| Dokumendiregister | Siseministeerium |
| Viit | 2-13/108-4 |
| Registreeritud | 13.01.2026 |
| Sünkroonitud | 14.01.2026 |
| Liik | Leping |
| Funktsioon | 2 Infohaldus. Õigusteenindus |
| Sari | 2-13 Lepingud (V.A MAJANDUSLIKUD JA JUHTIMISALASED) |
| Toimik | 2-13 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Zanna Arhipova (kantsleri juhtimisala, varade asekantsleri valdkond, digi- ja teabehaldusosakond) |
| Originaal | Ava uues aknas |
Tugiteenuste osutamise kokkulepe
Lisa 3
Arhiiviteenuse andmetöötlusleping
1. Lepingu ese
1.1. Andmetöötluslepingu eesmärk on tagada Siseministeeriumi ja Riigi Tugiteenuste Keskuse vahel sõlmitud tugiteenuste osutamise kokkuleppes (edaspidi kokkulepe) kokkulepitud
arhiiviteenuse osutamiseks andmesubjektide isikuandmete õigus- ja eesmärgipärane töötlemine
kooskõlas ELi isikuandmete kaitse üldmäärusega (2016/679) (edaspidi üldmäärus) ja Eesti
riigisiseste isikuandmete kaitset käsitlevate õigusaktidega.
1.2. Andmetöötluslepingus kasutatud mõistetel on üldmääruses sätestatud tähendus, kui pooled
ei ole kokku leppinud teisiti.
1.3. Kokkuleppest tuleneva arhiiviteenuse osutamisel tegutseb Riigi Tugiteenuste Keskus
isikuandmete volitatud töötlejana ja Siseministeerium isikuandmete vastutava töötlejana.
1.4. Pooled kohustuvad järgima andmekaitsealaseid juhendeid ja tegevusjuhiseid, mis on
väljastatud isikuandmete kaitse eest vastutava kohaliku ja/või Euroopa Liidu asutuse poolt.
Vastutav töötleja annab isikuandmete töötlemiseks täiendavad dokumenteeritud juhised.
1.5. Andmesubjektide kategooriad ja isikuandmete liigid, mida kokkuleppest tulenevalt
töödeldakse, isikuandmete töötlemise kestus, iseloom ja eesmärgid ning vastutava töötleja
antud juhised lisatakse kokkuleppele.
2. Isikuandmete töötlemine
2.1. Volitatud töötleja kohustub töötlema isikuandmeid vaid sellises ulatuses, mis on vajalik
kokkuleppe täitmiseks asjakohaste õigusaktide, juhendite ja vastutava töötleja antud
dokumenteeritud juhiste kohaselt.
2.2. Kui volitatud töötleja ei ole vastutava töötleja juhistes kindel, kohustub ta mõistliku aja
jooksul vastutava töötlejaga ühendust võtma selgituste või täiendavate juhiste saamiseks.
Volitatud töötleja teavitab vastutavat töötlejat kõigist avastatud vastuoludest dokumenteeritud
juhiste ja õigusaktide või juhendite vahel.
2.3. Volitatud töötleja võib isikuandmete töötlemiseks kasutada teisi volitatud töötlejaid
(edaspidi teine volitatud töötleja) üksnes vastutava töötleja eelneval nõusolekul, mis peab
olema kirjalikku taasesitamist võimaldavas vormis. Ilma vastutava töötleja kirjaliku
nõusolekuta võib volitatud töötleja vajadusel kasutada isikuandmete töötlemiseks
süsteemihoolduspartnereid üksnes volitatud töötleja info- ja sidesüsteemide hoolduseks.
2.3.1. Volitatud töötleja vastutab teise volitatud töötleja tegevuse eest samal viisil nagu enda
tegevuse eest. Üldmääruse artikli 28 lõike 4 kohaselt sõlmib volitatud töötleja teise volitatud
töötlejaga isikuandmete töötlemiseks kirjaliku kokkuleppe, mis näeb ette samad
andmekaitsekohustused nagu on volitatud töötlejal andmekaitselepingus.
2.3.2. Kui vastutav töötleja on andnud volitatud töötlejale loa kasutada kokkuleppest tulenevate
kohustuste täitmiseks teisi volitatud töötlejaid, on kokkuleppest tulenevatele küsimustele
vastamisel kontaktisikuks vastutavale töötlejale üksnes volitatud töötleja ning volitatud töötleja
tagab selle, et kõnealune teine volitatud töötleja täidab andmekaitselepingu nõudeid ja on
sellega seotud samal viisil nagu volitatud töötleja ise.
2.3.3. Vastutav töötleja võib igal ajahetkel võtta tagasi volitatud töötlejale antud loa kasutada
teisi volitatud töötlejaid.
Tugiteenuste osutamise kokkulepe
Lisa 3
2.4. Volitatud töötleja kohustub hoidma konfidentsiaalsena kokkuleppe täitmise käigus
teatavaks saanud isikuandmeid ning mitte töötlema isikuandmeid muul kui kokkuleppes
sätestatud eesmärgil. Samuti tagama, et isikuandmeid töötlema volitatud isikud, teised volitatud
töötlejad, volitatud töötleja töötajad jt, kellel on ligipääs kokkuleppe täitmise käigus
töödeldavatele isikuandmetele järgivad konfidentsiaalsusnõuet.
2.5. Volitatud töötleja kohustub rakendama asjakohaseid tehnilisi ja korralduslikke turvalisuse
tagamise meetmeid sellisel viisil, et isikuandmete töötlemine vastaks üldmääruse artikli 32
nõuetele:
2.5.1. vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele
andmetöötlusseadmetele;
2.5.2. ära hoidma andmekandjate omavolilist teisaldamist;
2.5.3. tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid
isikuandmeid töödeldi.
2.6. Volitatud töötleja aitab võimaluste piires vastutaval töötlejal asjakohaste tehniliste ja
korralduslike meetmete abil täita vastutava töötleja kohustusi vastata üldmääruse tähenduses
kõigile andmesubjekti taotlustele oma õiguste teostamisel, edastades kõik andmesubjektidelt
saadud andmete kontrollimise, parandamise ja kustutamise, andmetöötluse keelamise ja muud
taotlused vastutavale töötlejale viivitamatult nende saamisest alates.
2.7. Volitatud töötleja aitab vastutaval töötlejal täita üldmääruse artiklites 32–36 sätestatud
kohustusi, võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat
teavet.
2.8. Vastutav töötleja võib viia läbi auditeid, taotledes volitatud töötlejalt kirjalikku
taasesitamist võimaldavas vormis asjakohast teavet eesmärgiga kontrollida volitatud töötleja
andmetöötluslepingust tulenevate kohustuste täitmist. Pooled on kokku leppinud, et:
2.8.1. vastutava töötleja auditeid võib läbi viia kas vastutav töötleja ja/või kolmas isik, keda
vastutav töötleja on selleks volitanud;
2.8.2. volitatud töötleja kohustub andma vastutavale töötlejale teavet, andmeid ja dokumente,
selleks, et tõendada andmetöötluslepingu nõuetekohast täitmist;
2.8.3. vastutav töötleja käsitleb volitatud töötlejalt saadud teavet kogu auditi raames
konfidentsiaalsena.
2.9. Volitatud töötleja edastab kõik järelevalveasutuste päringud vastutavale töötlejale.
Järelevalveasutustega suhtleb vastutav töötleja. Volitatud töötlejal pole õigust vastutavat
töötlejat esindada ega tema nimel tegutseda. Volitatud töötleja teeb vastutava töötlejaga
koostööd volitatud töötlejat puudutavates küsimustes või järelevalveasutusele vastamisel.
3. Isikuandmete töötlemine väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda
3.1. Kokkuleppe esemeks olevaid isikuandmeid ei tohi töödelda väljaspool Euroopa Liitu ega
Euroopa Majanduspiirkonda, sh ei tohi nimetatud isikuandmeid edastada kolmandale riigile või
rahvusvahelisele organisatsioonile, v.a kui selliste andmete avaldamise kohustus tuleneb
õigusaktist.
3.2. Juhul, kui kokkuleppe esemeks olevate isikuandmete töötlemine väljaspool Euroopa Liitu
ja Euroopa Majanduspiirkonda, sh nende edastamine kolmandale riigile või rahvusvahelisele
Tugiteenuste osutamise kokkulepe
Lisa 3
organisatsioonile, on vajalik kokkuleppe täitmiseks, lepivad pooled sellises andmetöötluses
eelnevalt kirjalikult kokku.
3.3. Kirjalikku kokkulepet ei ole vaja sõlmida, kui volitatud töötleja on kohustatud
isikuandmeid kolmandale riigile või rahvusvahelisele organisatsioonile edastama volitatud
töötleja suhtes kohaldatava Euroopa Liidu või liikmesriigi õiguse alusel. Sellisel juhul teatab
volitatud töötleja sellise õigusliku aluse olemasolust enne isikuandmete töötlemist vastutavale
töötlejale, kui selline teatamine ei ole olulise avaliku huvi tõttu kõnealuse õigusega keelatud.
4. Isikuandmete töötlemisega seotud rikkumiste peatamine ja sellest teavitamine
4.1. Kui volitatud töötleja avastab isikuandmetega töötlemise seotud rikkumise, teeb ta kõik
endast oleneva, et andmetöötluse rikkumise korral edasine rikkumine viivitamatult peatada.
4.2. Volitatud töötleja teavitab vastutavat töötlejat kõikidest isikuandmete töötlemisega seotud
rikkumistest, või kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma
põhjendamatu viivituseta alates hetkest, kui volitatud töötleja või tema poolt kasutatav teine
volitatud töötleja saab teada isikuandmete töötlemisega seotud rikkumisest või on alust kahelda,
et selline rikkumine on aset leidnud.
4.3. Volitatud töötleja peab viivitamatult, aga mitte hiljem kui 24 tundi pärast rikkumisest teada
saamist, edastama vastutavale töötlejale kogu isikuandmetega seotud rikkumist puudutava
asjakohase informatsiooni. Juhul, kui kõiki asjaolusid ei ole võimalik selleks ajaks välja
selgitada, esitab volitatud töötleja vastutavale töötlejale rikkumisteate vormi (lisatud
andmekaitselepingule) esialgsete andmetega. Täiendatud vorm lõpliku informatsiooniga
rikkumise asjaolude kohta tuleb esitada vastutavale töötlejale esimesel võimalusel pärast
esialgsete andmetega vormi esitamist.
4.4. Volitatud töötleja teeb vastutava töötlejaga igakülgset koostööd selleks, et välja töötada ja
täita tegevusplaan isikuandmetega seotud rikkumiste kõrvaldamiseks. Volitatud töötleja peab
tegema kõik võimaliku, et edasist rikkumist ära hoida ning kahju vähendada.
4.5. Vastutav töötleja vastutab järelevalveasutuse teavitamise eest.
5. Vastutus
5.1. Volitatud töötleja vastutab kahju eest, mida ta on põhjustanud vastutavale töötlejale,
andmesubjektidele või muudele kolmandatele isikutele. isikuandmete töötlemisel
andmetöötluslepingu nõudeid või õigusnorme või dokumenteeritud juhiseid rikkudes.
5.2. Volitatud töötleja, kui ta on isikuandmete töötlemise nõudeid rikkunud ja selle tagajärjel
on vastutav töötleja kohustatud maksma hüvitist või trahvi, kohustatud hüvitama vastutavale
töötlejale sellega seoses kantud kulud.
5.3. Kui volitatud töötleja rikub oluliselt andmetöötluslepingus sätestatud isikuandmete
töötlemise nõudeid, on vastutaval töötlejal õigus kokkulepe üles öelda, teavitades sellest
volitatud töötlejat ette vähemalt kolm kuud.
5.4. Oluline andmetöötluslepingu rikkumine on eelkõige, kui:
5.4.1. isikuandmete töötlemise põhimõtete täitmist kontrolliva järelevalveasutuse või kohtu
menetluses selgub, et volitatud töötleja või teine volitatud töötleja ei täida isikuandmete
töötlemise põhimõtteid;
Tugiteenuste osutamise kokkulepe
Lisa 3
5.4.2. vastutav töötleja leiab andmetöötluslepingu raames läbiviidud auditis, et volitatud
töötleja ei täida isikuandmete töötlemise põhimõtteid, mis tulenevad andmetöötluslepingust või
kohaldatavatest õigusnormidest.
6. Muud sätted
6.1. Volitatud töötleja kohustub arhiiviteenuse osutamise lõppemisel või lõpetamisel tagastama
vastutavale töötlejale kõik andmesubjektide isikuandmed või kustutama või hävitama
isikuandmed ja nende koopiad vastavalt vastutava töötleja antud juhistele.
6.2. Volitatud töötleja väljastab vastutavale töötlejale volitatud töötleja esindusõigusega isiku
kirjaliku kinnituse, et tema ja kõik tema kasutatud teised volitatud töötlejad on täitnud eelmises
punktis nimetatud toimingud.
6.3. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult kõigist muudatustest, mis võivad
mõjutada volitatud töötleja võimet või väljavaateid pidada kinni andmetöötluslepingust ja
vastutava töötleja dokumenteeritud juhistest. Pooled lepivad kõigis andmetöötluslepingut
puudutavates täiendustes ja muudatustes kokku kirjalikult.
6.4. Kohustused, mis oma iseloomu tõttu peavad jääma jõusse hoolimata andmetöötluslepingu
kehtivusest, nagu konfidentsiaalsuskohustus, jäävad jõusse ka pärast
andmetöötluslepingu kehtivuse lõppemist, kui pooled ei ole kirjalikult kokku leppinud teisiti.
Vastutav töötleja Volitatud töötleja
Siseministeerium Riigi Tugiteenuste Keskus
/allkirjastatud digitaalselt/ /allkirjastatud digitaalselt/
Rikkumisteate vorm andmetöötlejale
Tugiteenuste osutamise kokkulepe
Lisa 3
1. Kontaktandmed
Andmetöötleja roll: (märgi kast, üks valik)
☐ Vastutav töötleja
☐ Volitatud töötleja
(kui teavitad volitatud töötlejana, märgi ka kes on vastutav töötleja).
Andmetöötleja
nimi:_______________________________________________________
Kontaktisiku (andmekaitsespetsialisti) nimi ja ametinimetus:
____________________________________________________________________
Kontaktandmed (telefon, e-post,
postiaadress):_______________________________
____________________________________________________________________
Tegevusvaldkond:____________________________________________________
2. Teavituse tüüp (märgi kast, üks või mitu valikut)
☐ Lõplik teavitus
☐ Eelteavitus
☐ Varasema teavituse täiendamine
3. Aeg (sisesta kuupäev ja märgi kast)
Millal sain rikkumisest teada (kuupäev/kuu/aasta):__________________________
Rikkumine toimus pikemal perioodil (algus- ja lõppkuupäev/kuu/aasta):_________
☐ Toimus ühekordne rikkumine
☐ Rikkumine jätkuvalt toimub
Hilisema teavitamise põhjused (kui teavitust ei tehtud 72
tunni jooksul):____________
___________________________________________________________________
___________________________________________________________________
4. Rikkumise andmed
Kirjelda, mis juhtus ning kuidas rikkumise
avastasite: ____________________________________________________________
______________
____________________________________________________________________
Rikkumise asjaolud (märgi kast, üks või mitu valikut)
☐ Seade isikuandmetega on kaotatud või varastatud
☐ Paberdokument on varastatud, kaotatud või jäetud mitteturvalisse keskkonda
☐ Isikuandmete loata avaldamine
☐ Isikuandmeid nägi vale isik
☐ Isikuandmed edastati valele isikule
☐ Infosüsteemidesse loata või ebaseaduslik sisenemine (nt häkkimine, pahavara,
lunavara või õngitsusrünne)
☐ Isikuandmed olid kättesaadavad seoses andmekandjate ebapiisava hävitamisega
☐ Muu (palun täpsusta)
_____________________________________________________________________
_____
____________________________________________________________________
Miks rikkumine juhtus (märgi kast, üks või mitu valikut)
☐ Organisatsiooni töökorralduse reeglite, sisekorra rikkumine
Tugiteenuste osutamise kokkulepe
Lisa 3
☐ Töötajate vähene teadlikkus (nt puudulikud sisekorrad ja
töökorralduse reeglid, töötajate mittepiisav koolitus)
☐ Inimlik viga
☐ Tehniline viga
Muu (nimetage siin ka koostööpartner(id) nt volitatud töötleja, kui rikkumine
toimus tema
juures):_______________________________________________________________
_____
_____________________________________________________________________
_____
_____________________________________________________________________
_____
☐ Asjaolud pole veel teada
5. Rikkumisest puudutatud isikuandmed
Rikkumisest puudutatud kaustade, dokumentide, failide, e-
kirjade, andmebaaside arv, mis sisaldavad isikuandmeid. (nt mitu dokumenti
edastati valele inimesele; märgi kast, valides vahemik või sisesta täpne arv
või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000 – 9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:______
☐ Pole veel teada
Tee järgnevalt valik, millised isikuandmeid rikkumine puudutab (märgi kast, üks
või mitu valikut)
☐ Ees-, perenimi
☐ Sünniaeg
☐ Isikukood
☐ E-post
☐ Telefoni nr
☐ Postiandmed või elukoha aadress
☐ Kasutajanimed, salasõnad
☐ Maksevahendite andmed (andmed, mis võimaldavad võtta üle isiku maksevahendi)
☐ Majandus või finantsandmed (tehingu ajalugu, majanduslikku seisundit näitavad
andmed, maksevõime hindamine)
☐ AK teavet sisaldavad dokumendid (sh ameti- ja kutsesaladusega kaitstud teave)
☐ Geolokatsiooni andmed
☐ Suhtlusandmed (nt kes kellega ja millal rääkis, kirjutas)
☐ Andmed süüteoasjades süüdimõistvate kohtuotsuste ja süütegude kohta
☐ Lapsendamissaladuse andmed
Tugiteenuste osutamise kokkulepe
Lisa 3
☐ Andmed sotsiaalkaitsevajaduse või eestkoste kohta
☐ Rassiline või etniline päritolu
☐ Poliitilised vaated
☐ Usulised või filosoofilised (maailmavaatelised) veendumused
☐ Ametiühingusse kuulumine
☐ Geneetilised andmed
☐ Biomeetrilised andmed
☐ Terviseandmed
☐ Seksuaalelu ja seksuaalne sättumus
Muu (palun
täpsusta):_______________________________________________________
_____________________________________________________________________
______
Kas andmetöötleja
oli isikuandmed asjakohaselt krüpteerinud? (sh krüptovõtmeid ei ole
kompromiteeritud ja need on andmetöötleja kontrolli all. Märgi kast, üks valik)
☐ Jah
☐ Ei
6. Rikkumisest puudutatud isikud
Rikkumisest puudutatud isikute arv (märgi kast, valides vahemik või sisesta täpne
arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000-9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:______
☐ Pole veel teada
Tee järgnevalt valik, milliseid isikute kategooriaid rikkumine puudutab (märgi
kast, üks või mitu valikut)
☐ Töötajad
☐ Kliendid
☐ Alaealised (nt õpilased, lapsed).
☐ Patsiendid
☐ Sotsiaalset kaitset vajavad inimesed
Muu (palun
selgita):___________________________________________________________
_____________________________________________________________________
_______
_____________________________________________________________________
7. Võimalikud tagajärjed rikkumisest puudutatud isikutele
Tugiteenuste osutamise kokkulepe
Lisa 3
Konfidentsiaalsuskadu (andmetele said juurepääsu selleks mittevolitatud isikud.
Märgi kast, üks või mitu valikut)
☐ Oht isikuandmete ulatuslikumaks töötlemiseks kui näeb ette esialgne eesmärk või
isiku nõusolek
☐ Oht isikuandmete kokku viimiseks muu isikuid puudutava infoga
☐ Oht, et isikuandmeid kasutatakse teistel eesmärkidel ja/või ebaõiglasel viisil
Muu (palun
täpsusta):____________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Tervikluse kadu (andmeid on volitamata muudetud. Märgi kast, üks või mitu valikut)
☐ Oht, et isikuandmeid on muudetud ja kasutatud, kuigi need ei pruugi olla enam
kehtivad
☐ Oht, et isikuandmeid on muudetud muul moel kehtivateks andmeteks ja neid on
hiljem kasutatud teistel eesmärkidel
Muu (palun
täpsusta):_________________________________________________________
_____________________________________________________________________
______
_____________________________________________________________________
Käideldavuse kadu (puudub õigeaegne ja hõlbus juurdepääs andmetele. Märgi kast)
☐ Puudub võime osutada rikkumisest puudutatud isikutele kriitilist (elutähtsat)
teenust
Muu (palun
täpsusta):____________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Füüsiline, varaline või mittevaraline kahju või muu samaväärne tagajärg (märgi
kast, üks või mitu valikut)
☐ Isik jääb ilma kontrollist oma isikuandmete üle
☐ Isiku õiguste piiramine (nt ei saa kasutada teenust või lepingust tulenevaid õigusi)
☐ Õiguslik tagajärg (nt isik ei saa hüvitist, toetust, luba mõneks tegevuseks)
☐ Diskrimineerimine
☐ Identiteedivargus
☐ Pettus
☐ Rahaline kahju
☐ Kahju tervisele
☐ Risk elule
☐ Pseudonümiseerimise loata tühistamine
☐ Mainekahju
☐ Usalduse kadu
☐ AK teabe või ameti- ja kutsesaladusega kaitstud teabe kadu
Muu (palun
täpsusta):____________________________________________________
8. Rikkumisega seotud järeltegevused
Isikute teavitamine
Juba teavitatud (kuupäev/kuu/aasta):_____________
Tugiteenuste osutamise kokkulepe
Lisa 3
Kuidas teavitus toimus (märgi kast, üks või mitu valikut):
☐ E-kirjaga
☐ Lühisõnumiga (SMS)
☐ Helistamisega
☐ Meedias sh sotsiaalmeedias
☐ Asutuse/ettevõtte võrgulehel
Muu (palun
täpsusta):_________________________________________________________
Mis oli teavituse
sisu:____________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Veel pole teavitanud, kuid teavitame: (kuupäev/kuu/aasta):_____________
☐ Pole selge kas on vaja teavitada
☐ Ei ole vajalik teavitada
Kui pidasite vajalikuks isikuid mitte teavitada, siis selgitage, kuidas jõudsite
järeldusele, et rikkumisega ei kaasne isikute õigustele ja vabadustele
suurt riski: ___________________________________________________________
__________
_____________________________________________________________________
_____________________________________________________________________
Kirjeldage kavandatud ja rakendatud meetmeid rikkumise lahendamiseks,
kahjulike mõjude leevendamiseks ja ennetamiseks
tulevikus: ____________________________________________________________
_________
_____________________________________________________________________
_____________________________________________________________________
9. Rikkumise piiriülene mõju
Millises riigis on teie peamine tegevuskoht? (palun kirjuta
riigi nimi):________________
Rikkumisest on puudutatud ka teiste EL riikide isikud:
☐ Ei
☐ Jah (palun täpsusta, milliste riikide ning tooge välja isikute arv riikide lõikes. Kui
puudutatud isikuandmete koosseis on riigiti erinev, tooge ka see välja):
_____________________________________________________________________
______
Kas olete teavitanud teiste EL riikide andmekaitse järelevalveasutusi?
☐ Ei
☐ Jah (palun täpsusta,
milliseid asutusi):__________________________________________
Kas olete teavitanud siseriiklikke ja/või EL riikide teisi järelevalveasutusi (mitte
andmekaitse asutus, nt küberturbeasutus, tarbijakaitseasutus)?
☐ Ei
☐ Jah (palun täpsusta, milliseid
asutusi):__________________________________________
_____________________________________________________________________
_______
Tugiteenuste osutamise kokkulepe
Lisa 3
Andmekaitse Inspektsioon juhib tähelepanu, et kui osutate küberturvalisuse seaduse §-
s 3 loetletud teenust, olete digitaalse teenuse osutaja küberturvalisuse seaduse §
4 tähenduses, sideettevõtja elektroonilise side seaduse või usaldusteenuse osutaja e-
identimise ja e-tehingute usaldusteenuste seaduse mõttes. Sel juhul võib teil olla
rikkumist põhjustanud küberintsidendist teavitamise kohustus ka Riigi Infosüsteemi
Ameti küberintsidentide käsitlemise osakonnale CERT-EE.
Kui Andmekaitse Inspektsioon ei ole lõpliku rikkumisteate esitamise järgselt küsinud
täiendavat teavet rikkumisteate kohta 30 päeva jooksul, on võetud esitatud
rikkumisteade teadmiseks ning eraldi teavitust selle kohta ei saadeta.
Tugiteenuste osutamise kokkuleppe 1.5-2/0313 muutmine nr 3
Siseministeerium, registrikood 70000562, asukoht Pikk tn 61, 15065 Tallinn, keda esindab
24.11.2025 puhkusekorralduse nr S100-3-4/547 alusel kantsleri ülesannetes Krista Aas (edaspidi
nimetatud Tellija või Pool või koos Teenuseosutajaga Pooled)
ja
Riigi Tugiteenuste Keskus, registrikood 70007340, asukoht Lõkke 4, 10122 Tallinn, keda
esindab peadirektor Pärt-Eo Rannap (edaspidi nimetatud Teenuseosutaja või Pool või koos
Tellijaga Pooled),
leppisid kokku 03.07.2020 sõlmitud tugiteenuste osutamise kokkuleppe nr 1.5-2/0313
(muudetud kokkulepetega 30.01.2023 nr 1-5/23/31-1 ja 14.03.2024 nr 1-5/24/118-1) muutmises
alljärgnevalt:
1. Täiendada Kokkuleppe punkti 1.4. järgmiste lisadega:
„1.4.2. Lisa 2. Siseministeeriumi arhiiviteenuse toimemudel;
1.4.3. Lisa 3. Siseministeeriumi arhiiviteenuse andmetöötlusleping;
1.4.4. Lisa 4. Siseministeeriumi arhiiviteenuse isikuandmete liigid ning andmesubjektide
kategooriad.“.
2. Täiendada Kokkuleppe punkti 2.1. järgnevalt:
„2.1.7. arhiiviteenuse osutamist Tellijale.
2.1.7.1. Tellija sõlmib arhiiviteenuse osutamiseks Teenuseosutajaga andmetöötluslepingu (Lisa
3), mis on osaks Tellija arhiiviteenuse korraldusest. Arhiiviteenuse osutamiseks vajalikud
tingimused, isikuandmete liigid ning andmesubjektide kategooriad lepitakse kokku käesoleva
Kokkuleppe lisas (Lisa 4).
2.1.7.2. Teenuseosutaja kontaktisik arhiiviteenuse osutamisega seotud küsimustes on
dokumendihaldus- ja arhiiviteenuse osakonna juhataja, [email protected], tel 521 4195 ning Tellija
kontaktisik on Žanna Arhipova, e-post [email protected] , tel 5862 8264“.
3. Täiendada Kokkuleppe punkti 3 punktiga 3.1.16. järgmiselt:
„3.1.16. läbima Politsei- ja Piirivalveameti taustakontrolli arhiiviteenuse osutamiseks Tellijale“;
4. Täiendada Kokkulepe punkti 4 punktiga 4.5 järgmiselt:
„4.5. Käesoleva Kokkuleppe alusel töötleb Teenuseosutaja isikuandmeid Teenuseosutaja
põhimääruse §-s 177 sätestatud ja käesolevast Kokkuleppest tulenevate ülesannete täitmiseks.“.
5. Kokkuleppe muudatus jõustub allkirjastamisest ning muudatust rakendatakse alates
02.01.2026.
(Allkirjastatud digitaalselt) (Allkirjastatud digitaalselt)
Krista Aas Pärt-Eo Rannap
kantsleri ülesannetes peadirektor
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Tugiteenuse osutamise kokkulepe | 25.03.2024 | 1 | 2-13/108-3 | Leping | sisemin | |
| Hinnapakkumus riigihangete korraldamise teenuse osutamiseks | 04.10.2023 | 174 | 7-1/378-1 🔒 | Sissetulev kiri | sisemin | Riigi Tugiteenuste Keskus |
| Tugiteenuse osutamise kokkulepe | 30.01.2023 | 421 | 2-13/108-2 | Leping | sisemin | |
| Tugiteenuse osutamise kokkulepe | 03.07.2020 | 1362 | 2-13/108-1 | Leping | sisemin | |
| Tugiteenuse osutamise kokkulepe | 31.01.2019 | 1881 | 2-13/105-1 | Leping | sisemin | |
| Tugiteenuse osutamise kokkulepe | 16.01.2018 | 2261 | 2-13/132-1 | Leping | sisemin | |
| Tugiteenuse osutamise kokkulepe | 13.12.2016 | 2660 | 7-1/218-1 | Väljaminev kiri | sisemin | Politsei- ja Piirivalveamet, Päästeamet, Siseministeeriumi infotehnoloogia- ja arenduskeskus, Sisekaitseakadeemia, Häirekeskus |
| Tugiteenuste osutamise kokkulepe | 06.12.2016 | 2667 | 2-13/69-2 | Leping | sisemin | |
| Tugiteenuste osutamise kokkulepe | 07.09.2015 | 3123 | 2-13/69-1 | Leping | sisemin |