Andmenõusolekuteenuse abil saate lubada enda isikuandmete edastamise ettevõtetele, kes pakuvad isikuandmetel põhinevaid uudseid ja isikustatud teenuseid. Nõusolekuid saab anda ainult konkreetse teenuse jaoks vajaliku andmekomplekti edastamiseks. Pärast nõusoleku andmist edastatakse riigi käes olevad andmed nõusoleku saanud eraettevõttele.
Andmenõusoleku kaudu saate otsustada enda isikuandmete töötlemise üle, valides ise kolmandad osapooled, kes teie andmetele juurdepääsu saavad. Andmenõusolekuteenuse kasutamine ning nõusolekute andmine on alati vabatahtlik. Antud nõusoleku saab igal hetkel tagasi võtta.
Andmenõusolekuteenuse arendamine algas juulis 2020. Esimene andmekogu liitus teenusega 2021. aasta lõpus pilootprojekti käigus. 2024. aastal kasutas andmenõusolekuteenust üle 20 ettevõtte.
Kontakt: [email protected]
Andmenõusolek võimaldab:
- inimesel nõusolekuid anda, vaadata ja tagasi võtta
- andmesaajal vaadata talle andmete väljastamiseks antud nõusolekuid
- andmekogul kontrollida isikuandmete väljastamisel, kas andmesaajale on nõusolek antud
Andmenõusolekuteenusel on inimese jaoks mitmeid häid omadusi:
- mugav – nõusoleku andmine toimub alati ühes usaldusväärses keskkonnas, olenemata teenusepakkujast
- läbipaistev – nõusolekud ning nende kasutusajalugu on ühest kohast kättesaadavad ning hallatavad
- turvaline – nõusolekuid säilitatakse kõrge turvatasemega riiklikus andmekogus
Andmenõusolekuteenuse kasutamiseks on vaja kehtivat tugevat autentimisvahendit (ID-kaart, Mobiil-ID või Smart-ID).
Nõusoleku andmise teekond algab alati teenusepakkuja keskkonnast, kust teid suunatakse riigiportaali eesti.ee nõusolekut andma. Pärast nõusoleku andmist või mitteandmist jätkub protsess teenusepakkuja keskkonnas.
Kui olete riigiportaalist teenusepakkuja keskkonda tagasi suunatud, jätkub protsess teenusepakkuja tingimuste kohaselt.
Lisaks nõusoleku andmisele on riigiportaalist nähtavad kõik antud nõusolekud, nende sisu, kehtivusajad ning kasutusajalugu. Sealt saab ka nõusoleku igal hetkel tagasi võtta.
Andmenõusolekuteenusega liitunud andmekogud
- Retseptikeskus
- Isiku retseptide detailandmed
- Isiku retseptide loetelu - Kindlustatuse register
- Isiku ravikindlustatus - Maksukohustuslaste register
- Füüsilise isiku maksuandmed - Rahvastikuregister
- Juurdepääs registri andmetele
Andmenõusoleku teenus on süsteem, mis võimaldab isikutel hallata oma andmete jagamise eelistusi keskelt. See suurendab läbipaistvust ja toetab kvaliteetsete e-teenuste pakkumist.
Teenus võimaldab isikutel anda nõusoleku oma isikuandmete edastamiseks riigi infosüsteemi kuuluvast andmekogust eraõiguslikule juriidilisele isikule või teha tahteavalduse oma isikuandmete ülekandmiseks ühest riigi infosüsteemi kuuluvast andmekogust teise.
Teenus suurendab andmete töötlemise läbipaistvust, võimaldab isikutel hallata oma andmete jagamise eelistusi mugavalt ühest kohast ning toetab innovaatiliste ja personaalsemate e-teenuste arendamist.
Teenust saavad kasutada kõik täisealised, isikukoodiga ja täieliku teovõimega füüsilised isikud, kelle andmeid töödeldakse riigi infosüsteemi kuuluvates andmekogudes ja kellele on väljastatud sobiv e-identimisvahend.
Isikud saavad hallata oma andmenõusolekuid Eesti teabevärava kaudu, kus on võimalik anda, vaadata ja tagasi võtta oma nõusolekuid ning saada ülevaade toimunud andmevahetusest.
Andmenõusoleku teenuse kasutamine on kohustuslik kõigi riigi ja kohaliku omavalitsuse andmekogude jaoks, kui andmeid edastatakse nõusoleku või tahteavalduse alusel. Eraõiguslikele juriidilistele isikutele on teenuse kasutamine vabatahtlik.
Teenuse kaudu töödeldakse isiku ees- ja perekonnanime, isikukoodi ning teovõime piiramise andmeid. Täpsem andmekoosseis määratakse rakendusaktis.
Andmenõusoleku teenus järgib rangelt isikuandmete kaitse üldmääruse (IKÜM) nõudeid, tagades andmete turvalisuse ja konfidentsiaalsuse. Kõik andmevahetused toimuvad turvalise X-tee kaudu.
Nõusoleku saab igal ajal tagasi võtta Eesti teabevärava kaudu. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud andmetöötluse seaduslikkust.
Andmenõusolekuteenuse eeltingimused:
- ettevõte on liitunud X-teega;
- andmekogu omanik loob ja registreerib X-teel teenuse, millega nõusolekute alusel andmeid pakub.
Andmenõusolekuteenusega liitumise protsess saab alguse andmekogu omaniku poolelt:
- Ettevõte võtab ühendust andmekogu omanikuga või andmekogu volitatud töötlejaga ning lepib andmekoguga kokku teenuse kasutamise kindlal eesmärgil.
- Andmekogu omanikule esitatava universaalse taotluse leiate sellelt lehelt, täpsem info on aga iga teenuse juures.
Universaalne taotlus
Ei, Riigi Infosüsteemi Ametisse ei teki superandmebaasi, mis sisaldaks kõikide andmekogude andmeid. RIA haldab ja arendab erinevaid keskseid tehnoloogilisi platvorme, sealhulgas X-teed, mis võimaldab turvalist andmevahetust erinevate andmekogude vahel. Andmed jäävad oma algsesse andmekogusse ja neid ei koondata ühte keskandmebaasi.
Andmete jagamise ja nende edasise kasutamise üle teevad järelevalvet mitmed mehhanismid ja asutused:
- Andmekaitse Inspektsioon (AKI): Teeb järelevalvet, et andmete töötlemine ja jagamine vastaks isikuandmete kaitse üldmääruse (IKÜM) nõuetele.
- Riigi Infosüsteemi Amet (RIA): Tagab, et andmete vahetamine toimub turvaliselt ja vastavalt kehtivatele õigusaktidele. RIA ei kogu ega halda kõiki andmeid ühes kohas, vaid koordineerib andmevahetust ja tagab turvalisuse.
- Andmekogude vastutavad töötlejad: Vastutavad oma andmekogus olevate andmete töötlemise ja jagamise eest, tagades, et andmete jagamine toimub vastavalt kehtivatele seadustele ja turvanõuetele.
- Andmesaajad: Peavad järgima kõiki IKÜMist tulenevaid nõudeid, tagades, et andmete töötlemine toimub ainult selleks ettenähtud eesmärkidel ja vastavalt andmesubjekti antud nõusolekule.
Jah, on mitmeid olukordi, kus andmete jagamisest võib keelduda:
- kui andmete jagamine ohustab riigi julgeolekut või avalikku korda,
- kui andmete jagamine rikub isikuandmete kaitse nõudeid,
- kui andmete jagamine ei ole kooskõlas kehtivate õigusaktidega või puudub õiguslik alus.
Andmenõusolekuteenuse kasutamisel rakendatakse mitmeid turvameetmeid:
- Kõik andmevahetused toimuvad turvalise X-tee kaudu.
- Andmekogude haldajad peavad tagama andmete kvaliteedi ja turvalisuse.
- AKI teeb järelevalvet andmete töötlemise ja jagamise üle.
- Nõusolekuteenus kehtestab nõuded vastutustundliku andmetöötluse kohta.
Andmete jagamiseks erasektorile on vajalik isiku nõusolek või muu õiguslik alus, nagu leping või avalikes huvides oleva ülesande täitmine.
Praegu ei võimalda olemasolevad õiguslikud alused kõikidele asutustele andmete jagamist. Näiteks KOVidele andmete jagamine võib olla piiratud. Seetõttu on vaja õigusakte täiendada, et arvestada erinevaid juhtumeid ja tagada andmete turvaline jagamine.
Seadusandlikud muudatused peaksid hõlmama:
- juurdepääsupiiranguga andmete avalikustamise reegleid,
- isikuandmete laiemat kasutamist ärieesmärkidel,
- andmete ühekordse küsimise printsiipi,
- andmemajanduse elavdamist ja andmete väärindamist.
Viimati uuendatud 30.04.2026
