| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 1.2.-3/25/3996-2 |
| Registreeritud | 14.12.2025 |
| Sünkroonitud | 15.12.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 1.2 Asjaajamine |
| Sari | 1.2.-3 Kirjavahetus meediaga (uus nimi al 01.01.2023) |
| Toimik | 1.2.-3/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Virumaa Teataja |
| Saabumis/saatmisviis | Virumaa Teataja |
| Vastutaja | Maire Iro (Andmekaitse Inspektsioon, Koostöö valdkond) |
| Originaal | Ava uues aknas |
Maire Iro - AKI
Teema: FW: Virumaa Teataja - Andmekaitse
From: Maire Iro - AKI Sent: Thursday, December 11, 2025 1:32 PM To: '[email protected]' <[email protected]> Subject: RE: Virumaa Teataja - Andmekaitse Tere, Anette Mai Aitäh, et seda teemat kajastate! Püüan järgnevas su küsimustele vastused anda. 1. Millised on isiklikud isikuandmed, mida ei tohi mitte mingil juhul avaldada (sõbrale, poemüüjale jne)?
Isikuandmeid jagades tasub alati mõelda läbi mõelda, milleks teisel inimesel neid andmeid vaja on. Kui sõber soovib sulle külla tulla või jõulukaarti saata, siis on selle jaoks oma koduaadressi andmine täiesti loomulik ja arusaadav. Kui sama infot küsib poemüüja, juhututtav või täiesti võõras inimene, tekib täiesti õigustatud küsimus, miks tal seda vaja on. Igaühel on õigus ise otsustada, mida ja kui palju ta jagada soovib, olgu selleks aadress, sünniaasta või kasvõi tervisemured. Samas tasub meeles pidada lihtsat põhimõtet: mida vähem isiklikke andmeid jagad, seda turvalisem. Avalda vaid seda, mis on konkreetses olukorras tõesti vajalik.
2. Milliseid andmeid tohib ettevõtte kliendi käest küsida kui ta soovib teha kliendikaarti?
Ettevõte tohib küsida ainult neid andmeid, mis on kliendikaardiga seotud teenuse osutamiseks vajalikud. Tavaliselt on kliendikaardiga seotud andmeteks nimi, kontaktandmed, kliendikaardi number. Igal juhul tuleb kliendile selgitada, millised andmed on kliendikaardi loomiseks vajalikud, milliseid andmeid saab lisaks vabatahtlikult esitada ja mille jaoks kõiki neid andmeid kasutatakse.
3. Kas tohib küsida näiteks kliendi koduaadressi, kui kliendikaardiga pole see seotud (näiteks ei tarnita midagi koju, pole teenus mida kodus kasutatakse jne)
Kui kliendikaardi teenus ei ole kuidagi seotud kliendi koduaadressiga, siis ei tohi ettevõte seda küsida. Ettevõte võib koguda ainult neid andmeid, mida tal on teenuse pakkumiseks päriselt vaja. Mida vähem andmeid kogutakse, seda väiksemad on riskid ja seda lihtsam on ka ettevõttel neid turvaliselt hallata.
4. Milliseid andmeid tohib inimene ise enda kohta avalikustada (nt ütelda poemüüjale, sõbrale jne) kartmata, et keegi sellega midagi pahatahtliku saaks teha? (Kas näiteks poemüüja tohib küsida sünniaastat ning see kuhugi arvutisse sisestada?)
Inimene võib vabalt avalikustada kõike, mille avaldamisega ta ise nõustub. Küll aga tuleb arvestada, et mõned andmed võivad valesse kohta sattudes põhjustada kahju. Poemüüja küsib sünniaastat tavaliselt vanuse kindlakstegemiseks vanusepiiranguga toodete ostmise korral. Sellega üldjuhul mingit kahju ei sünni. Küll aga on kliendil alati õigus küsida, mille jaoks ta seda küsib, kas see salvestub arvutisse ja mida sellega sel juhul edasi peale hakatakse.
5. Juhul kui klient ostab midagi e-poest ning see tarnitakse pakiautomaati, siis kas poel on õigus küsida kliendi koduaadressi? Juhul kui tohib, siis miks? See pole ju tellimuse kohaletoimetamiseks vajalik. Palun põhjendada ka siis kui ei tohi.
Kui tellimuse kohaletoimetamise jaoks koduaadressi vaja ei ole, siis üldiselt ei ole põhjendatud selle küsimine. Ettevõte peab oskama kliendile selgitada, mille jaoks ta koduaadressi küsib. See peaks olema ka e-poe andmekaitsetingimustes sel juhul kirjas.
6. Mida peaks inimene ise tegema kui ta saab teada, et mingi ettevõtte kaudu on tema andmed lekkinud? Mis õigused tal on?
Kui inimene saab teada, et tema andmed on mingi ettevõtte kaudu lekkinud, siis tuleks tal esimese asjana küsida selgitusi just sellelt ettevõttelt. Ettevõte peab oskama selgitada millised andmed lekkisid, millised on lekke võimalikud tagajärjed ning mida ettevõte teeb võimaliku kahju leevendamiseks.
7. Kui kaua tohib ettevõte kliendi andmeid säilitada? (Näiteks telekommunikatsiooni ettevõte, kellelt inimene teenust võttis, ettevõte kus tal on kliendikaart või kellelt ta on midagi tellinud jne)
Andmeid tohib säilitada nii kaua, kui kaua neid konkreetse eesmärgi täitmiseks vaja on ja kui kaua nende säilitamiseks ettevõttel alus on. Teatud andmete säilitamiseks tuleb nõue mõnest seadusest (nt raamatupidamise seadus nõuab, et tehinguandmeid peab säilitama seitse aastat).
8. Mis juhul on ettevõtel õigus keelduda kliendi andmete kustutamisest? (Juhul kui klient seda palub)
Ettevõttel on õigus keelduda andmete kustutamisest, kui tal on kohustus neid andmeid hoida (näiteks seesama raamatupidamisseadusest tulenev kohustus raamatupidamisdokumente seitse aastat alles hoida).
9. Mida soovib Andmekaitse Inspektsioon inimestele südamele panna/soovitada?
Jaga oma andmeid ainult siis, kui seda päriselt vaja on. Tunne oma õiguseid. Kui andmete kogumise eesmärgid pole läbipaistvad, siis küsi ettevõttelt selgitusi.
Loodan, et neist vastustest on teema käsitlemisel abi. Kui tekkis lisaküsimusi, siis võib julgelt märku anda. Heade soovidega Maire Iro Avalike suhete nõunik [email protected] 5385 4644, 627 4136 ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST Tatari 39 | 10134 Tallinn | Eesti LinkedIn | YouTube
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|