| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-8/26/26-2 |
| Registreeritud | 15.01.2026 |
| Sünkroonitud | 16.01.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-8 Teiste asutuste juriidiline nõustamine |
| Toimik | 2.3-8/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Tööinspektsioon |
| Saabumis/saatmisviis | Tööinspektsioon |
| Vastutaja | Grete-Liis Kalev (Andmekaitse Inspektsioon, Koostöö valdkond, Koolitus- ja ennetustiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Carolin Liis Tamm
Tööinspektsioon
Teie 19.12.2025 nr Meie 15.01.2026 nr 2.3-8/26/26-2
Vastus selgitustaotlusele
Pöördusite Andmekaitse Inspektsiooni poole töösuhetega seotud küsimustes. Vastan küsimustele
nende esitamise järjekorras. Vastused on hetkel koostatud erasektori vaatest ning ei käsitle
olukordi, kus tööandjaks on avaliku sektori asutus.
Töötaja e-posti kontrollimine
Tööandjal peavad olema paika pandud e-posti kasutamise reeglid, kus on kirjeldatud, mida peab
töötaja silmas pidama tööandja domeeniga e-postkasti kasutamisel, sh millistel juhtudel ning
õiguslikul alusel ja eesmärgil on tööandjal õigus sinna siseneda. Töökorralduse reeglites on
võimalik reguleerida nii korralduslike kui ka tehniliste meetmete kasutamist. Näiteks on tööandja
töökorralduse ja arvuti kasutamise reeglites ära määratlenud, kas töötaja tohib kasutada neid ka
isiklikeks tegevusteks või mitte.
Kui töötajal on lubatud kasutada tööandja domeeniga e-posti ka erasuhtluseks, peab olema
kehtestatud reegel, et erakirjad tuleb eristada tööalastest e-kirjadest. Näiteks peab töötaja
kustutama enda erakirjad või tõstma spetsiaalselt loodud alamkausta, mis oleks selgelt eristatud nt
pealkirjaga „Isiklik". Sellisel juhul ei ole tööandjal lubatud lugeda ega kontrollida töötaja e-posti
alamkaustasid, mis on märgitud „isiklik“, sest tegemist on töötaja eraeluliste kirjadega ja
andmetega. Töökorralduse reeglitest või juhistest e-posti ja arvuti kasutamise korrast peab töötajat
olema eelnevalt teavitatud ja reegleid tutvustatud, sh enne reaalset töötaja e-posti kontrollimist.
Töötaja teadmata on tema tööalaselt kasutatavas arvutis või e-postkastis ükskõik milliste
isikuandmete töötlemise toimingute tegemine keelatud.
Sageli arvatakse, et tööandja võib töötaja e-posti avamiseks ja kirjade lugemiseks tugineda töötaja
nõusolekule (IKÜM artikkel 6 lõige 1 punkt a) või lepingu täitmisele (IKÜM artikkel 6 lõige 1
punkt b). Nõusolek töösuhetes on pigem erand, mida saab kasutada vaid juhul, kui töötajal on
reaalne ja negatiivsete tagajärgedeta võimalus keelduda. Teisisõnu ei saa tööandja tugineda töötaja
nõusolekule olukorras, kus selle andmine ei ole tegelikult vabatahtlik ning nõusoleku
mitteandmine tooks töötajale kaasa ebasoodsad tagajärjed. Nõusoleku kohta töösuhtes saab
pikemalt lugeda meie veebilehelt.
2 (4)
Lepingu täitmine õigusliku alusena peaks olema erandlik. Sellele tuginemiseks peab olema
tegemist kehtiva töösuhtega ning andmete töötlemine peab olema vajalik, et täita töölepingus
kokkulepitud ülesannet või tingimust. Praktikas selliseid olukordi reeglina siiski ei esine, mistõttu
tuleks lepingu täitmise alusele tuginemist käsitleda pigem erandina. Lisaks võib lepingu täitmise
alusele tuginemine kaasa tuua olukorra, kus töötaja kogu tegevus loetakse „lepingu
täitmiseks“ ning kõiki tema e-kirju pidevalt avatakse ja loetakse. Tööandja peab töötajat
kontrollides siiski lähtuma põhimõttest, et kontrolli tehes ei tohi riivata töötaja põhiõigusi
ülemääraselt.
Töötaja e-posti sisenemise õiguslikuks aluseks võib olla õigustatud huvi (isikuandmete kaitse
üldmääruse artikkel (IKÜM) 6 lõige 1 punkt f)) või seadusest tulenev kohustus (IKÜM artikkel 6
lõige 1 punkt c). Õigustatud huvi võib kõne alla tulla olukorras, kus töötaja on äkiliselt haigestunud
ning ettevõttes töökorralduse jätkamiseks on vajalik siseneda töötaja e-posti tellimuste, arvete jms
saamiseks. Tööandjal on õigus informatsioonile, mis puudutab ettevõtte tegevust. Töö
korraldamise vajadusteks, mis ei seondu töötaja kontrollimisega, ei ole tööandjal töötaja isiklikke
e-kirju vaja otsida, avada ega lugeda.
Seadusest tulenev kohustus on sobiv õiguslik alus, kui tööandjal on kahtlus, et töötaja on pannud
toime kuriteo või tõsise ametikohustuste rikkumise. Selles olukorras peab tööandjal olema
põhjendatud kahtlus, et just konkreetsetes e-kirjade sisust ilmneb töö- või ametikohustuste
rikkumine. Siiski ka sellistel juhtudel peab tööandja austama töötaja eraelu puutumatust ning
olema selgelt välistatud eraeluliste kirjadega tutvumine, kui need on e-postkastis eristatavad.
Eelnev siiski ei tähenda seda, et õigusliku aluse olemasolul, töökorralduse reeglite paika panemisel
ja töötaja teavitamisel võib tööandja teha töötaja e-postis lauskontrolli. Tööandja võib teatud
juhtudel töötaja e-kirjadega küll tutvuda, aga tööandja ei või riivata töökohustuste täitmise
kontrollimise käigus töötaja põhiõigusi ülemääraselt.
Kokkuvõtlikult, tööandja peab enne töötaja e-posti kontrollimist hindama, kas tal on selleks
õiguslik alus ja koostama selged juhised e-posti kasutamise ning kontrollimise kohta.
Töökorralduse reeglid ja muud juhised peavad töötajatele olema igal ajal kättesaadavad. Töötaja
peab olema teadlik, et juhul, kui tal on e-postkastis isiklikke kirju, siis kus ja kuidas neid säilitada,
et välistada nendes sisalduvate isikuandmete töötlemine tööandja poolt. Olulised on ühtsed ja
selged reeglid, et tagatud oleks võimalikult läbipaistev isikuandmete töötlemine.
Töötaja e-posti sisenemine on lubatud, kui:
tööandja on töökorralduse reeglites või juhistes selgelt määratlenud e-posti ja arvuti
kasutamise tingimused, sealhulgas olukorrad, mil tööandjal on õigus töötaja e-posti
siseneda ja sellise kontrolli õigusliku aluse, eesmärgi ning töötaja eelneva teavitamise
korra;
töötaja on teadlik, et tema e-posti või arvutisse võib tööandja juhistes märgitud juhtudel
siseneda;
töötajat on teavitatud e-posti kasutamise reeglitest ja juhistest ning need on talle igal ajal
kättesaadavad;
tööandja ei tee töötaja e-postis lauskontrolli;
e-posti sisenemine ei riiva töötaja põhiõigusi ülemääraselt.
Vaimse võimekuse testid värbamisel
Vaimse võimekuse testide läbiviimine on isikuandmete töötlemine, mis eeldab õigusliku aluse
olemasolu ja andmekaitse põhimõtete järgimist. Teste võivad läbi viia nii tööandjad kui ka nende
volitatud töötlejad, näiteks erinevate testkeskkondade või testide läbiviijate pakkujad. Volitatud
töötlejate puhul peab olema tööandja ja volitatud töötleja vahel sõlmitud andmetöötlusleping.
Loetelu nõuetest, mis peavad andmetöötluslepingus sisalduma, on sätestatud IKÜM artiklis 28.
Näiteks peab andmetöötluslepingus olema märgitud isikuandmete töötlemise laas ja eesmärk, sisu
3 (4)
ja kestus, poolte õigused ja kohustused jne. Samuti soovitame tööandjatel teha eeltööd ning uurida,
milliseid küsimusi ja tulemusi testid võimaldavad.
Kandideerimisel läbiviidavate vaimse võimekuse testide abil kogutud andmed ei ole reeglina
terviseandmed, kui testi tulemused ei võimalda teha järeldusi inimese tervisliku seisundi kohta ja
testis kasutatakse tavapäraseid ülesandeid, et hinnata inimese tööalaseid oskusi, näiteks numbrilist
võimekust, loogilist mõtlemist või probleemilahendusoskust. Vaimse võimekuse testide
läbiviimisel värbamisprotsessis võib tugineda õigustatud huvile (IKÜM artikkel 6 lõige 1 punkt
f), kui testiga ei koguta inimese terviseandmeid. Õigustatud huvile tuginemine eeldab, et tööandja
on eelnevalt läbi viinud õigustatud huvi analüüsi, kus on hinnanud enda huvi viia vaimse
võimekuse testide kasutamiseks ja kandideerija huvi isikuandmete kaitsele. Õigustatud huvi
analüüsi kohta saab täpsemalt lugeda õigustatud huvi juhendist.
Vaimse võimekuse testiga kogutud andmed võivad muutuda inimese terviseandmeteks, kui testi
tulemused annavad vihjeid inimese terviseseisundile või nende tulemuste põhjal on võimalik
määrata inimesele diagnoos. Selline olukord võib tekkida, kui testi küsimused suunavad
kandideerijat avaldama teavet oma meeleolu, vaimse seisundi või muude eraeluliste teemade
kohta, mille tulemusel on võimalik tuletada, milline on inimese vaimne tervis või mis on tema
tervislik seisund. Eelnev tähendab, et terviseandmete definitsiooni tuleb mõista laialt ja mitte
üksnes lähtudes nende töötlemise eesmärgist (EK C-21/23: Lindenapotheke, p 43 ja 87). Teisisõnu,
kui test ei ole kliiniline või meditsiiniline, aga nende tulemuste põhjal on tööandjal siiski võimalik
teha järeldusi inimese vaimse või füüsilise tervise kohta, on tegemist terviseandmetega.
Terviseandmete töötlemisel ei saa tööandja tugineda õigustatud huvile kui õiguslikule alusele.
Terviseandmete töötlemisel peab tööandja eelnevalt analüüsima, mis on selliste andmete kogumise
õiguslik alus, sest terviseandmed kuuluvad eriliiki isikuandmete hulka, mille töötlemine reeglina
on keelatud. Terviseandmete töötlemiseks peab tööandjal olema IKÜM 6 lõikest 1 tulenev õiguslik
alus ning lisaks esinema mõni IKÜM artiklis 9 lõikes 2 toodud eranditest.
Kokkuvõtlikult, kui vaimse võimekuse testi tulemusel ei ilmne kandidaadi tervislikule seisundile
viitavaid andmeid ning viiakse läbi tavapäraseid tööle sobivuse hindamise teste (loogika
ülesanded, probleemilahendus), ei ole tegemist terviseandmetega ning andmetöötluse õiguslikuks
aluseks võib olla õigustatud huvi. See siiski eeldab, et tööandja on eelnevalt viinud läbi õigustatud
huvi analüüsi.
Kui tööandja soovib kasutada vaimse võimekuse teste, mille tulemusel võib ilmneda andmeid
kandideerija tervisliku seisundi kohta, peab tal olema selleks sobiva õiguslik alus. Nõusolek
õigusliku alusena töösuhete kontekstis on tihti problemaatiline, sest tööandja ja kandideerija
reeglina on erinevalt jõupositsioonidel, mistõttu on küsitav nõusoleku vabatahtlikkus. Lisaks on
inimesel võimalik nõusolekut igal hetkel tagasi võtta. Nõusoleku kohta saab täpsemalt lugeda
töösuhete artiklist.
Soovitused tööandjatele
Mõelge hoolega läbi, kas vaimse võimekuse test on konkreetse töö jaoks tõesti vajalik ja
põhjendatud. Soovitame teha eelnevalt mõjuhinnangu ja lisaks õigustatud huvi analüüsi,
kui isikuandmete töötlemise aluseks on õigustatud huvi.
Tutvuge testi küsimuste ja hindamismeetoditega, et mõista milliseid andmeid test kogub ja
mida tulemustest järeldada saab. Vältige teste, mis võivad anda infot inimese tervise kohta.
Valige test ja teenusepakkuja hoolikalt. Veenduge, et teenusepakkuja järgiks
andmekaitsenõudeid ja sõlmige teenusepakkujaga andmetöötlusleping, kus on kirjas
mõlema poole rollid ja kohustused.
Enne testimist selgitage kandidaatidele, kuidas nende andmeid kasutatakse, kes neid
töötleb, mis on õiguslik alus ja kui kaua andmeid säilitatakse. Tagage, et testimise ja
hindamise protsess oleks läbipaistev ja selgete kriteeriumidega.
4 (4)
Üldiste töösuhete ja andmekaitse küsimuste kohta saab rohkem lugeda töösuhete artiklist
ja korduma kippuvatest küsimustest.
Loodan, et vastusest on abi.
Lugupidamisega
Grete-Liis Kalev
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|