Sa oled siin

Esita rikkumisteade

22.10.2019

Isikuandmetega seotud rikkumisest tuleb teavitada andmetöötlejal, kuid esitamise vorm sõltub sellest, kas olete sideettevõtja või mitte.

Isikuandmete kaitse üldmääruse (EL) 2016/679 art 33 kohaselt on kõigil isikuandmete vastutavatel töötlejatel kohustus isikuandmete turvanõuete rikkumisest teada anda järelevalveasutusele. Seda juhul, kui rikkumise tagajärjeks võib olla oht füüsilise isiku õigustele ja vabadustele. Eestis tuleb sellisest rikkumisest teada anda Andmekaitse Inspektsioonile. Vastav teatis tuleb esitada hiljemalt 72 tundi pärast isikuandmetega seotud rikkumisest teada saamist.

Isikuandmetega seotud rikkumise teatis tuleb edastada aadressile info@aki.ee.

Andmekaitse Inspektsioon jätab andmetöötleja pädevusse otsustada, kas teatis edastatakse krüpteeritult või mitte. Krüpteerimise korral tuleb kasutada DigiDoc krüptot. Kuidas teatis krüpteerida, vaata id.ee rubriigist Praktilised näpunäited ja juhised.

Kui kogu teatises nõutav isikuandmetega rikkumisega seotud teave on esialgne, saab andmetöötleja Andmekaitse Inspektsioonile saata juurde lisateavet. Sel juhultuleb rikkumisteatise vormis teha vastav märge. Kui teatises olev sisu on inspektsioonile kättesaamatu või on vajalik saada lisateavet, on inspektsioonil õigus seda andmetöötlejalt küsida.

Juhime tähelepanu, et kui osutate küberturvalisuse seaduse §-s 3 loetletud teenust, olete digitaalse teenuse osutaja küberturvalisuse seaduse § 4 tähenduses, sideettevõtja elektroonilise side seaduse mõttes või usaldusteenuse osutaja e-identimise ja e-tehingute usaldusteenuste seaduse mõttes, võib teil olla rikkumist põhjustanud küberintsidendist teavitamise kohustus ka Riigi Infosüsteemi Ameti küberintsidentide käsitlemise osakonnale CERT-EE.

 
Sideettevõtja teavitus isikuandmetega seotud rikkumisest

Sideettevõtja isikuandmetega seotud rikkumisest teatamine toimub Euroopa Komisjoni määruse (EL) 611/2013 kohaselt.

Isikuandmetega seotud rikkumise teatis tuleb edastada aadressile info@aki.ee.

Euroopa Komisjoni määruse (EL) 611/2013 kohaselt on üldkasutatava elektroonilise sideteenuse osutajal isikuandmetega seotud rikkumiste suhtes teatamise kohustus. Eestis tuleb sellisest rikkumisest teada anda Andmekaitse Inspektsioonile. Vastav teatis tuleb esitada hiljemalt 24 tundi pärast isikuandmetega seotud rikkumise tuvastamist. Andmekaitse Inspektsioon jätab andmetöötleja pädevusse otsustada, kas teatis edastatakse krüpteeritult või mitte. Krüpteerimise korral tuleb kasutada DigiDoc krüptot. Kuidas teatis krüpteerida, vaata id.ee rubriigist Praktilised näpunäited ja juhised

Kui kogu teatises sätestatud teave ei ole kättesaadav ning nõutav on isikuandmetega seotud rikkumise täiendav uurimine, on teenuseosutajal lubatud Andmekaitse Inspektsioonile esitada esialgne informatsioon (teatise punktid 1-8) hiljemalt 24 tunni jooksul alates isikuandmetega seotud rikkumise tuvastamisest. Teenuseosutaja saadab täiendava informatsiooni (teatise punktid 9-17) nii ruttu kui võimalik ning hiljemalt kolme päeva jooksul pärast esialgset teatist.