| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 4.2-3/25/209-1 |
| Registreeritud | 31.10.2025 |
| Sünkroonitud | 06.11.2025 |
| Liik | Leping |
| Funktsioon | 4.2 Riigi e-teenuste arendamise ja haldamise korraldamine |
| Sari | 4.2-3 Infotehnoloogiavahendite ja -teenuste lepingud |
| Toimik | 4.2-3/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Janika Jakovleva (RIA, PDA Oigus) |
| Originaal | Ava uues aknas |
1
HANKELEPING nr 4.2-3/25/209-1
(vastavalt digitaalallkirjastamise kuupäevale)
Riigi Infosüsteemi Amet (edaspidi RIA või tellija), registrikood 70006317, asukoht Pärnu mnt
139a, 15169 Tallinn, mida esindab seaduse ja põhimääruse alusel peadirektor Joonas Heiter
ja
Miltton Events OÜ (edaspidi täitja), registrikood 10021747, asukoht Telliskivi tn 60/1, 10412
Tallinn, mida esindab seaduse ja põhikirja alusel Lehari Kaustel, edaspidi ka pool või pooled,
sõlmisid käesoleva hankelepingu (edaspidi leping) alljärgnevas:
1. Lepingu sõlmimise alus ja ese
1.1 Leping sõlmitakse riigihangete seaduse § 30 lõike 4 alusel, lähtudes täitjaga sõlmitud
raamlepingust nr 4.2-3/2238-1.
1.2 Tööde detailsem kirjeldus on toodud lepingu lisas 1 „Tehniline kirjeldus“.
1.3 Lepingu lahutamatuteks osadeks on tellija „Ürituste korraldamine II“ (viitenumber 247240)
hanke alusdokumendid, tellija minikonkursi „Cyber Project Community meeting
2025“ (viitenumber 300579) dokumendid ning täitja pakkumus, arvestades antud lepingus
kokkulepitud erisusi.
1.4 Kõik lepingu muudatused sõlmitakse lepingu lisadena, mis jõustuvad pärast nende
allkirjastamist mõlema poole poolt või poolte määratud tähtajal.
2. Lepingu maksumus, maksetingimused ja tööde üleandmine
2.1 Lepingu kogumaksumus on kuni 10 405,00 eurot, millele lisandub käibemaks (edaspidi
lepingu maksumus). Lepingu maksumus sisaldab kõiki lepingu täitmiseks vajalikke kulusid.
2.2 Lepingut rahastatakse projektist EU Cyber Capacity Building Network II (EU CyberNet II)
nr NDICI THREATS FPI/2025/483-128.
2.3 Tööd antakse üle tööde üleandmise-vastuvõtmise aktiga hiljemalt 5 tööpäeva peale tööde
teostamist.
2.4 Täitja esitab arve tellijale pärast tööde üleandmise-vastuvõtmise akti mõlemapoolset
allkirjastamist.
2.5 Täitja poolt esitatav arve peab selgelt ja üheselt viitama lepingule ning vajadusel
rahastusele, sisaldama makse teostamiseks vajalikke andmeid, eRHR-i hankelepingu osa
viitenumber 247240 002 005 000, tellija kontaktisiku nime ning vastama
käibemaksuseaduse nõuetele. Käesolevas punktis esitatud tingimustele mittevastav arve ei
kuulu tasumisele.
2.6 Arve maksetähtaeg on 21 kalendripäeva.
3. Lepingu kehtivus ja lõpetamine
3.1 Leping jõustub hetkel, mil pooled on lepingu allkirjastanud ning kehtib kolm kuud või
lepingust tulenevate kohustuste täitmiseni, vastavalt varem saabunud asjaolule.
3.2 Tellija võib lepingu 30 kalendripäevase etteteatamistähtajaga olenemata põhjusest üles öelda
ning sellisel juhul on täitjal õigus nõuda tasu vaid lepingu ülesütlemise hetkeks faktiliselt
tehtud tööde eest.
3.3. Ülaltoodud alustel lepingu ennetähtaegsel lõpetamisel on täitjal õigus tellijalt sisse nõuda
tasu lepingu lõpetamise hetkeks faktiliselt tehtud tööde eest.
2
4. Kontaktisikud
4.1 Tellija kontaktisik on Kristiina Ramat, tel: +372 5851 8203, e-post: [email protected];
4.2 Täitja kontaktisik on Antero Noor, tel: +372 5551 4933, e-post: [email protected].
5. Lõppsätted
5.1 Kõik lepingu muudatused sõlmitakse lepingu lisadena, mis jõustuvad pärast nende
allkirjastamist mõlema poole poolt.
5.2 Käesoleva lepingu täitmisel tekkivad vaidlused ja lahkarvamused lahendavad pooled
läbirääkimiste teel. Kokkuleppe mittesaavutamisel lahendatakse vaidlused Harju
Maakohtus.
5.3 Leping on allkirjastatud digitaalselt.
6. Lisad
6.1 Käesoleva lepingu lahutamatuteks lisadeks on:
6.1.1 lisa 1 „Tehniline kirjeldus“;
6.1.2 lisa 2 „Tööde üleandmise ja vastuvõtmise akt“;
6.1.3 lisa 3 „Isikuandmete töötlemise ülevaade -näidis“;
6.1.4 lisa 4 „Andmetöötlusleping“.
3
Lisa 2
Riigi Infosüsteemi Ameti ja
…………….. vahel sõlmitud
lepingu nr……………….juurde
TÖÖDE ÜLEANDMISE-VASTUVÕTMISE AKT1
Käesolev tööde üleandmise- vastuvõtmise akt (edaspidi akt) on koostatud ……………….
(edaspidi täitja) täitja kontaktisiku ……………… poolt ja esitatud Riigi Infosüsteemi Ameti
(edaspidi tellija) kontaktisiku……………., (edaspidi koos nimetatud pool või pooled)
tõendamaks, et täitja andis üle poolte vahel sõlmitud lepingu nr …………. ja riigihanke
viitenumber …, alusel teostatud tööd alljärgnevalt:
1. ……………………………………………………… (tehtud tööd, alltöövõtjad, maht,
täidetud tingimused, vajadusel viited lepingupunktidele vm).
2. Käesolevale aktile allakirjutamisega loetakse tööd täitja poolt tellijale üle antuks ning tööde
juhusliku hävimise ja kahjustumise riisiko tellijale üle läinuks ning loetakse leping
lõppenuks (ainult lõppakti puhul).
3. Kinnitame, et ……………… töötles tööde elluviimisel talle teatavaks saanud isikuandmeid
vaid tellija poolt tellitud töödega seotud tööde teostamiseks. Akti esitamisega kinnitame, et
oleme kustutanud kõik tööde käigus teatavaks saanud isikuandmed.
4. Käesolev akt on aluseks täitja poolt tellijale arve esitamiseks summas ………….. eurot,
millele lisandub käibemaks.
5. Käesolev akt omab juriidilist jõudu ning saadetakse pärast allkirjastamist pooltele.
6. Käesoleva akti lahutamatud lisad on:
6.1 …………………….
1 Akti võib muuta vastavalt vajadusele ja tellitavale tööle.
1
TEHNILINE KIRJELDUS
1. ÜLDINFO
1.1. Minikonkursi ese
Riigi Infosüsteemi Amet (RIA) tellib raamlepingu „Ürituste korraldamine II“ nr 247240 alusel
minikonkursiga tööd ürituse korraldamiseks EU Cyber Capacity Building Network II (EU
CyberNet II) projekti (NDICI THREATS FPI/2025/483-128) raames. Minikonkursi
tulemusel sõlmitava hankelepingu raames planeeritakse korraldada üritus 28. novembril
2025. a Brüsselis, Belgias. Ürituse planeeritav osalejate arv on eelduslikult 40. Ürituste töökeel
on tellijaga eesti keel ning teiste osapooltega eesti ja inglise keel. Tööd tellitakse ja teostatakse
Euroopa Liidu vahenditest.
1.2. EU CyberNet projekt
Euroopa Liit rahastab aasta-aastalt üha enam kübeturvalisusega seonduvaid projekte
kolmandates riikides ning Euroopa Komisjon tunneb seetõttu vajadust EL-ülese
küberturvalisuse ekspertvõrgustiku järele, mis saaksid selliseid projekte ellu viia. Võrgustiku
käivitamiseks kuulutas Euroopa Komisjon välja rahvusvahelise hanke ning võitjaks osutus
Riigi Infosüsteemi Ameti kirjutatud projekt. 2019. aasta augustis allkirjastasid RIA ja Euroopa
Komisjon lepingu, mis on alus Euroopa Liidu küberturbealase ekspertvõrgustiku asutamisele
(EU CyberNet).
EU CyberNet projekt käivitus 2019. aasta 1. septembril ning seda juhitakse Tallinnast. Üheksa
miljoni euro suuruse eelarvega 6-aastane projekt hakkab perspektiivis koordineerima kõikide
Euroopa Liidu poolt läbiviidavate küberturvalisuse projektide elluviimist kolmandates riikides.
Ettevõtmise eesmärgiks on tugevdada Euroopa Liidu panust globaalsesse küberturvalisusesse
ning tagada väljaspool Euroopat korraldatavate õppuste, koolituste ning investeeringute
senisest efektiivsem kasutus. Selleks tuleb meil luua üleeuroopaline kübereksperte koondav
võrgustik (nii kübereksperdid kui ka küberturvalisusega tegelevad organisatsioonid), mida
oleks võimalik kasutada EL vastavate abikäeprojektide elluviimisel. Lisaks on võrgustiku
ülesandeks nõustada Euroopa Komisjoni erinevaid üksuseid, võimaldada ekspertidel ning
organisatsioonidel vahendada teavet ning kogemusi ja töötada välja küberturvalisuse
koolitusmoodulid ning viia läbi vastavaid koolitusi. 1. septembril 2025. aastal käivitus projekti
teine etapp.
2. TÖÖDE KIRJELDUS
2.1. Asukoht
Ürituste füüsiline toimumiskoht on Brüssel, Belgia.
2.2 Korralduslikud lähteandmed
28.11.2025 „Cyber Project Community Meeting 2025“
Ürituse kestus 1 28.11.2025 kl 09.00-17.30
Osalejate arv Eelduslikult 402
1 Tööde käigus võib ürituse kestus lüheneda/pikeneda +/- 1 tund ning kellaaeg muutuda +/- 1 tund. Toimumisaeg
arvestatud GMT +2 ajatsoonis ning seda ei käsitleta lepingu muudatusena. 2 Tööde käigus võib osalejate arv kohapeal väheneda/suureneda +/- 10 inimese võrra. Pakkumuses tuleb esitada
kogumaksumus 50-le osalejale, mis on maksimaalne osalejate arv ning minimaalne osalejate arv, millega pakkuja
peab arvestama, on 30. Nimetatud muudatust ei käsitleta lepingu muudatusena.
2
Ürituse eelduslik
ülesehitus3
09.00-09.30 Registration and coffee (tervituskohv)
09.30-09.45 Welcome and admin remarks
09.45-10.45 Session 1: EU policy and programming updates
10.45-11.15 Kohvipaus
11.15-12.30 Project roundtable: Progress and milestones
12.30-13.30 Session 2: The future of external CCB
13.30-14.30 Lõuna
14.30-15.30 Session 3: Sustainability of capacity building efforts
15:30-15:45 Updates on EU CyberNet
15:45-16:15 Kohvipaus
16:15-17:15 Session 4: Strengthening synergies between EU-funded
external CCB actions
17:15-17:30 Conclusions
Ruum(id)
Üritus toimub osalejatele füüsiliselt. Sellest tulenevalt tellime:
1. Seminariruumi klassiruumi stiilis laudade ja toolidega 40-le
inimesele (piisava füüsilise vahega toolide vahel);
2. Võimaluse lisada tagumisse ritta täiendavalt laudu ja toole kuni
10 inimesele;
3. Kõnepuldi koos mikrofoniga (kust saab ühendada arvuti
ekraaniga);
4. Registreerimislaua toimumiskoha pearuumist väljas;
5. Toitlustuse (sh kohvipauside) jaoks kõrvalruumi või ala
pearuumist väljas.
Tehnika
Vajalik tehnika ürituse korralduseks:
1. Väga hea internetiühendus, mis on tagatud eraldi ruuteriga, sh
kaitstud turvalise parooliga;
2. Ekraan ja projektor esitluste näitamiseks (võib olla kohapeal
olemasolev statsionaarne);
3. Helisüsteem, kõlarid ja videotehnika videote/esitluste
näitamiseks (võib olla kohapeal olemasolev statsionaarne);
4. Lavatehnika pult (heli, video, ekraanid);
5. 1 klikker/slaidivahetaja;
6. 3 käsimikrofoni.
Ürituse
korraldusmeeskond4
Ürituse korraldusmeeskonda peavad kuuluma kogu ürituse vältel
vähemalt:
1. Vastutav projektijuht;
2. Ürituse projektijuht;
3. 1 tehnilist tuge pakkuv töötaja kohapeal (video ja audio vms);
üks registreerimist ja muud sekretariaadi tuge pakkuv töötaja
kohapeal (võib olla üks projektijuhtidest);
4. Toitlustuspersonal.
2.3 Ürituse toimumiskoht ja ruumid
3 Ülesehitus on indikatiivne ning sessioonide pikkus ja arv võib muutuda. Nimetatud muudatust ei käsitleta lepingu
muudatusena. 4 Etteantud nimekiri korraldustiimist on minimaalne nõue hankija poolt, iga rolli peab täitma erinev inimene;
pakkuja võib ise vajadusel rolle/inimesi juurde lisada. Selles nimekirjas on arvestatud ürituse kohapealsete
töödega, selle alla võib, aga ei pruugi kuuluda ettevalmistavad- ja järeltööd. Ettevalmistavate tööde (nt materjalide
loomine) ja järeltööde jaoks võib, aga ei pruugi täitja värvata lisameeskonna.
3
2.3.1 Toimumiskoha valikul tuleb pakkujal arvestada ürituse kohta teadaoleva infoga ning
pakkuda sellest lähtuvalt ruume, mis tagavad ürituse korralduse ja elluviimise parima
kvaliteedi, sh kehtivatest tervisenõutest lähtuvalt.
2.3.2 Toimumiskoht peab asuma Brüsselis, maksimaalselt 2 km raadiuses Schumanni
ringteest.
2.3.3 Toimumiskoht peab olema lihtsasti ligipääsetav ühistranspordiga, st kuni 1 km
raadiuses peab asuma vähemalt üks rongi- ja/või metroopeatus.
2.3.4 Toimumiskoha läheduses (1 km raadiuses) peab olema parkimisvõimalus.
2.3.5 Toimumiskoht ja toimumiskoha kõik ruumid peavad olema ligipääsetavad
liikumispuudega inimestele.
2.3.6 Toimumiskoht peaks asuma (hotelli) konverentsikeskuses, mis tagaks meeldiva,
pingevaba ja inspireeriva õhkkonna ning oleks avar, valgusküllane ja eraldatud teistest
üritustest, nt ACE Events või sarnane konverentsikeskus.
2.3.7 Pearuumi laudade ja toolide paigutus klassiruumi paigutusena 40-le inimesele. Paigutus
peab kogu päeva jooksul võimaldama lisada täiendavalt laudu ja toole kuni 10
inimesele.
2.3.8 Toitlustusala võib asuda eraldi ruumis või nn lobby’s/koridoris.
2.3.9 Registreerimisala ning toitlustusala ei tohi asuda samas ruumis konverentsiruumiga.
2.3.10 Registreerimisala peab olema toimumiskohta saabudes lihtsasti ülesleitav, võib asuda
eraldi ruumis või nn lobby’s/koridoris.
2.3.11 Üritusest saavad osa võtta ainult eelregistreeritud osalejad. Täitja korraldab osalejate
registreerimise saabumisel vastavalt tellija suunistele (sh kogub tellija ettevalmistatud
registreerimislehtedele osalejate allkirjad ning annab registreerimislehed üle tellijale
ürituse lõppemisel).
2.4 Osalejate ja esinejate vastuvõtmine
2.4.1 Täitja ülesanne on korraldada füüsiliselt osalejate (sh esinejad) vastuvõtt, suunamine ja
muud abistavad teenused kogu ürituse kestel.
2.4.2 Külaliste vastuvõtt peab olema viisakas ja abivalmis ning registreerimine peab sujuma
tõrgeteta.
2.4.3 Külaliste vastuvõtuks peab täitja olema kohapeal valmis terve ürituse vältel.
2.5 Toitlustus ürituse toimumiskohas
2.5.1 Toitlusalal peavad olema vähemalt 10 püstijalalauda.
2.5.2 Terve ürituse vältel peab olema kõigile osalejatele kui ka esinejatele tagatud
individuaalne pudelivesi (arvestusega 2 väikest pudelit vett per osaleja, mahuga 0.5l per
pudel).
2.5.3 Esinejatele ning osalejatele (kohapeal arvestuslikult 405 inimesele peavad olema tagatud
söögid ja joogid kohvipauside ja lõuna näol:
2.5.4 Tervituskohv peab sisaldama jooke (kohv, tee, vesi ja mahl) ning vähemalt 4 suupistet
inimese kohta (2 soolast ja 2 magusat). Kui toitlustuse teenuse pakkuja võimaldab, siis
võivad joogid olla serveeritud terve päeva jooksul.
2.5.5 Ülejäänud kohvipausid peavad sisaldama jooke (kohv, tee, vesi ja mahl) ning väikeseid
snäkke (soolased/magusad küpsised ja/või puuviljad vms) arvestusega vähemalt 4
snäkki inimese kohta per kohvipaus.
2.5.6 Lõuna buffee vormis, valikus kaks erinevat salatit eelroana ning kolm eri pearooga (üks
neist lihaga, teine pearoog kalaga ja kolmas pearoog vegetaarlastele sobilik koos
5 Toitlustuse arv võib väheneda/suureneda +/- 10 inimese võrra. Pakkumuses tuleb esitada kogumaksumus 50-le
osalejale, mis on maksimaalne osalejate arv ning minimaalne osalejate arv, millega pakkuja peab arvestama, on
30.
4
sobiliku lisandiga, näiteks riisiga) ning kaks erinevat magustoitu (või magustoit ja
puuviljad). Pearooga peab olema inimese kohta kokku vähemalt 240 grammi,
maksimaalselt üks pearoast võib olla kastmes. Suupisteid/külma buffeed peab osaleja
kohta olema vähemalt 450 grammi ning kohv, tee, mahlad ja vesi peab terve lõuna aja
olema kättesaadav.
2.5.7 Menüüd peavad sisaldama valikut taimetoitlastele, veganitele ning gluteeni- ja
laktoositalumatutele;
2.5.8 Menüüvalikud tuleb esitada peale hankelepingu sõlmimist ning hiljemalt üks
nädal enne ürituse algust (hiljemalt 20.11.2025).
2.5.9 Toidud peavad olema vastavalt ja arusaadavalt tähistatud (inglise keelsed sildid);
2.5.10 Toitlustuse koguste puhul arvestada osalejate poolt korraldajatele eelnevalt jagatud
infoga (nt toitumiserisused, varasem lahkumine ürituselt vms), mis võib muutuda enne
ürituse toimumist ning peab olema vastavalt muudetav.
2.6 Ürituse materjalid
2.6.1 Täitja ülesandeks on ürituse abimaterjalide koostamine ja vormistamine vastavalt tellija
sisendile ning nende sobivuse kooskõlastamine tellijaga enne ürituse toimumist.
2.6.2 Sisuloome pole antud minikonkursi objekt, ürituste programmid (sh nt esinejate
valiku) töötab välja tellija.
2.6.3 Materjalide loomisel tuleb kasutada EU CyberNeti visuaalset identiteeti. Täiendavate
logode lisamise vajadus materjalidele (lisaks EU CyberNet logole) selgub tööde
elluviimise käigus (nt EL logo).
2.6.4 Ürituse tarbeks tuleb luua ja/või kujundada ja/või toota vähemalt järgmised materjalid:
2.6.4.1 Osalejate nimesildid/kaelakaardid (kahepoolsed, lamineeritud, ümarate
nurkadega – nimesildil nimi ja asutuse/projekti nimi) – kuni 50 tk;
2.6.4.2 Pastapliiatsid sinise tindiga 50 tk (valged EU CyberNet logoga);
3 PAKKUMUSES NÕUTAV INFO
3.1. projektijuhtimise ja ürituse korraldamisega seotud tööde kirjeldus, mis sisaldab
muuhulgas järgmist informatsiooni:
3.1.1. tehnika ja ruumi kirjeldus üritusel kohapeal;
3.1.2. ürituse korraldusmeeskonna kirjeldus ja rollide jaotus;
3.1.3. toitlustamise korralduse kirjeldus lähteandmetele vastavalt;
3.2. esitada ürituse korraldamiseks projektimeeskonna kogemus dokumendi vormil
„Projektijuhtide CVd“. Projektijuhtide keeletase (inglise keel) peab vastama raamhankes
sätetatud nõuetele.
3.3. pakkumuse maksumuse lahti kirjutus töödeldavas Exceli tabelis eelarve vormil „Detailne
eelarve vorm“.
4. MUUD TINGIMUSED
4.1. Täitja peab tööde teostamisel järgima Euroopa rahastatud välistegevuse
kommunikatsiooni ja nähtavuse juhendit (Communication and Visibility in EU-financed
external actions nõuded ning stiilijuhised on kättesaadavad aadressil:
https://ec.europa.eu/europeaid/sites/devco/files/communication-visibility-requirements-
2018_en.pdf) ning EU CyberNeti visuaalset identiteeti (CVI).
4.2. Tellija jätab endale õiguse tööde elluviimise käigus põhjendatud juhtudel kulusid
eelarveridade vahel muuta (st mõnelt kulurealt vabanevaid vahendeid kasutada teistel
ridadel olevate kulude täiendavaks katmiseks), kui see on lepinguga taotlevate eesmärkide
saavutamiseks põhjendatult vajalik ja/või kui see võimaldab lepingu eesmärke saavutada
parimal võimalikul moel. Kulusid võib eelarveridade vahel muuta tingimusel, et lepingu
5
kogumaksumus ei suurene, küll aga võib väheneda. Kulud võivad poolte kokkuleppel
väheneda tegelike kulude vähenemisel, sh, kuid mitte ainult kestuse, osalejate/esinejate
arvu vähenemisest jms vajadustest tulenevalt. Punktis kirjeldatud kulude muudatusi ei
käsitleta lepingu muudatusena. Hanke üleandmise-vastuvõtmise aktiga tuleb esitada
lõplik eelarve, mis peegeldab tehtud kulusid, st et kui osalejate arv muutub vastavalt
käesolevas dokumendis lubatule, siis esialgses pakkumuses esitatud detailse eelarve
vormi korrigeeritakse vastavalt lõplike osalejate üleandmise-vastuvõtmise aktis.
ANDMETÖÖTLUSLEPING
1. Üldsätted- eesmärk
1.1. Käesolev isikuandmete töötlemist puudutav leping (andmetöötlusleping või ATL) on
hankelepingu lisa, mis sõlmitakse vastutava töötleja (RIA) ja volitatud töötleja (täitja)
vahel, teostamaks lepingus nimetatud tegevusi andmesubjektide osas.
1.2. ATL eesmärk on kokku leppida vastutava ja volitatud töötleja õigustes ja kohustustes
isikuandmete töötlemisel, millest pooled koostöökokkuleppe (edaspidi leping) täitmisel
juhinduvad. Käesolev lisa kujutab endast isikuandmete töötlemist puudutavat
andmetöötluse lepingut vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele
(2016/679) (edaspidi üldmäärus või IKÜM).
1.3. Pooled kohustuvad järgima kõiki isikuandmete töötlemisalaseid nõudeid, andmete
turvalisust puudutavaid ning isikuandmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi
õigusakte ja muid eeskirju.
1.4. Vastutav töötleja kinnitab ja vastutab vastutava töötlejana selle eest, et isikuandmete
töötlemine toimub kehtival õiguslikul alusel õiguspäraste eesmärkide saavutamiseks,
andmesubjektid on isikuandmete töötlemisest teadlikud ja/või sellega nõus ning vastutaval
töötlejal on õigus isikuandmeid volitatud töötlejale edastada. Lisas sätestatud tingimused
kehtivad juhul, kui volitatud töötleja töötleb vastutava töötleja nimel isikuandmeid
üldmääruse mõistes.
1.5. Volitatud töötleja kasutab teenuse osutamise käigus saadud isikuandmeid üksnes leppes
sätestatud eesmärkide täitmiseks. Andmesubjektide kategooriad ja isikuandmete liigid,
mida lepingu täitmisel töödeldakse, isikuandmete töötlemise kestus, iseloom ja eesmärgid
on välja toodud alljärgnevalt:
Töötlemise
kestus
Töötlemise
laad
Töötlemise
eesmärk
Töödeldavate
isikuandmete
kategooriad
Andmesubjektide
kategooriad
Lepingu
täitmise
kestel, kuni
hankelepingu
lõpuni.
Elektrooniliselt
ja füüsiliselt
Saada
teada
üritustel
osalejate
arv ja
valmistada
ette
osalejate
nimesildid
Üritusele eel-
registreerunudisikute
andmed:
nimi, asutus,
ametinimetus
Üritusele kutsutud
isikud
1.6. Vastutava töötleja antud juhised on välja toodud lepingus, sh selle juurde kuuluvates
dokumentides. Vajadusel võib vastutav töötleja anda isikuandmete töötlemiseks
täiendavaid dokumenteeritud juhiseid.
2. Isikuandmete töötlemine
2.1. Volitatud töötleja kohustub töötlema isikuandmeid vastavalt käesolevas lisas nimetatud
juhistele ja teistele asjakohastele õigusaktidele, juhenditele ja lepingule (sh vastutava
töötleja antud dokumenteeritud juhistele) ning ainult sellisel määral, mis on vajalik lepingu
täitmiseks. Käesoleva lisa esemeks olevaid isikuandmeid ei tohi töödelda väljaspool
Euroopa Liitu ega Euroopa Majanduspiirkonda, sh ei tohi nimetatud isikuandmeid
edastada kolmandale riigile või rahvusvahelisele organisatsioonile.
2.2. Volitatud töötleja kohustub hoidma lepingu täitmise käigus teatavaks saanud isikuandmeid
konfidentsiaalsena ning mitte töötlema isikuandmeid muul kui lepingus sätestatud
eesmärgil. Samuti tagama, et isikuandmeid töötlevad ainult volitatud isikud, kes (sh teised
volitatud töötlejad, volitatud töötleja töötajad jt, kellel on ligipääs lepingu täitmise käigus
töödeldavatele isikuandmetele) järgivad konfidentsiaalsusnõuet. Vastav
konfidentsiaalsuskohustus jääb kehtima ka pärast leppe lõppemist.
2.3. Volitatud töötlejal on õigus kasutada teisi volitatud töötlejaid, volitatud töötleja poolt
pakutavate teenuste tagamiseks. Volitatud töötleja ei edasta isikuandmeid kolmandatele
isikutele, ilma vastutava töötleja eelneva nõusolekuta.
2.4. Volitatud töötleja vastutab kõigi teiste volitatud töötlejate tegevuse eest nagu enda tegevuse
eest ning sõlmib teise volitatud töötlejaga isikuandmete töötlemiseks kirjalikud lepingud
vastavalt üldmääruse artikli 28 lõikele 4, mis on käesolevas lepingus sätestatuga vähemalt
samaväärsed.
2.5. Volitatud töötleja rakendab isikuandmete töötlemisel asjakohaseid tehnilisi ja
korralduslikke meetmeid sellisel viisil, et isikuandmete töötlemine vastaks üldmääruses
sätestatud nõuetele.
2.6. Volitatud töötleja aitab vastutaval töötlejal täita üldmäärusest tulenevaid kohustusi
(rakendada tehnilisi meetmeid, teavitada rikkumisest, teavitada järelevalveasutust) võttes
arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet.
2.7. Volitatud töötleja aitab võimaluste piires vastutaval töötlejal asjakohaste tehniliste ja
korralduslike meetmete abil täita vastutava töötleja kohustusi, vastata üldmääruse
tähenduses kõigile andmesubjekti taotlustele oma õiguste teostamisel, muu hulgas
edastades kõik andmesubjektidelt saadud andmete kontrollimise, parandamise ja
kustutamise, andmetöötluse keelamise ja muud taotlused vastutavale töötlejale
põhjendamatu viivituseta pärast seda, kui ta on nendest teada saanud.
2.8. Volitatud töötleja teeb vastutavale töötlejale kättesaadavaks kogu teabe, mida on vaja
üldmääruses kehtestatud volitatud töötleja kohustuste täitmise tõendamiseks ning mis
võimaldab vastutaval töötlejal või vastutava töötleja poolt valitud audiitoril teha auditeid,
sealhulgas kontrolle.
3. Töötlemise kestus
3.1. Andmete säilitamine:
Kestus Süsteem/kategooriad
lepingu lõppemiseni Osalejate andmed
4. Rikkumisest teavitamine
4.1. Volitatud töötleja teavitab vastutavat töötlejat kõikidest isikuandmete töötlemisega seotud
rikkumistest, või kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma
põhjendamatu viivituseta alates hetkest, kui volitatud töötleja või tema poolt kasutatav
teine volitatud töötleja saab teada isikuandmete töötlemisega seotud rikkumisest või on
alust kahelda, et selline rikkumine on aset leidnud.
4.2. Volitatud töötleja peab viivitamatult, aga mitte hiljem kui 24 tundi pärast rikkumisest teada
saamist edastama vastutavale töötlejale kogu isikuandmetega seotud rikkumist puudutava
asjakohase informatsiooni. Juhul, kui kõiki asjaolusid ei ole võimalik selleks ajaks välja
selgitada, esitab volitatud töötleja vastutavale töötlejale esialgsed andmed ning kogu
täiendava info esimesel võimalusel.
4.3. Volitatud töötleja teeb vastutava töötlejaga koostööd selleks, et isikuandmetega seotud
rikkumist kõrvaldada ja kaasab vastutava töötleja intsidendi haldamise protsessi. Volitatud
töötleja peab tegema kõik võimaliku, et edasist rikkumist ära hoida ning kahju vähendada.
4.4. Vastutav töötleja vastutab järelevalveasutuse teavitamise eest, kui pole kokkulepitud
teisiti. Volitatud töötleja teeb vastutava töötlejaga koostööd volitatud töötlejat
puudutavates küsimustes või toimingutes järelevalveasutusele vastamisel.
5. Vastutus
5.1. Vastutav töötleja vastutab, et volitatud töötlejale lepingu täitmise käigus edastatud
isikuandmed on õiged ja, et tal on õiguslik alus neid isikuandmeid töödelda, k.a kolmandale
isikule edastada.
5.2. Volitatud töötleja ei vastuta kahju eest, mis on tekkinud talle vastutava töötleja süül, ilma
õigusliku aluseta edastatud andmete töötlemise tõttu.
5.3. Volitatud töötleja vastutab kahju eest, mida ta on tekitanud vastutavale töötlejale,
andmesubjektidele või muudele kolmandatele isikutele isikuandmete töötlemise tagajärjel,
mis on tekitatud käesoleva lisa nõudeid rikkudes, mh kõiki selles mainitud õigusnorme ja
dokumenteeritud juhiseid, rikkudes.
6. Muud sätted / erisätted
6.1. Volitatud töötleja kohustub lepingu lõppemisel tagastama vastutavale töötlejale kõik
andmesubjektide isikuandmed või kustutama või hävitama isikuandmed ja nende koopiad
vastavalt vastutava töötleja antud juhistele. Kui pole antud teistsuguseid juhiseid, siis tuleb
isikuandmed tagastada või hävitada või kustutada mitte hiljem kui 10 tööpäeva jooksul
peale lepingu lõppemist, välja arvatud juhul, kui Euroopa Liidu või selle liikmesriigi õiguse
kohaselt nõutakse andmete säilitamist.
6.2. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult kõigist muudatustest, mis võivad
mõjutada tema võimet või väljavaateid pidada kinni käesolevast lisast ja vastutava töötleja
dokumenteeritud juhistest. Pooled lepivad kõigis käesolevat lisa puudutavates täiendustes
ja muudatustes kokku kirjalikult.
6.3. Kohustused, mis oma iseloomu tõttu peavad jääma jõusse hoolimata käesoleva lisa
kehtivuse lõppemisest, nagu konfidentsiaalsuskohustus, jäävad jõusse ka pärast käesoleva
lisa kehtivuse lõppemist ning nendele rakendatakse lepingus sätestatut, kui käesolevas lisas
ei ole kokku lepitud teisiti.
Vastutav töötleja
Riigi Infosüsteemi Amet
(allkirjastatud digitaalselt)
Volitatud töötleja
_______________
(allkirjastatud digitaalselt)