Laupäev, 23. mai 2020

Elektrooniliste võimaluste laiendamine koosolekute korraldamisel ja otsuste vastuvõtmisel

Riigi Teatajas avaldati tsiviilseadustiku üldosa seaduse ja teiste seaduste muutmise seadus (elektrooniliste võimaluste laiendamine koosolekute korraldamisel ja otsuste vastuvõtmisel).

Seadusega laiendatakse kõigi juriidiliste isikute organite võimalusi otsuste vastuvõtmiseks, ilma et oleks vaja läbi viia tavapärast, füüsilist kohalolekut nõudvat koosolekut.

Muudatustega kaotatakse nõue, et mittetulundusühingu liikmete üldkoosoleku protokolli lisaks olev üldkoosolekust osavõtnute nimekiri peab olema omakäeliselt allkirjastatud. Muudatusega ühtlustatakse mittetulundusühingu liikmete üldkoosoleku osalejate registreerimise ja protokolli koostamise nõuded teistele ühingutele kehtivate nõuetega.

Samuti pikendatakse seadusega korteriühistute, mittetulundusühingute, sihtasutuste, tulundusühistute ning äriühingute majandusaasta aruande esitamise tähtaega 2020. aasta 31. oktoobrini.

Seadus sisaldab ka äriseadustiku muutmise seaduse (osa võõrandamine) muudatust, millega jõustatakse osa võõrandamise ja pantimise kohustustehingu vorminõude kaotamine esimesel võimalusel. Kiirkorras osa võõrandamise ja pantimise kohustustehingu vorminõude kaotamise jõustamine on vajalik, kuna tehingute notariaalne tõestamine on muutunud kriisiolukorras keeruliseks riikide poolt kehtestatud liikumispiirangute tõttu, samuti põhjusel, et välisriikide dokumentide väljastamine ning Eestisse saatmine nõuab tavapärasest rohkem aega.

Täpsemalt saab seaduse ja menetlusteabega tutvuda SIIN.

Teisipäev, 21. aprill 2020

Mis on viis kõige olulisemat soovitust turvaliseks veebis käitumiseks?


  1. Ära ava tundmatutelt saatjatelt saadud manuseid ega linke.
  2. Ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt.
  3. Ära anna tundmatule helistajale ligipääsu oma arvutile.
  4. Veendu, et kasutad tarkvara värskeimat versiooni ning turvauuendused on paigaldatud.
  5. Tee nii arvutis kui ka telefonis olevatest failidest regulaarselt tagavarakoopiaid.
Loe lisaks RIA artiklist "KKK – küberturvaline kaugtöö ja kaugõpe".

Sellele lehele (RIA) on koondatud soovitused igaühele selle kohta, kuidas turvaliselt internetis tegutseda ning teenuseosutajatele selle kohta, kuidas oma süsteeme küberohtude eest kaitsta.

Head nõu annab ITvaatlik.

Reede, 13. september 2019

Eesti võttis ametlikult kasutusele Smart-ID

Selle nädala alguses sõlmisid Riigi Infosüsteemi Amet (RIA) ja Smart-ID lahenduse pakkuja SK ID Solutions (SK) lepingu, mis võimaldab riiklikes e-teenustes kasutada autentimisvahendina ka Smart-ID-d.

Tegemist on tähtsa arendusega RIA pakutavas keskses autentimisteenuses, mida kasutab rohkem kui 60 avaliku sektori asutust või avaliku ülesande täitjat. Teenus võimaldab autentimist ID-kaardiga, Mobiil-ID-ga, pangalinkidega ja EL liikmesriikide eID vahenditega ning sellest nädalast ka Smart-IDga. Varem on Smart-ID kasutuses olnud valdavalt erasektori teenustes ning paaris riiklikus e-teenuses, seal hulgas maksu- ja tolliameti ning äriregistri teenustes.

Enne Smart-ID kasutusele võtmist hindas ekspertrühm, et Smart-ID vastab elektroonilise isikutuvastuse tasemele „kõrge“. See tähendab, et Smart-ID hinnang on samaväärne ID-kaardi ja  mobiil-ID tasemega. 2018. aastal tunnustati Smart-ID kui QSCD tasemel teenust, mis on kõige kõrgem võimalik tase Euroopa Liidus.

„Smart-ID kasutajaid on Eestis pea pool miljonit ning nende hulk aina kasvab. On tähtis, et digiriigi uks oleks turvaliselt avatav võimalikult pajudele kasutajatele. Erinevad autentimisviisid garanteerivad ka selle, et inimene saab valida endale sobivaima lahenduse ning samuti ka selle, et ühe lahenduse tõrkumisel saab kasutada teist,“ ütles RIA elektroonilise identiteedi valdkonna juht Margus Arm.

„Oleme alati öelnud, et meie huvi on saavutada võimalikult kõrge usaldus meie elektroonilisele identiteedile. Smart-ID-l oli Eestis seni veel üks puudus võrreldes riiklike vahenditega. Nüüd on Smart-ID teenus paberitel nii valmis kui ta olla saab – tehniliselt ei saa kasutatava ja kasvava teenusega töö kunagi päriselt valmis,“ ütles SK ID Solutionsi juhataja Kalev Pihl.

Eestis on rohkem kui 450 000 Smart-ID ning 230 000 mobiil-ID kasutajat. Vähemalt 800 000 inimest kasutab paar korda aastas elektrooniliselt ID-kaarti.

Allikas: RIA, 13.09.2019

Reede, 26. juuli 2019

Kas elektronkirja koopiareal tohin avaldada e-posti aadresse?

Eraisiku e-posti aadress on samasugune isikuanne nagu kodune aadress ja üldreeglina ilma inimese nõusolekuta seda avaldada ja jagada ei tohi.

Kui tavamaailmas ei ole heaks tavaks jagada kellegi kodust aadressi ilma tema nõusolekuta, siis digimaailmas tuleb olla sellega veelgi ettevaatlikum. Iga e-kiri, mille välja saadate, võib jõuda isikuteni, kellele see konkreetne kiri ei ole adresseeritud – seda ennekõike siis, kui eksitakse e-posti aadresside kirjutamisel. Selle tulemusena võivad kõrvalised isikud teada saada informatsiooni, mis ei ole neile mõeldud – olgu selleks nii kirja adressaadid koos e-posti aadressidega kui ka kirja enda sisu. Kõige mustema stsenaariumi tulemusena võidakse selle kirja sisu (koos e-posti aadressidega) edastada veel suuremale isikute ringile või laiemale avalikkusele. Sellepärast tulebki eraisikute e-posti aadresside kasutamisel kindlasti arvestada isikuandmete töötlemise reeglitega, sh eelistama neid meetmeid, mis kohe alguses tagavad suuremat privaatsust.

Näide koolist

Toome ühe näite lastevanemate e-posti aadresside kasutamisest koolis. On tavapärane, et õpetajad loovad oma klassi lastevanemate e-posti aadressidest ühe nimekirja. Selle nimekirja pidamise mõte on anda vanematele informatsiooni koolis toimunust ning tulevastest üritustest. Kõik vanemad ei eelda ega soovi automaatselt, et nende e-posti aadressid oleksid nähtavad ka teistele vanematele. Seetõttu tuleb nende e-posti aadressid lisada pimekoopiasse (BCC – blind carbon copy), mitte tavakoopiareale. See on üks näide vaikimisi andmekaitse põhimõtte järgimisest. Muidugi on ka neid vanemaid, kes soovivad, et nende e-posti aadressid oleksid ka teistele vanematele nähtavad ja kättesaadavad. Sel juhul peab vanem olema sellest teadlik ja sellega nõus.

Alternatiivne võimalus: kooli IT-teenistus või õpetaja on loonud eraldi grupi e-posti aadressi (nt „1A_lapsevanemad“ vms), kus kõikide vanemate e-postide aadressid on teada ainult koolile. Selle näite korral saab lapsevanem teada, mis grupis ta on ning mis grupile konkreetne kiri saadeti, kuid ta ei saa teada, kes selles grupis veel on, sh ka nende e-posti aadresse.

Allikas: Andmekaitse Inspektsioon, 24. juuli 2019

Esmaspäev, 7. jaanuar 2019

Ametinimetuse ja töökoha aadressi märkimine töötamise registrisse muutub kohustuslikuks alates 1. juunist 2019

  • Alates 1. juunist 2019 ei saa töötamist ilma ametinimetuse ja töökoha aadressita enam registreerida.
  • Olemasolevaid töötamise kandeid ei saa muuta ega lõpetada, kui ametinimetust ja töökoha aadressi märgitud ei ole.
  • Olemasolevatele kehtivatele töötamise kannetele tuleb ametinimetus ja töökoha aadress lisada hiljemalt 30. juuniks 2019.
  • Ametinimetus ja töökoha aadress tuleb sisestada klassifikaatorist. Vabatekstina aadressi täpsustus ja/või ametnimetus tuleb lisada siis, kui täpne aadress või ametinimetuse viies tase (neli esimest tuleb alati leida klassifikaatorist) ei ole klassifikaatorist leitavad.
  • Tööajamäär, töökoha aadress ja ametinimetus tuleb töötamise registrisse märkida ainult nende töötamise liikide 1 (tööleping), 2 (avalik teenistus), 3 (kõrgemad riigiteenijad), 4 (omavalitsuse valitud või nimetatud liige), 501 (tasuta töötamine), 504 (töötamine tulumaksukohustustega Eestis, sotsiaalmaks välisriigis), 506 (töötamine tulumaksukohustusega Eestis, ilma sotsiaalmaksukohustuseta) ja 507 (viisa alusel – tööleping) puhul.




Reede, 4. jaanuar 2019

Isikuandmete kaitse seadus

Riigi Teatajas avaldati uus isikuandmete kaitse seadus.

Seadus reguleerib isikuandmete kasutamist, töötlemist ja järelevalvet.

Isikuandmete kaitset reguleerib otsekohalduv Euroopa Liidu üldmäärus, mis annab inimesele tugevama kontrolli oma isikuandmete töötlemise üle. Juurdepääs enda kohta käivatele andmetele lihtsustub ja inimest tuleb põhjalikumalt ning selgelt teavitada sellest, kuidas tema andmeid töödeldakse. Kui inimene ei soovi enam lasta oma andmeid töödelda ja nende andmete säilitamiseks puudub ka muu õiguslik alus, siis andmed kustutatakse.

Isikuandmete kaitse seadus kehtestab kooskõlas üldmäärusega mõned erisused isikuandmete töötlemise üldpõhimõtetes- isikuandmete töötlemisel ajakirjanduslikul eesmärgil ning teadus- ja ajaloouuringuteks. Isikuandmeid võib inimese nõusolekuta ajakirjanduslikul eesmärgil töödelda ja meedias avalikustada, kui selleks on avalik huvi ja see on kooskõlas ajakirjanduseetika põhimõtetega. Teadus- ja ajaloouuringu või riikliku statistika jaoks võib isikuandmeid inimese nõusolekuta töödelda, kasutades varjunime või samaväärset andmekaitset võimaldavat kuju.

Seadus kehtestab ka üldpõhimõtted, millest õiguskaitseasutused peavad isikuandmete töötlemisel lähtuma. Isikuandmete töötlejad on kohustatud teavitama inimest tema isikuandmetega seotud rikkumistest. Samuti peavad nad sellest teavitama Andmekaitse Inspektsiooni.

Pühapäev, 14. jaanuar 2018

Tööandja peab sinu nimega e-posti aadressi pärast töösuhte lõppu sulgema

Nimeline töömeil on paljude kontoritöötajate jaoks hädavajalik tööriist, kuid samuti tasub teada, et pärast töösuhte lõppemist tuleb firmal nimeline meilikonto kindlasti sulgeda.
Andmekaitse inspektsiooni avalike suhete nõunik Maire Iro ütles Geeniusele, et üsna sageli soovivad tööandjad peale töötaja lahkumist tema tööalaseks suhtluseks loodud e-postiaadressi kasutusse jätta.
Peamise põhjendusena tuuakse välja, et ettevõtte kliendid ja koostööpartnerid võivad ka edaspidi kirjutada varasemal kontaktmeiliaadressil ning nende kirjad ei jõuaks sel juhul ettevõttesse kohale.
Pärast töösuhte lõppu ei ole aga tööandjal ilma töötaja nõusolekuta enam õigust tema e-postkasti avatuna hoida ning see tuleb töösuhte lõppemisel kohe sulgeda.
“Kui endine töötaja avastab, et tema nimeline e-postiaadress on ettevõttes jätkuvalt kasutusel, on tal loomulikult õigus nõuda, et see suletaks,” sõnas Iro.
“Ei ole ju töötajal endal peale töösuhte lõppu enam sellele meiliaadressile ligipääsu ning tal puudub kontroll selle üle, ega tema nime alt kirju välja ei saadeta,” lausus ta. “Samuti ei saa kunagi välistada, et endise töötaja e-postiaadressile saadetakse isikliku sisuga kirju, mis ei ole mõeldud tööandjale ega kolleegidele lugemiseks.”
Asi on lubatud vaid erandjuhtudel.Edasi loe Geeniuse artiklist.

Kas tööandja võib töötaja nimelise e-postiaadressi pärast töösuhte lõppu avatuks jätta?, Andmekaitse Inspektsioon, 12.07.2016