Research data management involves the systematic organization, storage, and sharing of data collected during research. Its purpose is to ensure data quality, reusability, and the transparency and reliability of research.
Research information systems and databases help researchers collect, store, and share research data. Their use must comply with intellectual property rights, which protect the work of authors and guarantee rights to research results. It is also important to comply with personal data protection rules, especially when research involves the use of personal information about individuals. Responsible data management helps to ensure the reliability and legitimacy of science.
University and Intellectual Property
Intellectual property consists of moral and economic rights.
Moral or non-economic rights include the right to authorship, the right to an author's name, and the right to protection of honour and dignity. The author's moral rights are inalienable and belong to the author.
Economic rights in the field of copyright are the right to reproduce, distribute, translate, alterate, etc. a work; in the field of industrial property, it is the right to apply for a patent or utility model registration and to become the owner of a patent or utility model.
In accordance with our university's intellectual property policy, the economic rights to the author's creative work generally belong to the university. The university waives its property rights in favour of the author in the case of scientific articles, conference presentations and materials (presentations, theses, etc.). In the case of textbooks and monographs, the ownership of economic rights must be agreed upon separately in each specific case.
The university may waive its right to apply for a patent or utility model, etc. in favour of the author, while the author is entitled to fair remuneration in cases where the university is the owner of the invention.
As in other European and Estonian universities, employees of the Estonian University of Life Sciences are required to report any anticipated inventions, utility models, computer programs, databases, confidential information, and the results of other commercially valuable creative activities to the head of their structural unit. To do so, they must fill out an invention notification form, which can be found in the list below.
Translation from Estonian into English
Approved by Estonian University of Life Scinces
Senate Regulation No 1-28/5, 27 May 2021
Procedure for Intellectual Property created at the Estonian University of Life Sciences
Adopted pursuant to Clause 13 (2) 3) of the Statutes of Estonian University of Life Sciences and Clause 68 (2) of the Administrative Procedure Act.
§ 1. General Provisions
(1) The procedure for intellectual property shall set the procedure for managing the rights in respect of the results of intellectual activities (i.e. intellectual property) of staff members and students of Estonian University of Life Sciences (hereinafter: the University), as well as natural persons (hereinafter: author(s)) participating in provision of the University research and development services on the basis of agreements.
§ 2. Intellectual property
(1) Intellectual property shall mean the rights as defined in Article 2.viii of the Convention Establishing the World Intellectual Property Organization (WIPO). Intellectual property shall include the rights relating to literary, scientific and artistic works, computer programmes, databases, inventions, utility models (small inventions), industrial designs, trademarks, service marks, know-how, etc resulting from intellectual activity.
(2) Moral and economic intellectual property rights:
1) moral or non-economic rights are defined as the right of authorship, right to author’s name, right to protection of honour and dignity, right to integrity of work, etc. Moral rights shall be non-transferable and owned by the author.
2) The economic rights of an author are transferable and inheritable. The holder of economic rights shall be entitled to prohibit the use of intellectual property without permission.
(3) Copyright economic rights shall include the right to reproduce, distribute, translate, process, etc. the works (the result of creative activity).
(4) Industrial property economic rights are the right to apply for a patent or register a utility model and to become the owner of a patent or utility model, the right to exercise a patent or utility model rights (right to use the invention in production, put it on the market, and sell (generate revenue), etc.) and prohibit others from exercising those rights.
§ 3. Ownership of intellectual property economic rights
(1) Economic rights in the result of the author’s creative activity shall be owned by the University pursuant to either legislation regulating intellectual property, or the contract or any other written agreement made between the author and the University.
(2) Pursuant to the agreement made between the University and research and development contracting entity, the economic rights of the created intellectual property shall be owned by the University, unless agreed otherwise.
(3) The ownership and use of intellectual property economic rights in research and development collaboration projects with the University shall be set in an agreement between the project partners.
(4) The economic rights of the author to lectures, computer programmes, databases and similar works created in the course of performance of direct duties by the author, shall be owned by the University in accordance with Copyright Act. The author’s duties shall be set in the employment contract or other agreements made between the author and the University.
(5) The University shall waive the economic rights in scientific articles, conference presentations and materials (presentation file, abstract, etc.) in favour of the author. The waiver of economic rights by the University shall be formalised in an employment contract or other agreement made with the author(s). If the economic rights are owned by the author, he or she shall exercise the rights independently, referring to the University as the place where the result of creative activity was created.
(6) The ownership of the author's economic rights to textbooks and monographs shall be agreed between the author (s) and the University on a case-by-case basis.
(7) Economic rights to works created outside direct duties may be owned by the University in accordance with the agreement between the author and the University.
(8) The University shall have the exclusive right to authorise and prohibit the use of databases that are not protected by copyright, if the University has invested significantly into data collection, acquisition, verification, systematisation, or making available.
(9) The University shall support the principle of open science and create opportunities to manage and preserve publications and databases created by the University membership.
§ 4. Industrial property
(1) The University shall own the right to apply for protection document (patent, etc.) for an industrial property object (invention, utility model, know-how, etc.) and the right to become the owner of a patent or utility model, etc., if the author(s) has transferred this right to the University in an employment contract, any other agreement or written document.
(2) The transfer of the author's economic rights from the author(s) to the University shall be formalised in a written document if the industrial property object is created:
1) as a result of creative activity of the author(s) in the course of the performance of work duties or on the basis of any other agreement made between the University and the author;
2) by the author(s) performing obligations arising from an agreement made between the University and a research and development contracting entity or the partners of the research and development collaboration project;
3) using the University assets (equipment, premises, university staff members contribution; etc.).
(3) The University may waive the right to apply for a patent or utility model, etc. in favour of the author.
§ 5. Confidential information
(1) The author and the University staff member who have confidential information related to intellectual property are obliged to keep it secret.
(2) In order to ensure secrecy of confidential information, the University shall enter into Non-Diclosure Agreement with the author and the University staff members who have access to confidential information related to intellectual property (Annex 2).
(3) The University shall own confidential information (including trade secrets and know-how) related to the University intellectual property, which has commercial value.
(4) Confidential information must be kept secret at least until the submission of an application for a patent or other protection document to the Patent Office or until the end of the term specified in the agreement between the University and the research and development contracting entity or research and development project partner.
(5) The University or the contracting entity or research and development project partner shall decide on the disclosure of confidential information in accordance with the agreement thereupon. The rights of access to documents containing confidential information, including technological solutions, are regulated by the University document management procedure.
§ 6. Biological material
(1) The University shall own the right to apply for a patent for biological material if the authors have transferred this right to the University by an employment or any other contract or other written document. For the purposes of Patents Act, biological material means any material, including micro-organisms, which contains genetic information and is capable of reproducing itself or being reproduced in a biological system.
(2) Biological material discovered, identified, or isolated by the author in the course of research and development is a tangible asset owned by the University.
§ 7. Informing about intellectual property and organising protection and use of intellectual property
(1) Protection and use of intellectual property and confidential information related to it shall be organised by the institutes and Department of Research and Development
(2) The authors are obliged to notify the head of the structural unit or Department of Research and Development of the expected invention, utility model, computer programme, database, confidential information and any other result of creative activity of expected commercial value by filling in the appropriate form (Annex 1).
(3) Biological material as a tangible asset shall be stored and preserved by the University structural units using it in research and development.
(4) The organisation of the assessment of intellectual property patentability and/ or commercial potential as well as performance of the necessary preliminary research (patent research, market research, etc.) shall be established by the Rector’s order.
(5) The University and the author(s) shall collaborate in applying for the necessary funding for legal protection of intellectual property, preliminary research, etc.
(6) The transfer of intellectual property with commercial potential to the third parties is done through assignment or licensing of economic rights.
(7) 65% of the net revenue from the use of the University intellectual property with commercial potential shall be distributed to the author(s) and 15% to the structural unit of the author(s). In case of several authors, the remuneration shall be divided among the authors and their structural units according to the proportion agreed upon by the authors. The amount distributed to the authors shall include all national taxes related to the payment.
(8) The University and the author(s) may agree differently from the provisions stated in Clause 7 on the distribution of cost coverage of the legal protection and other expenses related to a specific intellectual property object, and revenue received from its commercial use.
§ 8. Repeal of earlier regulation
(1) Repeal Regulation No. 15 by Estonian Agricultural University Council of 23 December 2003.
§ 9. Regulation entry into force
(1) Regulation shall enter into force upon approval.
In Estonia, the field is regulated by
Copyright Actlink opens in new page
Plant Propagation and Plant Variety Rights Actlink opens in new page
Patents Actlink opens in new page
Data as such is not protected by intellectual property rights in Estonia, i.e. it is free to use. However, research data is always presented in some form (as a research article, table, database, etc.) and the form in which the data is presented may be protected by copyright or database rights, or the owner of the data may have imposed restrictions on its use.
Authors have the inalienable right to their creative works. The state shall protect the rights of authors.
(The Constitution of the Republic of Estonia, § 39).
Copyrightlink opens in new page
Inventionlink opens in new page
Utility modellink opens in new page
Trade marklink opens in new page
Industrial designlink opens in new page
Research Information Systems and Databases
Research information systems and databases collect, store, manage, and share research data and publications. They support research by ensuring the availability, reliability, and reusability of data, and enable researchers to quickly find, analyse, and share information, supporting transparency, collaboration, and the dissemination of knowledge in research.
The digital archive of the Estonian University of Life Sciences, EMU DSpacelink opens in new page collects, preserves, and provides public access to the university's research works and publications. The digital archive is managed by the Estonian University of Life Sciences librarylink opens in new page.
All databases open to members of the Estonian University of Life Sciences can be found on our library websitelink opens in new page.
Personal Data in Scientific Research
The use of personal data in scientific research raises important questions about privacy, ethics and data protection, which is why their responsible handling in the research process is increasingly important.
The researcher must first analyse whether and on what legal basis the desired personal data will be collected and processed. If there is no legal basis, personal data may not be collected/processed for research purposes.
In the cases specified in the Act, permission must be sought to conduct the research. The relevant permission must be sought from either the ethics committee in the field of research or the Data Protection Inspectorate. In certain cases, permission must be sought from both the ethics committee and the Data Protection Inspectorate. Such cases include policy-making studies involving special categories of personal data.
The collection and processing of personal data is regulated by:
Personal Data Protection Actlink opens in new page
General data protection regulation (GDPR)link opens in new page
Käskkirja aluseks on Eesti Maaülikooli põhikirja § 16 lg 3 ja haldusmenetluse seaduse § 68 lg 2, juhindudes Euroopa Parlamendi ja Nõukogu (EL) määrusest 2016/679 ning isikuandmete kaitse seadusest.
1. Sissejuhatus
1.1. Eesti Maaülikooli isikuandmete töötlemise kord (edaspidi: kord) lähtub Euroopa Parlamendi ja Nõukogu (EL) määruse 2016/679 (edaspidi: IKÜM) art-st 32 ja art 5 lg-st 2.
1.2. Korras selgitatakse Eesti Maaülikooli (edaspidi: ülikool) isikuandmete töötlemise põhimõtteid ning antakse juhised isikuandmete töötlemiseks.
1.3. Korra järgimine on ülikooli töötajatele kohustuslik. Töötaja on tööle asumisel kohustatud tutvuma isikuandmete töötlemise korraga. Töötaja kinnitab korraga või korra muudatusega tutvumist ülikooli dokumendihaldussüsteemis (DHS).
1.4. Juhises kasutatud isikuandmete kaitse terminite puhul tuleb lähtuda IKÜM-i art-s 4 esitatud definitsioonidest.
1.5. Töötaja saab esitada isikuandmete töötlemisega seotud küsimused ülikooli andmekaitsespetsialistile.
2. Ülikool isikuandmete töötlejana
2.1. Ülikool on isikuandmete vastutav töötleja, kui töötleb Eesti Maaülikooli seadusest tulenevate ülesannete täitmiseks üliõpilaste, töötajate ning tööle kandideerijate isikuandmeid.
2.2. Ülikooli töötajad, kes oma igapäevases töös koguvad, kasutavad, edastavad ja muul viisil töötlevad andmesubjektide (üliõpilased, töötajad, koostööpartnerite kontaktisikud) isikuandmeid, täidavad ülikooli kui juriidilise isiku ning isikuandmete vastutava töötleja ülesannet.
2.3. Isikuandmete turvalisuse ja konfidentsiaalsuse tagamiseks on ülikooli töötajad kohustatud järgima lisaks siinsele korrale ülikooli dokumendihalduskorda, töökorralduse reegleid ja Eesti Maaülikooli infotehnoloogia standardit.
3. Isikuandmete töötlemise eesmärgid ja õiguslikud alused
3.1. Ülikool töötleb isikuandmeid:
3.1.1. õppetegevuse läbiviimiseks, mida reguleerivad Eesti Vabariigi kõrgharidusseadus, Eesti Maaülikooli seadus, Eesti Maaülikooli põhikiri, õppekorralduseeskiri jt ülikooli õppetööd reguleerivad õigusaktid ning tugistruktuuri ülesannete kirjeldused;
3.1.2. teadustegevuse läbiviimiseks, mida reguleerivad teadus- ja arendustegevuse korralduse seadus ning teadus- ja arendustegevuse valdkonda reguleerivad õigusaktid;
3.1.3. haldus- ja majandustegevuse elluviimiseks ning personali- ning finantstegevuseks, mida reguleerivad ülikooli põhikiri, tugistruktuuriüksuste ülesannete kirjeldused, raamatupidamise sise-eeskiri, infotehnoloogia standardid, dokumendihalduskord, töökorralduse reeglid, töölepinguseadus, võlaõigusseadus, raamatupidamise seadus jt raamatupidamist jm valdkonda reguleerivad õigusaktid ning sõlmitud lepingud.
3.2. Isikuandmete töötlemise toimingud ja eesmärgid on kirjeldatud Eesti Maaülikooli isikuandmete töötlemise toimingute registrites (vt pkt 5).
4. Andmekaitsespetsialist
4.1. Vastavalt IKÜM-i art 37 lg 1 punktile a töötab ülikoolis andmekaitsespetsialist (e-posti aadress: [email protected]).
4.2. Andmekaitsespetsialist teavitab ja nõustab ülikooli juhtkonda ja töötajaid seoses nende kohustustega, mis tulenevad IKÜM-ist, EL-i või teiste EL-i liikmesriikide isikuandmete kaitse õigusaktidest.
4.3. Töötajatel on kohustus kaasata andmekaitsespetsialist kõikide isikuandmete töötlemist puudutavate otsuste tegemisse.
5. Isikuandmete töötlemise toimingute registrid
5.1. Igal ülikooli tugistruktuuriüksusel on oma isikuandmete töötlemise toimingute register, mis on kohustuslik IKÜM-i art 30 lg 1 järgi. Registrile on ligipääs osakonnajuhil, tema poolt määratud isikutel ja andmekaitsespetsialistil. Registri kasutamise kohta saab infot andmekaitsespetsialistilt.
5.2. Osakonna isikuandmete töötlemise toimingute registris on kirjeldatud kõik osakonnas teostatavad isikuandmete töötlemise toimingud vastavalt IKÜM-i art 30 lg-s 1 sätestatud tingimustele. Info ajakohasena hoidmise kohustus on osakonnajuhil, kes ajakohastab üks kord aasta jooksul osakonna isikuandmete töötlemise toimingute registrit. Pärast osakonnajuhi tehtud muudatusi kontrollib registrit andmekaitsespetsialist.
6. Isikuandmete säilitamine
6.1. Isikuandmeid säilitatakse ülikooli dokumentide loetelus määratud tähtajani või seadusest tuleneva tähtajani alates dokumendi loomisest kuni dokumendi hävitamiseni või üleandmiseni arhiivi.
6.2. Isikuandmete säilitamise tähtajad on kirjas isikuandmete töötlemise toimingute registrites.
6.3. Pärast isikuandmete säilitamise tähtaja möödumist tuleb isikuandmed kustutada või anonümiseerida. Isikuandmete kustutamise või anonümiseerimise korraldab andmekaitsespetsialist.
7. Privaatsusteavituse koostamise ja esitamise kord
7.1. Kui ülikool kogub, analüüsib, kasutab ja muul moel töötleb andmesubjekti isikuandmeid, tekib IKÜM-i artiklite 13 ja 14 järgi kohustus esitada andmesubjektile teave tema isikuandmete töötlemise kohta ehk privaatsusteavitus.
7.2. Andmesubjektideks, kellele ülikool isikuandmete vastutava töötlejana on kohustatud privaatsusteavituse esitama, võivad sõltuvalt olukorrast olla üliõpilased, töötajad, ülikooli koostööpartnerite, sh teiste ülikoolide üliõpilased ja töötajad, samuti mis tahes teised füüsilised isikud, kelle isikuandmeid ülikool vastutava töötlejana töötleb.
7.3. Juhiseid privaatsusteavituse koostamise kohta annab andmekaitsespetsialist.
8. Koostööpartnerite kaasamine
8.3. Teatud juhtudel võib ülikool isikuandmete töötlemisse kaasata volitatud töötlejaid või kaasvastutavaid töötlejaid. Sellisel juhul peab ülikool järgima vastavaid IKÜM-is sätestatud kohustusi, sh artiklites 28 ja 26 sätestatud kohustusi.
8.4. Olukorrad, kus ülikooli ja tema koostööpartneri vahel tekib vastutava ja volitatud töötleja õigussuhe või kaasvastutavate töötlejate õigussuhe, on mh, kuid mitte ainult järgmised.
8.4.1. Ülikool kaasab teenusepakkujaid (nt IT-teenuste või raamatupidamisteenuste pakkujad), kes oma teenuste osutamiseks vajavad ligipääsu õppijate, töötajate jt andmesubjektide isikuandmetele. Sellisel juhul on teenusepakkuja volitatud töötleja rollis ja pooled peavad sõlmima andmetöötluse lepingu (IKÜM-i art 28 lg 3).
8.4.2. Ülikool osaleb koos partneriülikooliga koostööprojektis, nt teadusuuringutes. Sellisel juhul on võimalik, et ülikool ja partnerülikool on isikuandmete kaasvastutavad töötlejad ja peavad sõlmima kaasvastutavate töötlejate lepingu (IKÜM-i art 26).
8.5. Koostööpartneri kaasamise eest vastutav töötaja on kohustatud kaasama õigeaegselt andmekaitsespetsialisti, kes korraldab poolte rollide analüüsi IKÜM-i järgi, et teha kindlaks poolte kohustused, sh andmetöötluse lepingu või kaasvastutavate töötlejate lepingu sõlmimise kohustuslikkuse.
8. Andmekaitsealane mõjuhinnang
8.6. Ülikoolil on vastavalt IKÜM-i art 35 lg-le 1 kohustus viia läbi andmekaitsealane mõjuhinnang juhul, kui teatavat tüüpi isikuandmete töötlemise, eelkõige uut tehnoloogiat kasutava töötlemise tulemusena ilmneb kõrge risk andmesubjektide põhiõiguste ja -vabaduste tagamisele.
8.7. Andmekaitsealase mõjuhinnangu läbiviimise korraldab andmekaitsespetsialist.
9. Isikuandmete avaldamine kolmandatele isikutele
9.3. Ülikool tohib avaldada andmesubjekti isikuandmeid (k.a e-posti aadressi ja telefoninumbrit) kolmandatele isikutele ainult juhul, kui selleks on olemas sobiv õiguslik alus IKÜM-i art 6 või art 9 järgi ning andmesubjekti on teavitatud.
9.4. Töötaja, kes saab kolmandalt isikult palve edastada talle ülikooli üliõpilase, töötaja või teise andmesubjekti isikuandmeid, peab enne veenduma, et ülikoolil on sobiv õiguslik alus isikuandmete väljastamiseks. Isikuandmete väljastamisel tuleb järgida IKÜM-i artiklis 5 sätestatud põhimõtteid, sh isikuandmete töötlemise minimaalsuse põhimõtet.
9.5. Töötaja ei tohi väljastada kolmandale isikule andmesubjekti isikuandmeid, veendumata sobiva õigusliku aluse olemasolus ja/või selles, et oskab isikuandmeid väljastades järgida IKÜM-i artiklis 5 sätestatud põhimõtteid. Kahtluse korral peab töötaja enne isikuandmete väljastamist konsulteerima andmekaitsespetsialistiga.
9.6. Kolmandale isikule isikuandmete eriliikide (nt terviseandmed) väljastamise korral tuleb isikuandmed enne krüpteerida. Andmekaitsespetsialist saab anda nõu isikuandmete edastamise viisi jaoks sobivate turvameetmete valimisel.
10. Isikuandmete edastamine Euroopa Majanduspiirkonnast väljapoole
10.1. Ülikool edastab andmesubjekti isikuandmeid Euroopa Majanduspiirkonnast väljapoole ainult juhul, kui selleks on olemas sobiv õiguslik alus ning on täidetud muud IKÜM-i artiklites 44–49 sätestatud kohustused, sh andmesubjekti on edastamisest teavitatud.
10.2. Küsimuste korral isikuandmete kolmandatesse riikidesse edastamise kohta pöördub töötaja andmekaitsespetsialisti poole.
11. Andmesubjektide päringud
11.1. Kõikidel andmesubjektidel, sh ülikooli töötajatel ja üliõpilastel, on andmesubjektidena järgmised õigused, arvestades kohalduvates isikuandmete kaitse õigusaktides sätestatud piiranguid:
11.1.1. õigus tutvuda enda kohta kogutud isikuandmetega ja saada isikuandmetest tasuta koopia;
11.1.2. õigus isikuandmete parandamisele;
11.1.3. õigus isikuandmete kustutamisele;
11.1.4. õigus isikuandmete töötlemise piiramisele;
11.1.5. õigus isikuandmete ülekandmisele;
11.1.6. õigus esitada vastuväiteid isikuandmete töötlemise kohta juhtudel, kus ülikool töötleb andmesubjekti isikuandmeid IKÜM-i art 6 lg 1 punktide e või f alusel või töötleb andmesubjekti isikuandmeid otseturunduse eesmärgil;
11.1.7. õigused seoses automatiseeritud otsustega IKÜM-i art 22 alusel juhul, kui ülikool rakendab andmesubjekti suhtes automatiseeritud otsuseid.
11.2. Ülikool kui isikuandmete vastutav töötleja on kohustatud vastama andmesubjekti päringule ühe kuu jooksul (IKÜM-i art 12 lg 3).
11.3. Enne andmesubjekti päringule vastamist kooskõlastab töötaja vastuse sisu andmekaitsespetsialistiga.
12. Käitumisjuhised isikuandmetega seotud rikkumise korral
12.1. Töötaja, kellel on kahtlus, et on toimunud isikuandmetega seotud rikkumist või kellel on rikkumine juhtunud, on kohustatud sellest teavitama andmekaitsespetsialisti.
12.2. Isikuandmetega seotud rikkumisjuhtum on IKÜM-i art 4 punktis 12 kirjeldatud turvanõuete rikkumine. Rikkumisjuhtumiks on mh, kuid mitte ainult isikuandmete kättesaadavaks muutumine selleks mitte õigustatud isikule, isikuandmete lekkimine, isikuandmete juhuslik hävimine või kaotsiminek.
12.3. Selgitusi ja juhiseid rikkumisjuhtumist teavitamise kohta annab andmekaitsespetsialist. Andmekaitsespetsialist võib küsida töötajalt täiendavat teavet rikkumisjuhtumi faktiliste asjaolude kohta. Töötaja on kohustatud andmekaitsespetsialistiga koostööd tegema, et ülikoolil kui isikuandmete vastutaval töötlejal oleks võimalik vastavate eelduste olemasolul esitada IKÜM-i artiklite 33 ja 34 järgsed teavitused, järgides artiklites sätestatud teavitamise tähtaegasid.
13. Kinnitan järgmised lisad:
13.1. Lisa 1- Privaatsusteavitus õppijatele
13.2. Lisa 2- Privaatsusteavitus loomakliiniku ja apteegi klientidele
14. Jõustumine
14.1. Käskkiri jõustub teatavakstegemisest ja rakendatakse alates 1. märtsist 2025.
