Telefonirakendus „HOIA" privaatsustingimused

See dokument selgitab, mis andmeid HOIA rakendus kogub ja kuidas neid kasutatakse. Ühtlasi selgitab see Teie õigusi oma andmete kasutamise osas.

1. Rakenduse vastutav ja volitatud töötleja

Rakendus kuulub Terviseametile (registrikood 70008799), kes täidab HOIA rakenduses töödeldavate isikuandmete osas vastutava töötleja kohustusi (edaspidi „vastutav töötleja"). Rakenduse ülalhoiu tagab Tervise ja Heaolu Infosüsteemide Keskus (registrikood 70009770), kes täidab HOIA rakenduses töödeldavate isikuandmete osas volitatud töötleja kohustusi (edaspidi „volitatud töötleja").

Alates juunist 2021.a liitub Eesti Euroopa Liidu liikmesriikide ja Euroopa Komisjoni loodud uue teenusega, mis võimaldab riiklikel COVID-19 lähikontaktide tuvastamise rakendustel, sealhulgas ka HOIA rakendusel, ühtse serveri - Euroopa Föderatsiooni läbipääsuteenuse (European Federation Gateway Service ehk EFGS) vahendusel omavahel suhelda ning teavitada rakenduste kasutajaid, kui nad olid kontaktis mõne teise liikmesriigi kodanikuga, kes on ennast oma kodumaal sarnase rakenduse vahendusel COVID-19 positiivseks märkinud.

Euroopa Liidu ühtse serveri (EFGS) kaasvastutavateks töötlejateks on kõik sellega liitunud liikmesriikide vastavad asutused, kes haldavad ja kontrollivad serveri toimimist ühiselt. Serveri volitatud töötlejaks on Euroopa Komisjon. Liikmesriikide vastavate asutuste koostöö tehnilised ja organisatsioonilised detailid on sätestatud Euroopa Komisjoni 15. juuli 2020. a rakendusotsuses (EL) 2020/1023 (eestikeelne tõlge leitav: LI2020227ET.01000101.xml (europa.eu))

Rohkem teavet teenuse kohta leiab siit: https://ec.europa.eu/info/live-work-travel-eu/coronavirus-response/travel-during-coronavirus-pandemic/how-tracing-and-warning-apps-can-help-during-pandemic_et

Euroopa Liidu ühtse serveriteenusega liitunud Euroopa Liidu (EL) ja Euroopa Majanduspiirkonna (EEA) riikide vastavate asutuste ajakohastatud nimekirja leiab siit: gateway_jointcontrollers_en.pdf (europa.eu)

2. Rakenduse loojad

Rakendus on loodud konsortsiumi poolt, kuhu kuuluvad Sotsiaalministeerium (registrikood 70001952) ja järgnevad Eesti ettevõtted:

Iglu OÜ (registrikood 12397439)

Cybernetica AS (registrikood 10140133)

Osaühing IceFire (registrikood 10885324)

GuardTime OÜ (registrikood 11313216)

Velvet DP OÜ (registrikood 11273445)

Mobi Lab OÜ (registrikood 12523996)

Mooncascade OÜ (registrikood 11409711)

Fujitsu Estonia AS (registrikood 10239452)

FOB Solutions OÜ (registrikood 12449455)

HEISI IT OÜ (registrikood 12765966)

ASA Quality Services OÜ (registrikood 11045744)

3. Kust ma saan informatsiooni andmekaitse kohta?

Volitatud töötleja andmekaitsespetsialistiga saab ühendust võtta kirjutades abi@tehik.ee. Vastutava töötleja andmekaitsespetsialistiga saab ühendust võtta kirjutades andmekaitse@terviseamet.ee. Kõigis küsimustes, mis on seotud Teie isikuandmete töötlemisega tervise infosüsteemis, saate vastuse Sotsiaalministeeriumi andmekaitsespetsialistilt aadressil andmekaitse@sm.ee.

4. Kas HOIA kasutamine on vabatahtlik?

HOIA on vabatahtlik äpp (edaspidi „äpp" või „HOIA rakendus"), mille kasutamine on iga inimese enda otsustada. Äpi alla laadimine enda isiklikku telefoni ja selle kasutamine toimub isiku vabal tahtel.

5. Milliseid õiguseid HOIA kasutab?

Äpi installeerimise järel palub äpp Teilt luba lähikontaktide salvestamiseks:

  • Selle loaga võimaldate äpil kasutada Teie telefoni operatsioonisüsteemi funktsionaalsust nimega „COVID-19 kokkupuute märguanded" (Android) või „COVID-19 Exposure Logging" (iPhone).
  • Selle funktsionaalsuse sisselülitamine annab äpile õiguse saata Teile teavitusi ning kasutada telefoni Bluetoothi raadiot.
  • Bluetooth on oluline selleks, et rakendus saaks märgata teisi telefone enda lähiümbruses ja vahetada nendega koode (edaspidi „juhuslik ID" või „random ID").
  • Teavitused on olulised selleks, et äpp võiks Teile märku anda, kui olete olnud lähikontaktis meditsiiniliselt kinnitatud nakatunuga.
  • Lähikontaktide salvestamise alla kuulub ka äpi ja telefoni operatsioonisüsteemi vaheline suhtlus selleks, et tuvastada lähikontakti toimumine (loe lähemalt punktist 9a "COVID-19-ga kokkupuute märguanded" juures).

Lisaks palub Android rakendus õigust töötada taustal. Taustal töötamine on vajalik lähikontaktide teavitustes viivituse vähendamiseks. Äpile antud õigusi saab alati tagasi võtta kuval „Seaded" või telefoni seadetest.

Teie nõusoleku alusel on võimalik äpist käivitada ka nakatumise kinnitamise protsess, vajutades nupule „Jäin haigeks". Sealt suunatakse teid edasi riiklikku patsiendiportaali. Viimane kuulub tervise infosüsteemi alla ja pole osa rakendusest. Tervise infosüsteemis on teil võimalik anda nõusolek, et edastada rakendusele kinnitus teie nakatumisest COVID-19-sse. Kui olete vastava nõusoleku patsiendiportaalis andnud, küsib HOIA lisaks õigust jagada Teie kinnituskoode rakenduse serveriga. Alates HOIA äpi liidestamisest Euroopa ühtse serveriteenusega (EFGS) on teil võimalik anda lisaks eraldi nõusolek, et edastada kinnituskood teie nakatumisest COVID-19-sse HOIA rakendusele ja selle kaudu ka Euroopa Föderatsiooni läbipääsuteenusele ning teiste liikmesriikide sarnastele rakendustele. Nõusoleku andmisel edastatakse teie kinnituskoodid HOIA äpist Eesti serverteenuse kaudu Euroopa ühtsesse serverisse, kust need serveriteenusega liitunud liikmesriikide sarnastesse rakendustesse alla laetakse.

6. Mis andmeid HOIA töötleb?

HOIA rakenduse ainsaks eesmärgiks on kontaktijälgimine, et hoiatada rakenduse kasutajaid, kui nad on mõne teise sellise rakenduse kasutajaga kokku puutunud, kellel on leidnud kinnitust viirusesse nakatumine. Sellise tegevuse kaudu katkestatakse koroonaviiruse nakatumise ahel võimalikult vara.

Ülevaate andmetest, mida HOIA või Teie telefoni operatsioonisüsteem HOIA kaudu talletab, leiate kuvalt „Minu andmed". Äpp töötleb järgnevaid andmeid:

  • Lähikontaktide teavitused Teile

Kui olete olnud lähikontaktis nakatunuga (puutunud temaga kokku enam kui 15 minutit kaugusel kuni 2 meetrit), saadab telefon Teile selle kohta vastava teavituse, mis salvestatakse.

  • Ülevaade Teie haigestumise staatusest

Kui olete äpi kaudu kinnitanud oma nakkushaiguse, saadab äpp Teile selle kohta kinnitava teate, mis salvestatakse.

  • Teie sümptomite alguse või asümptomaatilisena testimise kuupäeva

Kui olete nakatunud, siis talletab äpp ka Teie sümptomite alguse kuupäeva või sümptomite puudumisel päeva, mil käisite koroonatesti tegemas.

Kõiki neid andmeid on võimalik igal hetkel kustutada, vajutades nupule „Kustutan andmed".

Lisaks, kui asute kinnitama oma nakkushaigust, genereerib Teie rakendus selle tarbeks ajutise krüptograafilise võtme (tuvastuskood), mis saadetakse tervise infosüsteemi ning rakenduse serverisse. See võti seotakse rakenduse serveris teie kinnituskoodiga ja kustutatakse seejärel Teie telefonist. Krüptograafilise võtme alusel ei ole võimalik rakenduses Teie isikut tuvastada, ka mitte siis, kui see siduda Teie kinnituskoodiga. Samas võidakse Teie isik siiski tuvastada, juhul kui keegi saab enda valdusesse Teie telefoni ja tutvub sinna rakenduse kasutamisel salvestatud, kuid kustutamata andmetega. Samuti on võimalik Teid tuvastada muude väljaspool rakendust olevate täiendavate andmete põhjal (IP-aadress). Seetõttu käsitletakse äpi andmeid pseudonümiseeritud isikuandmetena Euroopa isikuandmete kaitse üldmääruse (IKÜM) artikkel 4 punkti 5 mõistes.

Lisaks rakendusele töötleb andmeid ka Teie telefoni operatsioonisüsteem, mis on osa äpi toimimistsüklist, aga on formaalselt eraldiseisev rakendusest endast. Nendeks andmeteks on:

  • Teie äpi koodid

Need on koodid, mida vahetate teiste telefonidega. Telefoni operatsioonisüsteemi tasandil kutsutakse neid koode nimega „juhuslik ID" või „random ID". Koodid vahetuvad sageli ning nende alusel ei ole võimalik Teid rakenduses tuvastada.

  • Teie lähikontaktide koodid

Need on koodid, mille saate teistelt kasutajatelt, kellega puutute kokku. Telefoni operatsioonisüsteemi tasandil kutsutakse neid koode nimega „juhuslik ID" või „random ID". Need koodid vahetuvad sageli ja nende alusel ei ole võimalik kedagi rakendues tuvastada. Iga laekunud koodi kohta koguneb Teie telefonisse ka metainfo koodi kohta: selle nägemise kuupäev, kestus ning sellega seostatud signaalitugevus, mis on vajalik selleks, et arvutada välja, kas aset võis leida lähikontakt.

  • Nakatunute kinnituskoodid

Äpi serverist laeb äpp alla nakatunud isikute kinnituskoodid ning edastab need Teie telefoni operatsioonisüsteemile võrdlemiseks Teie lähikontaktide koodidega. Nende koodide alusel ei ole võimalik kedagi rakenduses tuvastada.

Teie telefoni operatsioonisüsteemi tasandil kogutud andmeid on võimalik kustutada, kui lähete Seaded > Google > COVID-19 kokkupuute märguanded > Kustuta juhuslikud IDd (Android) või Settings > Privacy > Health > COVID-19 Exposure Logging > Delete Exposure Log (iPhone).

Lisaks Teie telefonis olevale rakendusele ja Teie telefoni operatsioonisüsteemile töötleb andmeid rakenduse server. Rakenduse serverisse laekuvad Teie kinnituskoodid, kui olete oma nakkushaiguse läbi patsiendiportaali rakendusele edukalt kinnitanud. Erinevalt infost, mis talletub äpis või Teie telefonis, ei ole neid kinnituskoode võimalik serverist nõude peale kustutada, sest need pole seostatavad Teie isikuga (serveri haldajal ei ole üleslaetud kinnituskoodid Teie isikuga seostatud ja seega ei oskaks neid ka kustutada). Nakatunute kinnituskoodid kustuvad serverist automaatselt 14 päeva möödumisel.

7. Mis on andmete töötlemise õiguslik alus?

HOIA toimimistsükli käigus (sh töötlus patsiendiportaalis) toimub isikuandmete töötlus ainult Teie nõusoleku alusel. Isikuandmeid, mis võimaldavad Teie otsest tuvastamist, töödeldakse nõusoleku alusel ainult nakkuse kinnitamise protsessi juures, mis käivitub nupu „Jäin haigeks" vajutamisel. See andmetöötlus toimub väljaspool rakendust tervise infosüsteemis. Äpi toimimistsükli käigus ei vahetata muid Teie otsest tuvastamist võimaldavaid isikuandmeid teiste kasutajatega ega äpi serveriga.

Nakkuse kinnituse protsessi käigus vastavad tahteavaldused Teie isikuandmete töötlemiseks salvestatakse tervise infosüsteemis. HOIA ja tervise infosüsteemi ning HOIA ja Euroopa Föderatsiooni läbipääsuteenuse vaheline andmevahetus on ära kirjeldatud tervise infosüsteemi põhimääruses 1

Lähikontaktide salvestamine ja vastavate teavituste saatmine Teile toimub Teie telefoni operatsioonisüsteemi tasandil väljaspool HOIA rakendust. Vastavat operatsioonisüsteemi funktsionaalsust nimetatakse nimega Android telefonidel "COVID-19-ga kokkupuute märguanded" ja "COVID-19 Exposure Logging" iPhone-del. Seda funktsionaalsust pakub Teie telefoni operatsioonisüsteemi tootja (iPhone puhul Apple, Android puhul Google) ning allub nende privaatsustingimustele.

Operatsioonisüsteemi tasandil toimuvast andmetöötlusest saate lugeda lähemalt järgnevatest kohtadest:

  1. Android: https://support.google.com/android/answer/9888358?hl=en.
  2. Apple: Kui lähete „Settings" > Privacy > „Health" > „COVID-19 Exposure logging".

8. Kellele on äpp suunatud?

Äpp on suunatud Eestis viibivatele inimestele. Alates HOIA äpi liidestamisest Euroopa ühtse serveriteenusega (EFGS) on äpp koostöövõimeline ka teiste Euroopa Liidu ühtse serveriteenusega liitunud Euroopa Liidu (EL) ja Euroopa Majanduspiirkonna (EEA) riikide rakendustega. Euroopa Liidu ühtse serveriteenusega liitunud riikide nimekirja leiab siit: gateway_jointcontrollers_en.pdf (europa.eu)

9. Mis on äpi funktsioonid?

a. COVID-19-ga kokkupuute märguanded

Äpi peamine funktsioon on selgitada välja, kas on toimunud kokkupuuteid COVID-19 nakatunuga ning kasutajat sellest vastavalt teavitada. Kasutajal on võimalik saada teavitusi, kui ta on olnud lähikontaktis COVID-19 nakatunuga. Lähikontaktis olnud kasutajatele kuvatakse juhised, kuidas selles olukorras käituda.

Kokkupuute märguannete sisse- või väljalülitamiseks peate minema äpis kuvale „Seaded" ja valima sealt "Lähikontaktide salvestamine". Lähikontaktide salvestamine leiab aset kahes paralleelses astmes. Esimeses astmes lülitab telefon sisse Bluetoothi ja hakkab skaneerima oma lähiümbrust, et märgata teiste kasutajate telefone. See protsess toimub püsivalt (keskeltläbi iga 5 minuti tagant) ja selle käigus laekuvad telefonisse teiste kasutajate kinnituskoodid, kui nad on Teile piisavalt lähedal. Teises astmes hakkab äpp mitu korda päevas laadima alla nimekirja nakatunud kasutajate kinnituskoodidest. Need koodid laetakse alla äpi serverist, mis paikneb volitatud töötleja hallatavas Eestis asuvas riigipilve serveris. Kui koodid on äpi kaudu alla laetud, jagab äpp neid Teie telefoni lähikontakti kokkupuute märguannete funktsiooniga, mis on osa telefoni operatsioonisüsteemist. Teie telefon võrdleb allalaetud koode nende koodidega, mida telefon on juba salvestanud. Kui telefon leiab, et mõne nakatunud isiku kood ühtib Teie telefonisse salvestunud koodiga, saadab ta äpile vastu selle koodi nägemise päeva, aja ning seostatud signaalitugevuse. Samas ei ütle telefon äpile, millise koodi kohta need andmed käivad ega kuva aega, päeva ja signaalitugevust kasutajale. Äpp kasutab koodi nägemise aega, kuupäeva ja signaalitugevust, et arvutada välja, kas kokkupuude nakatunud isikuga võis olla lähikontakt (kas nakatunuga puututi kokku vähem kui kahe meetri kaugusel kauem kui 15 minutit tema nakkusohtlikul perioodil). Kui äpp leiab, et risk lähikontaktiks on piisavalt suur, kuvab see kasutajale märguande kokkupuutest COVID-19 nakatunuga.

Alates HOIA äpi liidestamisest Euroopa ühtse serveriteenusega (EFGS), teavitab äpp lisaks Eestis end nakatunuks märkinud inimestele ka teiste liikmesriikide sarnaste rakenduste vahendusel end nakatunuks märkinud inimestega, kas siis Eestis või mõnes teises ühtse serveriteenusega liitunud liikmesriigis toimunud lähikontaktist.

Selleks, et selline teavitus toimiks, edastatakse teiste liikmesriikide kodanikenakatumise kinnituskoodid teiste liikmesriikide sarnastest rakendustest nende riikide serverteenuste kaudu Euroopa ühtsesse serverisse, kust need Eesti serverisse ja selle kaudu HOIA äppi alla laetakse.

Algoritm, mis lähikontakti tuvastab, tugineb viimastele teadusuuringutele, ja vastutav töötleja võib algoritmi aja jooksul muuta, kui tulevad peale uued uuringud. Lähikontakti tuvastamiseks vajalikud arvutused toimuvad ainult Teie telefonis ja andmeid töödeldakse võrguühenduseta. Andmetöötluse tulemusena välja arvutatud lähikontakti risk talletatakse ainult Teie telefonisse ja seda ei edastata mitte ühelegi teisele osapoolele. Sealhulgas ei saa Teie lähikontakti riskist teada vastutav töötleja, volitatud töötleja, Apple ega Google.

b. Enda nakatumisest teavitamine

Kui Teile tehakse tervishoiuteenuse osutaja poolt COVID-19 PCR test, mis osutub positiivseks, on Teil võimalik teavitada teisi äpi kasutajaid oma nakatumisest. Selleks peate äpi avaekraanilt valima "Jäin haigeks". Selle peale käivitub protsess Teie COVID-19 nakkushaiguse kinnitamiseks. Esmalt peate äppi sisestama, millal Teie sümptomid algasid. Kui olete teavitamise hetkeni asümptomaatiline, siis tuleb kirja panna, millal käisite andmas koroonaviiruse testi. NB! Kuupäeva saab valida ainult viimase 14 päeva seast. Seejärel suunab äpp Teid edasi riiklikku patsiendiportaali, ehk väljute ametlikult äpist.

Patsiendiportaali kasutamine on oluline selleks, et äpp saaks kinnitada, et tegu on päris COVID-19 nakatunuga. Selleks peate patsiendiportaalis end tuvastama mobiil-ID või Smart-ID abil. Kui tuvastus on edukas, kontrollib tervise infosüsteem, kas Teie kohta on viimase 14 päeva jooksul edastatud tervishoiuteenuse osutaja poolt saatekirja vastus, mis sisaldab Teie positiivset COVID-19 PCR testi. Kui saatekirja vastus on olemas, kinnitab tervise infosüsteemi patsiendiportaal äpi serverile Teie nakkuse, mis omakorda lubab Teie äpil laadida üles Teie kinnituskoodid. Äpi serveri kaudu tehakse Teie kinnituskoodid kättesaadavaks teistele kasutajatele. Kinnituskoodid tehakse teistele kasutajatele kättesaadavaks Teie nakkusohtlikust perioodist ehk siis 3 päeva enne teie sümptomite teket ja 7 päeva pärast (või analoogselt seoses teie testimise kuupäevaga, kui olete üleslaadimise päeval asümptomaatiline).

Alates HOIA äpi liidestamisest Euroopa ühtse serveriteenusega (EFGS), on Teil võimalik anda eraldi nõusolek, et edastada kinnitus Teie nakatumisest COVID-19-sse HOIA rakendusele ja selle kaudu ka Euroopa Föderatsiooni läbipääsuteenusele ning teiste liikmesriikide sarnastele rakendustele. Siis teavitab see ka teiste riikide sarnaste rakenduste kasutajaid, kas siis Eestis või mõnes teises ühtse serveriteenusega liitunud EL-i liikmesriigis toimunud lähikontaktist Teiega. Selleks, et selline teavitus toimiks, edastatakse Teie nakatumise kinnituskoodid HOIA äpist Eesti serveri kaudu Euroopa ühtsesse serverisse, kust need serveriteenusega liitunud liikmesriikide sarnastesse rakendustesse alla laetakse.

10. Kui kaua äpp andmeid talletab?

  • Nakatunud kasutajate kinnituskoodid kustutatakse äpist koheselt ning Teie telefonist kustutatakse need 14 päeva möödumisel.
  • Teie kinnituskoodid kustutatakse Teie telefonist 14 päeva möödumisel. Teie koode äppi ei salvestata. Nii Teie enda kui ka teiste kasutajate kinnituskoode saate kustutada igal hetkel oma telefoni seadetest (vt punkt 6 „Mis andmeid HOIA töötleb?")
  • Lähikontaktide teavitused Teile, ülevaade Teie haigestumise staatusest ja Teie sümptomite alguse kuupäev kustuvad siis, kui Te need kustutate kuvalt "Minu andmed".
  • Kui osutute nakatunuks ja teavitate sellest teisi kasutajaid, siis kustutatakse Teie kinnituskoodid äpi serverist 14 päeva möödumisel üleslaadimisest.

11. Kes minu andmeid näeb?

Kui nõustute teisi teavitama oma nakatumisest, siis tehakse Teie nakkusohtlikust perioodist pärit kinnituskoodid kättesaadavaks teistele kasutajatele äpi serveri kaudu. Äpi serveris oleva info alusel ei ole Teid võimalik tuvastada ei serveri haldajal ega teistel kasutajatel. Äpi serverit haldab volitatud töötleja vastutava töötleja nimel. Alates HOIA äpi liidestamisest Euroopa ühtse serveriteenusega (EFGS) edastatakse juhul, kui Te andmete edastusega nõustute, Teie nakatumise kinnituskoodid HOIA äpist Eesti serveri kaudu Euroopa ühtsesse serverisse, kust need serveriteenusega liitunud liikmesriikide sarnastesse rakendustesse alla laetakse.

12. Kas andmeid edastatakse kolmandatesse riikidesse?

Äpi server paikneb Eestis. Tagamaks äpi koosvõime teiste Euroopa Liidu (EL) ja Euroopa Majanduspiirkonna (EEA) riikide sarnaste COVID-19 lähikontaktide tuvastamise rakendustega ning võimaldamaks rakenduste piiriülest mõju Euroopa Liidus edastatakse alates HOIA äpi liidestamisest Euroopa ühtse serveriteenusega (EFGS) ning juhul, kui Te andmete edastusega nõustute, Teie nakatumise kinnituskoodid HOIA äpist Eesti serveri kaudu Euroopa ühtsesse serverisse, kust need serveriteenusega liitunud liikmesriikide sarnastesse rakendustesse alla laetakse. Serveri volitatud töötlejaks on Euroopa Komisjon ning server asub Luksemburgis.

13. Kuidas ma saan äpile antud õigusi tagasi võtta? Kuidas ma saan andmeid kustutada?

Äpile antud õiguseid saab igal hetkel tagasi võtta ning talletatud andmeid kustutada. Õiguse lähikontaktide salvestamiseks saab tagasi võtta äpi seadete kuvalt. Kui Te ei soovi, et äpp hoiaks infot Teie haigestumise staatusest, lähikontaktide teavitustest Teile ja Teie sümptomite alguse kuupäevast, võite need andmed äpist kustutada "Minu andmed" kuvalt. Kui soovite kustutada kinnituskoodid, mis Teie telefonisse on salvestunud, peate seda tegema telefoni Seadete rakendusest (vt punkt 6 "Mis andmeid HOIA töötleb"). Juba äpi serverisse üles laetud ja teiste telefonidega jagatud andmeid ei ole võimalik äpi serverist (ega ka teistest telefonidest) tagantjärele nõude põhjal kustutada, sest neid pole võimalik seostada Teie isikuga. Äpi serverisse laetud kinnituskoodid kustutatakse 14 päeva möödumisel. Teistesse telefonidesse laekunud koodid kustuvad vastavalt Google ja Apple poolt koostatud protokollis ettenähtud tähtaegadele, mida kirjeldatakse Teie telefoni operatsioonisüsteemi privaatsustingimustes (kirjutamise hetkel 14 päeva).

14. Millised on minu õigused seoses minu andmetega?

HOIA rakenduse kasutamine ei eelda andmesubjekti tuvastamist ei vastutava ega ka volitatud töötleja poolt. Äpp töötleb Teie andmeid kujul, mis ei võimalda Teid tuvastada. Seega ei ole vastutav töötleja kohustatud säilitama, hankima ega töötlema lisateavet, et tuvastada andmesubjekti ainult isikuandmete kaitse üldmääruse 2016/679 (edaspidi „IKÜM") nõuete järgimiseks. See tähendab, et kooskõlas IKÜM artikliga 11 ei ole Teil võimalik realiseerida osasid andmesubjektile IKÜM-i III peatükis ette nähtud õiguseid. Täpsemalt, IKÜM-i artiklites 15 – 20 nimetatud õigused, mis käsitlevad andmesubjekti õigust tutvuda oma andmetega, õigust nõuda oma andmete parandamist, õigust nõuda isikuandmete töötlemise piiramist ja nende õiguste realiseerimisega seotud teavitamiskohustus ja ka andmete ülekandmise õigus äpi puhul ei kohaldu. Samas on Teil alati võimalus kustutada oma andmed HOIA rakendusest ja oma telefonist käesolevate privaatsustingimuste punktis 6 „Mis andmeid HOIA töötleb?" kirjeldatud viisil.

Äpi toimimistsükli käigus võidakse Teie isikuandmeid töödelda tervise infosüsteemis (kirjeldatud punktis 9b) . Kui Teie isikuandmeid töödeldakse patsiendiportaalis, laienevad Teile kõik IKÜM-i III peatükis sätestatud andmesubjekti õigused. Tervise infosüsteemi vastutavaks töötlejaks on Sotsiaalministeerium. Samuti on Teil õigus oma küsimustega pöörduda vastutava töötleja, volitatud töötleja või Sotsiaalministeeriumi andmekaitsespetsialistide poole (vt punkt 3 „Kuhu edastada andmekaitsealased küsimused?"). Isikuandmete töötlemise rikkumise korral on Teil õigus esitada kaebus Eesti Andmekaitse Inspektsioonile.

Vastutav töötleja ja volitatud töötleja saavad Teie küsimusi lahendada ainult juhul, kui andmed, millele Te tuginete, on Teiega seostatavad. Valdava enamiku äpi toimimistsükli käigus kogutavate andmete puhul ei ole võimalik andmeid seostada Teie isikuga ilma, et volitatud töötleja või vastutav töötleja hangiksid juurde muud infot Teie isiku kohta. Säärane lisaandmetöötlus ei ole äpi toimimiseks vajalik ja läheb vastuollu IKÜM-iga ja Euroopa Andmekaitse Nõukogu juhistega COVID-19 lähikontaktide tuvastamise rakenduste osas, mis nõuavad andmetöötluse minimeerimist. Vastavalt IKÜM artiklile 11 ei saa seega sellist andmetöötlust vastutava töötleja ega volitatud töötleja poolt teostada, välja arvatud juhul, kui esitate lisateavet, mis võimaldab Teid seostada asjakohaste andmetega.

15. Mis on äpi tehnilised nõuded?

Kuivõrd äpp kasutab Google ja Apple poolt pakutavat rakendusliidest, on Teil vaja Android või Apple operatsioonisüsteemi kasutavat nutitelefoni. Apple telefonid peavad toetama iOS 13.5 operatsioonisüsteemi, Android telefonid peavad toetama Android 6 operatsioonisüsteemi ja 23. Androidi rakendusliidest. Lisaks vajab äpp toimivat internetiühendust selleks, et suhelda äpi serveriga (laadida alla nakatunute kinnituskoode ning vajadusel laadida üles enda kinnituskoodid) ning Bluetoothi, et vahetada kinnituskoode teiste kasutajate telefonidega. Samuti vajab äpp õigust töötada taustal, mis võimaldab äpil suhelda teiste telefonide ja äpi serveriga ning arvutada välja Teie lähikontakti riski ka siis, kui äpp Teil parasjagu esikuval ei ole.

Viited

1 "Tervise infosüsteemi põhimäärus," Online. Available: https://www.riigiteataja.ee/akt/106122016011?leiaKehtiv.