| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-8/26/355-2 |
| Registreeritud | 12.02.2026 |
| Sünkroonitud | 13.02.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-8 Teiste asutuste juriidiline nõustamine |
| Toimik | 2.3-8/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Haridus- ja Teadusministeerium |
| Saabumis/saatmisviis | Haridus- ja Teadusministeerium |
| Vastutaja | Mari-Liis Uprus (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Henri Lempu
Haridus- ja Teadusministeerium
Teie 28.01.2026 nr Meie 12.02.2026 nr 2.3-8/26/355-2
Vastus nõudekirjale
Andmekaitse Inspektsioon (AKI) sai Teie nõudekirja, kus küsite, kas ministeerium tohib töötajale
edastada välise isiku pöördumise, mis sisaldab töötaja eraelulisi andmeid ja süüdistusi, kuigi
pöörduja ei anna jagamiseks nõusolekut.
Esmalt selgitame, et nõudekirjale vastates ei saa AKI anda siduvat õiguslikku hinnangut, seda saab
inspektsioon anda üksnes järelevalve menetluse tulemusel. Teadmata täpsemaid asjaolusid saame
vastata Teie küsimustele isikuandmete töötlemise vaatest ning selgitame andmekaitse nõuded, mis
kohalduvad olukorras, kui isik on esitanud asutusele taotluse oma isikuandmetega tutvumiseks.
Isikuandmeteks on igasugune teave tuvastatud või tuvastatava füüsilise isiku (andmesubjekti)
kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise
identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle
füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku,
kultuurilise või sotsiaalse tunnuse põhjal.1 Isikuandmete töötlemise nõuded kehtestab peamiselt
isikuandmete kaitse üldmäärus (IKÜM)2. Kuna pöördumises esitatud väited puudutavad töötajat,
on võimalik, et neid andmed saab lugeda tema isikuandmeteks ning kirja säilitades ministeerium
töötleb töötaja isikuandmeid.
IKÜM annab inimesele õiguse saada andmetöötlejalt esmalt kinnitus, kas andmetöötleja tema
isikuandmeid üldse töötleb. Kui nii, on inimesel õigus saada selle kohta täpsemat teavet (IKÜM
art 15 lg 1). Isikuandmetega tutvumise peamiseks viisiks peetakse andmesubjektile töödeldavate
isikuandmete koopia väljaandmist vastavalt IKÜM art 15 lg-le 3. Seega juhul, kui pöördumises on
tuvastatav konkreetne isik, siis on tegemist tema isikuandmetega ning tal on õigus nõuda
töödeldavatest isikuandmetest koopia väljastamist.
Taotluse sisu analüüsimisel peab vastutav töötleja hindama, kas taotlus puudutab taotluse esitanud
inimese isikuandmeid, kas taotlus kuulub isikuandmete kaitse sätete kohaldamisalasse ning kas on
konkreetsemaid sätteid, mis reguleerivad juurdepääsu isikuandmete töötlemist teatavas sektoris
ning kas esinevad õiguse piiramise alused. Teabe taotlejale tuleb teave anda hiljemalt ühe kuu
jooksul (IKÜM art 12 lg 3) ning kui vastutav töötleja ei kavatse andmesubjekti taotlust rahuldada,
siis peab seda põhjendama (IKÜM art 12 lg 4) ja tooma välja õigusliku aluse õiguste piiramiseks.
Vastamata jätmisega rikub töötleja vastamise kohustust.
1 Vt isikuandmete kaitse üldmääruse (IKÜM) artikkel 4 punkt 1 2 Euroopa Parlamendi ja Nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete
töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete
kaitse üldmäärus)
2 (2)
Siiski tuleb arvesse võtta ka asjaolu, et IKÜM art 15 lg 4 kohaselt ei tohi koopia saamise õigus
kahjustada teiste isikute õigusi ja vabadusi. IKÜM art 15 lg 4 piirangu kohaldamisel tuleks
isikuandmete koopia väljastamisel muuta teisi puudutav teave vajalikus ulatuses loetamatuks.
Seega juhul, kui küsitud koopias sisalduvad teiste isikuandmed, mille väljastamine kahjustaks
nende õigusi ja vabadusi, saab pidada korrektseks sellist töödeldavate isikuandmete koopia
väljaandmist, kus andmesubjekti puudutav osa on terviklik ja tegelik, kolmandate isikute andmed
on aga vastavas ulatuses muudetud loetamatuks.
Seega peab andmetöötleja isikuandmete koopia väljastamisel hindama, kas ja mil määral
kahjustaks koopia väljastamine kolmanda isiku (antud juhul kirja saatja) õigusi ja vabadusi. IKÜM
põhjenduspunkt 63 kohaselt ei tohiks aga sellise kaalutlemise tulemuseks olla andmesubjektile
teabe andmisest keeldumine. Artikli 15 lõike 4 kohaldamine ei tohiks põhjustada andmesubjekti
taotluse täielikku tagasilükkamist; selle tulemuseks saaks olla üksnes nende osade väljajätmine
või loetamatuks muutmine, millel võib olla kahjulik mõju teiste isikute õigustele ja
vabadustele.3 Seega peab andmetöötleja enne andmesubjektile andmete väljastamist küll
veenduma, et seda tehakse viisil, mis ei kahjusta kõne teise osapoole õiguseid, kuid see ei saa olla
aluseks andmete täies mahus väljastamisest keeldumiseks.
Andmesubjekti andmetega tutvumise õigust saab piirata ka IKÜM art 23 kohaselt riigisisese
õiguse alusel, kuid sel juhul tuleb viidata konkreetsele õiguslikule alusele, millest lähtuvalt seda
tehakse. Selline alus peab vastama IKÜM art 23 tingimustele. Eelkõige tähendab see seda, et
riigisiseses õiguses peab olema konkreetne IKÜM art 23 lg 2 tingimustele vastav alus, mis lubab
jätta andmesubjekti taotluse täitmata. Tähele tuleb panna, et IKÜM-is sätestatud õigus ja kohustus
saab riigisisese õigusega piirata üksnes IKÜM art 23 lg-s 1 loetletud eesmärgil. Samuti, nii nagu
ka IKÜM art 15 lg 4 piirangu puhul, ei tohiks sellise piirangu puhul piirata isikuandmete kaitse
õigust siiski täielikult, st tulemuseks ei saa olla absoluutne kaebajale tema isikuandmete töötlemist
puudutava teabe väljastamata jätmine.
Kolmas piirang saab tuleneda IKÜM art 12 lg 5 punktist b. Andmetöötleja saab keelduda taotletud
meetmete võtmisest, kui andmesubjekti taotlus on selgelt põhjendamatu või ülemäärane, eelkõige
oma korduva iseloomu tõttu. Põhjendamatust ja ülemäärasust tõlgendatakse antud kontekstis
kitsalt ja selle tingimuse täidetust peab tõendama andmetöötleja.
Kokkuvõttes, kui ministeerium töötleb töötaja isikuandmeid (nt saab kirja, registreerib, edastab
sisemiselt ja säilitab), siis on töötajal õigus teada, milliseid andmeid tema kohta on saadud ja
kuidas neid kasutatakse. Samas ei anna artikkel 15 õigust tutvuda kogu pöördumisega, vaid ainult
nende osadega, mis sisaldavad töötaja enda isikuandmeid. See tähendab, et ministeerium peab
tasakaalustama töötaja õigust tutvuda oma andmetega ja pöörduja õigust privaatsusele. See
tähendab, et ministeerium peab töötajale võimaldama tutvuda tema kohta käivate andmetega, kuid
ei tohi avaldada pöörduja eraelulisi andmeid, mis ei ole töötaja isikuandmed. Kui ministeerium
otsustab isikule andmed (osaliselt) väljastamata jätta, siis tuleks taotluse lahendamisel ka andmete
väljastamata jätmist põhjendada ja välja tuua õiguslik alus.
Loodame, et meie selgitustest on abi.
Lugupidamisega
Mari-Liis Uprus
jurist
peadirektori volitusel
3 Suunised 01/2022 andmesubjekti õiguste kohta – õigus tutvuda andmetega | European Data Protection Board, lk 5.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|