| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/25/3847-2 |
| Registreeritud | 09.12.2025 |
| Sünkroonitud | 10.12.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Värska Kuurortravikeskus |
| Saabumis/saatmisviis | Värska Kuurortravikeskus |
| Vastutaja | Urmo Parm (Andmekaitse Inspektsioon, Tehnoloogia valdkond) |
| Originaal | Ava uues aknas |
1
Urmo Parm - AKI
Saatja: Urmo Parm - AKI
Saatmisaeg: teisipäev, 9. detsember 2025 09:59
Adressaat: Nelly Kirjuskina
Teema: RE: Küsimus
Tere! Selgitan, et Andmekaitse Inspektsioon ei anna eelhinnanguid ega luba konkreetsete toodete või teenuste kasutamist. Meie roll on nõustada. Hinnangu andmetöötluse seaduslikkusele ning turvalisusele anname järelevalvemenetluse käigus, seega saame Teile hetkel anda vaid üldisi selgitusi, mis puudutab isikuandmete töötlemise turvalisust. Isikuandmete vastutava töötlejana on Värska Kuurortravikeskuse kohustus tagada, et kõik isikuandmete töötlemise toimingud (sealhulgas uute toodete ja teenuste kasutuselevõtt) oleksid kooskõlas isikuandmete kaitse üldmääruse (IKÜM) nõuetega. Oma kohustuste ja õiguste kohta saate lugeda täpsemalt siit: https://www.aki.ee/isikuandmed/andmetootlejale/andmetootleja-vastutus-ja-kohustused. IKÜM on olemuselt tehnoloogianeutraalne. Seda, kas toode või teenus sobib isikuandmete töötlemiseks, tuleb alati hinnata juhtumipõhiselt. Arvestada tuleb, millised osapooled (volitatud töötlejad) andmetöötluses osalevad, milline on töödeldavate isikuandmete koosseis, kus füüsiliselt andmetöötlus toimub, milliseid kaitsemeetmeid teenuse osutaja rakendab ning kas need on vastutava töötleja vaates sobivad. Euroopa Liidu majanduspiirkonna riikides asuvate inimeste isikuandmete töötlemise suhtes toimuvale andmetöötlusele kohalduvad alati IKÜM nõuded. Sõltumata sellest, kas teenuse osutaja asub mõnes majanduspiirkonna riigis või mitte. Kui andmetöötlus (sh edastamine) toimub mõnes kolmandas riigis, võib sealne seadusandlus käsitleda isikuandmete kaitset tunduvalt nõrgemalt ja inimese privaatõigusi riivamavalt. Seetõttu soovitame enne lepingulisse suhtesse asumist viia läbi andmekaitseline mõjude hindamine. Selle osas saate lugeda: https://www.aki.ee/isikuandmed/abimaterjalid/mojuhinnang Samuti tuleb teenuse osutajaga sõlmida IKÜM artikkel 28 tingimustele vastav andmetöötlusleping. Loodan, et minu selgitustest oli abi. Lugupidamisega Urmo Parm Valdkonnajuht [email protected]
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 | 10134 Tallinn | Eesti LinkedIn | YouTube
From: Nelly Kirjuskina <[email protected]>
Sent: Monday, November 24, 2025 11:47 PM
To: info - AKI <[email protected]>
Subject: Küsimus
2
Tere!
Meil seisab ees serveri kolimine Teliast Microso,i. Serveris on muuhulgas ka isikuandmed.
Kas selline toiming on lubatud (nö serveri kolimine välismaale) või see peab kindlas5 olema ees5 keskkonnas?
Millega me peaks seejuures arvestama ja mida kindlas5 tegema?
Ligipääsud serverisse ei muutu ja kolmandad (kõrvalised) isikud sinna ligi samu5 ei pääse.
Nelly Kirjuškina
Arendusspetsialist
Värska Kuurortravikeskus
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga.
Tundmatu saatja korral palume linke ja faile mitte avada.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|