| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 1.2.-3/26/266-2 |
| Registreeritud | 28.01.2026 |
| Sünkroonitud | 29.01.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 1.2 Asjaajamine |
| Sari | 1.2.-3 Kirjavahetus meediaga (uus nimi al 01.01.2023) |
| Toimik | 1.2.-3/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | RMP |
| Saabumis/saatmisviis | RMP |
| Vastutaja | Maire Iro (Andmekaitse Inspektsioon, Koostöö valdkond) |
| Originaal | Ava uues aknas |
Maire Iro - AKI
Teema: FW: RMP toimetuse päring
From: Maire Iro - AKI Sent: Wednesday, January 28, 2026 3:22 PM To: 'Merilin Merila' <[email protected]> Subject: RE: RMP toimetuse päring Tere, Merilin! Aitäh, et sel teemal kirjutad! Püüan järgnevas su küsimustele vastused anda. Miks vanad ja dubleeritud failid (arved, palgalehed, isikuandmed) on andmekaitserisk? Vanad failid kujutavad andmekaitseriski, sest nende säilitamine kauem kui vajalik suurendab andmete väärkasutuse, lekkimise või kadumise võimalust. Dubleeritud andmeid on sageli raskem hoida asja- ja ajakohasena, mistõttu need võivad sisaldada vastuolulisi, vananenud või ebaõigeid andmeid. Samuti teeb suurte andmemahtude haldamine raskemaks rikkumiste tuvastamise. Kui mõni raamatupidaja hoiab dokumente alles selle põhimõttega, et äkki kunagi läheb seda vaja, siis kas ja milliseid riske võib see põhjustada? Isikuandmetega ringi käies tuleb alati lähtuda minimaalsuse ja eesmärgipärasuse põhimõtetest ning jälgida säilitustähtaegu. Andmete säilitamine “igaks juhuks” ilma konkreetse põhjuseta või kauem kui seadus lubab suurendab võimalike lekete ja väärkasutuse ohtu. Kui eesmärk on saavutatud ja seadusest ei tulene vajadust andmeid kauem hoida, tuleb need turvaliselt hävitada. Milliseid dokumente ei tohiks raamatupidaja kindlasti säilitada? Raamatupidaja ei tohiks hoida dokumente, mille jaoks puudub seaduslik alus või mille säilitustähtaeg on möödunud. Põhimõte on säilitada ainult seda, mis on vajalik. Kui raamatupidajale antakse nt tšekid, arved vms füüsilisel kujul, siis kui kaua tohib ta neid säilitada? Kuidas siis üldse käituda tuleks? Dokumentide säilitustähtajad tulevad seadusest. Raamatupidamisdokumente tuleb üldjuhul hoida seitse aastat, töölepinguga seotud andmeid kümme aastat. Füüsiliste dokumentide puhul tuleb tagada turvaline säilitamine säilitustähtaja jooksul ning turvaline hävitamine pärast selle lõppemist. Kuidas teha digikoristust nii, et ei rikuta dokumentide säilitamise nõudeid? Digikoristust tehes on oluline, et kõigepealt oleks olemas ülevaade sellest, millised failid sisaldavad isikuandmeid ning millised dokumendid peavad seaduse järgi säilima. Säilitada tuleks ainult neid faile, mis on päriselt vajalikud. Samuti tuleb hoolikalt jälgida, et kogemata ei kustutataks andmeid, mida veel vaja on. Turvalisus ja kontrollitud protsessid on digikoristuse juures võtmetähtsusega. Millised vead võivad tuua kaasa trahve või mainekahju? Andmete ebaturvaline hoidmine suurendab oluliselt andmelekete ja volitamata juurdepääsu riski. Kui sinu hoolde usaldatud andmed satuvad kõrvaliste isikute kätte või neid kasutatakse vääralt, siis paratamatult toob see endaga kaasa nii maine- kui ka ärilise kahju. Isikuandmetega töötamine toob kaasa suure vastutuse ning selle usalduse hoidmisega tuleb tegeleda iga päev.
Loodan, et minu vastustest on teema käsitlemisel abi. Heade soovidega Maire Iro Avalike suhete nõunik [email protected] 5385 4644, 627 4136 ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST Tatari 39 | 10134 Tallinn | Eesti LinkedIn | YouTube
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Meediapäring | 22.01.2026 | 7 | 1.2.-3/26/266-1 | Sissetulev kiri | aki | RMP |