Sa oled siin

Esita rikkumisteade

17.11.2020

Andmetöötlejale

Isikuandmetega seotud rikkumisest peab Andmekaitse Inspektsiooni teavitama andmetöötleja, mitte rikkumise tagajärgedest puudutatud inimene. 

Rikkumise tagajärgedest teavitamiseks saab inimene esitada selleks ettenähtud vormi - esita sekkumistaotlus

Isikuandmetega seotud rikkumine tähendab andmete ebaseaduslikku või juhuslikku hävimist, kättesaamatuks muutumist või lubamatut juurdepääsu ja avalikuks saamist

Andmetöötleja peab rikkumisteate esitama hiljemalt 72 tundi pärast isikuandmetega seotud rikkumisest teada saamist. 

Isikuandmetega seotud rikkumise teatis tuleb edastada aadressile info@aki.ee.

Isikuandmete kaitse üldmääruse (EL) 2016/679 art 33 kohaselt on kõigil isikuandmete vastutavatel töötlejatel kohustus isikuandmete turvanõuete rikkumisest teada anda järelevalveasutusele. Seda juhul, kui rikkumise tagajärjeks võib olla oht füüsilise isiku õigustele ja vabadustele. Eestis tuleb sellisest rikkumisest teada anda Andmekaitse Inspektsioonile. 

 

Andmekaitse Inspektsioon jätab andmetöötleja pädevusse otsustada, kas teatis edastatakse krüpteeritult või mitte. Krüpteerimise korral tuleb kasutada DigiDoc krüptot. Kuidas teatis krüpteerida, vaata id.ee rubriigist Praktilised näpunäited ja juhised.

Kui kogu teatises nõutav isikuandmetega rikkumisega seotud teave on esialgne, saab andmetöötleja Andmekaitse Inspektsioonile saata juurde lisateavet. Sel juhul tuleb rikkumisteatise vormis teha vastav märge. Kui teatises olev sisu on inspektsioonile kättesaamatu või on vajalik saada lisateavet, on inspektsioonil õigus seda andmetöötlejalt küsida.

Juhime tähelepanu, et kui osutate küberturvalisuse seaduse §-s 3 loetletud teenust, olete digitaalse teenuse osutaja küberturvalisuse seaduse § 4 tähenduses, sideettevõtja elektroonilise side seaduse mõttes või usaldusteenuse osutaja e-identimise ja e-tehingute usaldusteenuste seaduse mõttes, võib teil olla rikkumist põhjustanud küberintsidendist teavitamise kohustus ka Riigi Infosüsteemi Ameti küberintsidentide käsitlemise osakonnale CERT-EE.

Kui Andmekaitse Inspektsioon ei ole lõpliku rikkumisteate esitamise järgselt küsinud täiendavat teavet rikkumisteate kohta 30 päeva jooksul, on võetud esitatud rikkumisteade teadmiseks ning eraldi teavitust selle kohta ei saadeta. 
 
 
Sideettevõtja teavitus isikuandmetega seotud rikkumisest

Sideettevõtja isikuandmetega seotud rikkumisest teatamine toimub Euroopa Komisjoni määruse (EL) 611/2013 kohaselt.

Isikuandmetega seotud rikkumise teatis tuleb edastada aadressile info@aki.ee.

Euroopa Komisjoni määruse (EL) 611/2013 kohaselt on üldkasutatava elektroonilise sideteenuse osutajal isikuandmetega seotud rikkumiste suhtes teatamise kohustus. Eestis tuleb sellisest rikkumisest teada anda Andmekaitse Inspektsioonile. Vastav teatis tuleb esitada hiljemalt 24 tundi pärast isikuandmetega seotud rikkumise tuvastamist. Andmekaitse Inspektsioon jätab andmetöötleja pädevusse otsustada, kas teatis edastatakse krüpteeritult või mitte. Krüpteerimise korral tuleb kasutada DigiDoc krüptot. Kuidas teatis krüpteerida, vaata id.ee rubriigist Praktilised näpunäited ja juhised

Kui kogu teatises sätestatud teave ei ole kättesaadav ning nõutav on isikuandmetega seotud rikkumise täiendav uurimine, on teenuseosutajal lubatud Andmekaitse Inspektsioonile esitada esialgne informatsioon (teatise punktid 1-8) hiljemalt 24 tunni jooksul alates isikuandmetega seotud rikkumise tuvastamisest. Teenuseosutaja saadab täiendava informatsiooni (teatise punktid 9-17) nii ruttu kui võimalik ning hiljemalt kolme päeva jooksul pärast 

Kui Andmekaitse Inspektsioon ei ole lõpliku rikkumisteate esitamise järgselt küsinud täiendavat teavet rikkumisteate kohta 30 päeva jooksul, on võetud esitatud rikkumisteade teadmiseks ning eraldi teavitust selle kohta ei saadeta.