Upload
preston
View
63
Download
2
Embed Size (px)
DESCRIPTION
Isikuandmete töötlemine. Maarja Kirss arengu- ja analüüsiosakonna nõunik Andmekaitse Inspektsioon 27 . 02. 200 9. Isikuandmete kaitse alase regulatsiooni eesmärk on isikuandmete töötlemisel füüsilise isiku põhiõiguste ja põhivabaduste, eelkõige eraelu puutumatuse , kaitsmine kooskõlas - PowerPoint PPT Presentation
Citation preview
Isikuandmete töötlemineIsikuandmete töötlemine
Maarja KirssMaarja Kirssarengu- ja analüüsiosakonna nõunikarengu- ja analüüsiosakonna nõunikAndmekaitse InspektsioonAndmekaitse Inspektsioon
2727..02.02.20020099
27.veebruar 200927.veebruar 2009 22
Isikuandmete kaitse alase Isikuandmete kaitse alase regulatsiooni eesmärk on regulatsiooni eesmärk on
isikuandmete töötlemisel füüsilise isikuandmete töötlemisel füüsilise isiku põhiõiguste ja põhivabaduste, isiku põhiõiguste ja põhivabaduste,
eelkõige eelkõige eraelu puutumatuseeraelu puutumatuse, , kaitsmine kooskõlas kaitsmine kooskõlas avalike huvidega.avalike huvidega.
Isikuandmete kaitse seadus (IKS):Isikuandmete kaitse seadus (IKS):
https://www.riigiteataja.ee/ert/act.jsp?id=12909389https://www.riigiteataja.ee/ert/act.jsp?id=12909389
27.veebruar 200927.veebruar 2009 33
Isikuandmete töötlemise Isikuandmete töötlemise regulatsioonregulatsioon
Isikuandmete kaitse seadusIsikuandmete kaitse seadus
Avaliku teabe seadusAvaliku teabe seadus Valdkondade eriseadused (nt Valdkondade eriseadused (nt
rahvastikuregistri seadus, karistusregistri rahvastikuregistri seadus, karistusregistri seadus, riikliku statistika seadus, seadus, riikliku statistika seadus, infoühiskonna teenuse seadus jne)infoühiskonna teenuse seadus jne)
Euroopa Nõukogu Direktiiv 95/46 Euroopa Nõukogu Direktiiv 95/46
isikuandmete töötlemise kohtaisikuandmete töötlemise kohta
27.veebruar 200927.veebruar 2009 44
Isikuandmete kaitse Isikuandmete kaitse seadust ei kohaldataseadust ei kohaldata
Andmesubjekt on oma andmed Andmesubjekt on oma andmed ise avalikustanudise avalikustanud, ,
andnud nõusolekuandnud nõusoleku avalikustamiseks või isikuandmed avalikustamiseks või isikuandmed
avalikustatakse avalikustatakse seaduse aluselseaduse alusel Füüsilise isiku poolt isikuandmete töötlemisele Füüsilise isiku poolt isikuandmete töötlemisele isiklikul isiklikul
otstarbelotstarbel Kui isikuandmeid üksnes Kui isikuandmeid üksnes edastatakse läbi Eesti edastatakse läbi Eesti
territooriumiterritooriumi, ilma et neid andmeid Eestis muul viisil , ilma et neid andmeid Eestis muul viisil
töödeldakstöödeldaks Kui töödeldakse Kui töödeldakse riigisaladust sisaldavaid isikuandmeidriigisaladust sisaldavaid isikuandmeid, ,
va seaduse üldsätted ja töötlemise nõuded ja va seaduse üldsätted ja töötlemise nõuded ja
töötlemisele kohaldatavad turvameetmed ning Europoli töötlemisele kohaldatavad turvameetmed ning Europoli
ja Schengeni lepingutest tulenev järelevalveja Schengeni lepingutest tulenev järelevalve
27.veebruar 200927.veebruar 2009 55
PõhimõistedPõhimõisted
IsikuandmedIsikuandmed
AndmetöötlejadAndmetöötlejad
AndmesubjektAndmesubjekt
Kolmas isikKolmas isik
Andmete töötlemineAndmete töötlemine
27.veebruar 200927.veebruar 2009 66
IsikuandmedIsikuandmed
... on ... on mis tahes andmed tuvastatud või mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, tuvastatava füüsilise isiku kohta,
sõltumata sellest, millisel kujul või millises sõltumata sellest, millisel kujul või millises vormis need on.vormis need on.
Isikuandmed jagunevad:Isikuandmed jagunevad: delikaatseteks isikuandmeteksdelikaatseteks isikuandmeteks tavalisteks isikuandmeteks, sh isikukoodtavalisteks isikuandmeteks, sh isikukood
27.veebruar 200927.veebruar 2009 77
Delikaatsed isikuandmed (I)Delikaatsed isikuandmed (I) Poliitilisi vaateid, usulisi ja maailmavaatelisi Poliitilisi vaateid, usulisi ja maailmavaatelisi
veendumusiveendumusi kirjeldavad andmed kirjeldavad andmed (va (va eraõiguslike juriidiliste isikute liikmeks olemise eraõiguslike juriidiliste isikute liikmeks olemise kohta, nt parteid)kohta, nt parteid)
Etnilist päritolu ja rassilist kuuluvustEtnilist päritolu ja rassilist kuuluvust kirjeldavad andmedkirjeldavad andmed
Andmed Andmed terviseseisundi või puudeterviseseisundi või puude kohta kohta
Andmed Andmed pärilikkuse informatsioonipärilikkuse informatsiooni kohta kohta
BiomeetrilisedBiomeetrilised andmed andmed (sõrmejälje-, (sõrmejälje-, peopesajälje-, silmaiirisekujutis ning geeniandmed)peopesajälje-, silmaiirisekujutis ning geeniandmed)
27.veebruar 200927.veebruar 2009 88
Delikaatsed isikuandmed (II)Delikaatsed isikuandmed (II)
Andmed Andmed seksuaaleluseksuaalelu kohta kohta
Andmed Andmed ametiühingu liikmelisuseametiühingu liikmelisuse kohta kohta
Õigusrikkumise väljaselgitamise Õigusrikkumise väljaselgitamise menetluses kogutud teavemenetluses kogutud teave enne avalikku enne avalikku kohtuistungit või otsuse langetamist kohtuistungit või otsuse langetamist õigusrikkumise asjas või juhul, kui see on õigusrikkumise asjas või juhul, kui see on vajalik kõlbluse või inimeste perekonna- ja vajalik kõlbluse või inimeste perekonna- ja eraelu kaitseks või kui seda nõuavad eraelu kaitseks või kui seda nõuavad alaealise, kannatanu, tunnistaja või alaealise, kannatanu, tunnistaja või õigusemõistmise huvidõigusemõistmise huvid
27.veebruar 200927.veebruar 2009 99
AndmeAndmetöötlejatöötlejadd
Vastutav töötlejaVastutav töötleja::
füüsiline või juriidiline isik või riigi- või kohaliku füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes töötleb või kelle omavalitsuse asutus, kes töötleb või kelle ülesandel töödeldakse isikuandmeidülesandel töödeldakse isikuandmeid
Volitatud töötlejaVolitatud töötleja::
füüsiline või juriidiline isik või riigi- või kohaliku füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes töötleb isikuandmeid omavalitsuse asutus, kes töötleb isikuandmeid vastutava töötleja ülesandel haldusakti või lepingu vastutava töötleja ülesandel haldusakti või lepingu aluselalusel
NB! Mitte segi ajada vastutava töötleja töötajat volitatud NB! Mitte segi ajada vastutava töötleja töötajat volitatud töötlejaga!töötlejaga!
27.veebruar 200927.veebruar 2009 1010
AndmesubjektAndmesubjekt
Andmesubjekt on isik, kelle Andmesubjekt on isik, kelle isikuandmeid töödeldakseisikuandmeid töödeldakse..
27.veebruar 200927.veebruar 2009 1111
Kolmas isikKolmas isik
… … on füüsiline või juriidiline isik või on füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse riigi- või kohaliku omavalitsuse asutus, kes ei ole:asutus, kes ei ole: isikuandmete töötleja iseisikuandmete töötleja ise andmesubjektandmesubjekt isik, kes isikuandmete töötleja alluvuses isik, kes isikuandmete töötleja alluvuses
töötleb isikuandmeidtöötleb isikuandmeid
27.veebruar 200927.veebruar 2009 1212
Andmete töötlemineAndmete töötlemine
... ... on iga isikuandmetega tehtav on iga isikuandmetega tehtav
toimingtoimingsh isikuandmete kogumine, salvestamine, sh isikuandmete kogumine, salvestamine,
korrastamine, säilitamine, muutmine, juurdepääsu korrastamine, säilitamine, muutmine, juurdepääsu
võimaldamine, päringute teostamine, väljavõtete võimaldamine, päringute teostamine, väljavõtete
tegemine, kasutamine, edastamine, ristkasutamine, tegemine, kasutamine, edastamine, ristkasutamine,
ühendamine, sulgemine, kustutamine või hävitamine ühendamine, sulgemine, kustutamine või hävitamine
või mitu eeltoodut toimingut, sõltumata toimingute või mitu eeltoodut toimingut, sõltumata toimingute
teostamise viisist või kasutatavatest vahenditest.teostamise viisist või kasutatavatest vahenditest.
27.veebruar 200927.veebruar 2009 1313
Isikuandmete töötlemineIsikuandmete töötlemine
Töötlemise põhimõttedTöötlemise põhimõttedTöötlemise lubatavus ja andmesubjekti nõusolekTöötlemise lubatavus ja andmesubjekti nõusolekTöötlemine ilma nõusolekutaTöötlemine ilma nõusolekutaAndmesubjekti õigusedAndmesubjekti õigusedIsikuandmete väljastamineIsikuandmete väljastamineVaidlustamineVaidlustamine
27.veebruar 200927.veebruar 2009 1414
Töötlemise põhimõttedTöötlemise põhimõtted
Seaduslikkuse põhimõteSeaduslikkuse põhimõte Eesmärgikohasuse põhimõteEesmärgikohasuse põhimõte Minimaalsuse põhimõteMinimaalsuse põhimõte Kasutuse piiramise põhimõteKasutuse piiramise põhimõte Andmete kvaliteedi põhimõteAndmete kvaliteedi põhimõte Turvalisuse põhimõteTurvalisuse põhimõte Individuaalse osaluse põhimõteIndividuaalse osaluse põhimõte
27.veebruar 200927.veebruar 2009 1515
TurvameetmedTurvameetmed * * Isikuandmete töötleja on kohustatud Isikuandmete töötleja on kohustatud
tagama:tagama:
Andmete Andmete terviklusetervikluse(ei toimuks andmete juhuslikku või tahtlikku (ei toimuks andmete juhuslikku või tahtlikku volitamata muutmist)volitamata muutmist)
Andmete Andmete käideldavusekäideldavuse(ei toimuks juhuslikku ja tahtlikku hävimist ning (ei toimuks juhuslikku ja tahtlikku hävimist ning õigustatud isikule andmete kättesaadavuse õigustatud isikule andmete kättesaadavuse takistamist)takistamist)
Andmete Andmete konfidentsiaalsusekonfidentsiaalsuse(ei toimuks volitamata töötlemist)(ei toimuks volitamata töötlemist)
* Üksikasjalikum kirjeldus IKS-i 4.peatükis* Üksikasjalikum kirjeldus IKS-i 4.peatükis
27.veebruar 200927.veebruar 2009 1616
Isikuandmete tööIsikuandmete tööttleja kohustleja kohustuseused d (I)(I)
Vältima kõrvaliste isikute ligipääsuVältima kõrvaliste isikute ligipääsu isikuandmete isikuandmete töötlemiseks kasutatavatele seadmeteletöötlemiseks kasutatavatele seadmetele
Ära hoidma andmete omavolilist lugemist, Ära hoidma andmete omavolilist lugemist, kopeerimist ja muutmistkopeerimist ja muutmist andmetöötlussüsteemis, samuti andmekandjate andmetöötlussüsteemis, samuti andmekandjate omavolilist teisaldamistomavolilist teisaldamist
Ära hoidma isikuandmete omavolilist Ära hoidma isikuandmete omavolilist salvestamist, muutmist ja kustutamistsalvestamist, muutmist ja kustutamist ning ning tagama, et tagantjärele oleks võimalik kindlaks tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid teha, millal, kelle poolt ja milliseid isikuandmeid salvestati, muudeti või kustutatisalvestati, muudeti või kustutati
27.veebruar 200927.veebruar 2009 1717
Isikuandmete tööIsikuandmete tööttleja kohustuleja kohustusesed d (II)(II)
Tagama, etTagama, et igal andmetöötlussüsteemi kasutajal oleks igal andmetöötlussüsteemi kasutajal oleks juurdepääs ainult temale töötlemiseks lubatud juurdepääs ainult temale töötlemiseks lubatud isikuandmeteleisikuandmetele ja temale lubatud andmetöötluseks ja temale lubatud andmetöötluseks
Tagama andmete olemasolu isikuandmete edastamise Tagama andmete olemasolu isikuandmete edastamise kohtakohta: millal, kellele ja millised isikuandmed edastati, : millal, kellele ja millised isikuandmed edastati, samuti selliste andmete muutusteta säilimisesamuti selliste andmete muutusteta säilimise
Tagama, et isikuandmete edastamisel Tagama, et isikuandmete edastamisel andmesidevahenditega ja andmekandjate andmesidevahenditega ja andmekandjate transportimisel transportimisel ei toimuks isikuandmete omavolilist lugemist, kopeerimist, ei toimuks isikuandmete omavolilist lugemist, kopeerimist, muutmist või kustutamistmuutmist või kustutamist
Kujundama ettevõtte, asutuse või ühenduse töökorralduseKujundama ettevõtte, asutuse või ühenduse töökorralduse niisuguseks, et see võimaldaks niisuguseks, et see võimaldaks täita andmetöötluse täita andmetöötluse nõudeidnõudeid
27.veebruar 200927.veebruar 2009 1818
Töötlemise lubatavusTöötlemise lubatavus
Isikuandmete töötlemine on Isikuandmete töötlemine on lubatud lubatud üksnes andmesubjekti nõusolekulüksnes andmesubjekti nõusolekul, kui , kui seadus ei sätesta teisitiseadus ei sätesta teisiti
Haldusorgan võib isikuandmeid Haldusorgan võib isikuandmeid töödelda töödelda avaliku ülesande täitmisel avaliku ülesande täitmisel seaduse või välislepinguga seaduse või välislepinguga ettenähtud kohustuste täitmiseksettenähtud kohustuste täitmiseks
27.veebruar 200927.veebruar 2009 1919
Andmesubjekti nõusolek (I)Andmesubjekti nõusolek (I)
Nõusolek on Nõusolek on selge ja teadlik selge ja teadlik andmesubjekti tahteavaldusandmesubjekti tahteavaldus, millega , millega ta lubab oma isikuandmeid töödeldata lubab oma isikuandmeid töödelda
Nõusolek peab olema Nõusolek peab olema kirjalikku kirjalikku taasesitamist võimaldavas vormistaasesitamist võimaldavas vormis
Vaidluse korral eeldatakse, et Vaidluse korral eeldatakse, et töötlemiseks ei ole nõusolekut antudtöötlemiseks ei ole nõusolekut antud
27.veebruar 200927.veebruar 2009 2020
Andmesubjekti nõusolek (II)Andmesubjekti nõusolek (II)Nõusolekus peavad olema selgelt määratletud:Nõusolekus peavad olema selgelt määratletud: andmed, mille töötlemiseks luba antakseandmed, mille töötlemiseks luba antakse andmete töötlemise eesmärkandmete töötlemise eesmärk isikud, kellele andmete edastamine on lubatudisikud, kellele andmete edastamine on lubatud andmete kolmandatele isikutele edastamise andmete kolmandatele isikutele edastamise
tingimusedtingimused andmesubjekti õigused tema isikuandmete edasise andmesubjekti õigused tema isikuandmete edasise
töötlemise osas.töötlemise osas.
NB! Delikaatsete isikuandmete töötlemiseks tuleb isikule NB! Delikaatsete isikuandmete töötlemiseks tuleb isikule selgitada, et tegemist on delikaatsete isikuandmetega ning selgitada, et tegemist on delikaatsete isikuandmetega ning
võtta ka selle kohta nõusolek.võtta ka selle kohta nõusolek.
27.veebruar 200927.veebruar 2009 2121
Andmesubjekti nõusolek (III)Andmesubjekti nõusolek (III)
Enne nõusoleku küsimist peab isikuandmete Enne nõusoleku küsimist peab isikuandmete töötleja andmesubjektile teatavaks tegema töötleja andmesubjektile teatavaks tegema isikuandmete töötleja või tema esindaja isikuandmete töötleja või tema esindaja nime, aadressi ja muud kontaktandmednime, aadressi ja muud kontaktandmed..
NB! Nõusoleku näidise ja lisainformatsiooni leiate NB! Nõusoleku näidise ja lisainformatsiooni leiate Andmekaitse Inspektsiooni kodulehelt sektsiooni Andmekaitse Inspektsiooni kodulehelt sektsiooni
“Andmete töötlejale” alt.“Andmete töötlejale” alt.
27.veebruar 200927.veebruar 2009 2222
Töötlemine ilma Töötlemine ilma nõusolekuta (I)nõusolekuta (I)
Isikuandmete töötlemine ilma Isikuandmete töötlemine ilma andmesubjektiandmesubjekti
nõusolekuta on lubatud, kui töödeldakse:nõusolekuta on lubatud, kui töödeldakse:
seaduse aluselseaduse alusel
välislepingu või EL Nõukogu või Euroopa välislepingu või EL Nõukogu või Euroopa
Komisjoni Komisjoni otsekohalduva õigusaktiga otsekohalduva õigusaktiga
ettenähtud ülesande täitmiseksettenähtud ülesande täitmiseks
27.veebruar 200927.veebruar 2009 2323
Töötlemine ilma nõusolekuta Töötlemine ilma nõusolekuta (II)(II)
üksikjuhtumil andmesubjekti või muu üksikjuhtumil andmesubjekti või muu
isiku elu, tervise või vabaduse kaitseksisiku elu, tervise või vabaduse kaitseks, ,
kui andmesubjektilt ei ole võimalik kui andmesubjektilt ei ole võimalik
nõusolekut saadanõusolekut saada
andmesubjektiga andmesubjektiga sõlmitud lepingu sõlmitud lepingu
täitmisekstäitmiseks või lepingu täitmise või lepingu täitmise
tagamiseks, välja arvatud delikaatsete tagamiseks, välja arvatud delikaatsete
isikuandmete töötlemineisikuandmete töötlemine
27.veebruar 200927.veebruar 2009 2424
Andmesubjekti õigused Andmesubjekti õigused Andmetöötleja on kohustatud andmesubjekti nõudmisel, Andmetöötleja on kohustatud andmesubjekti nõudmisel, kui töötlemine ei ole vastavuses õigusaktides sätestatuga:kui töötlemine ei ole vastavuses õigusaktides sätestatuga:
lõpetamalõpetama tema isikuandmete töötlemise tema isikuandmete töötlemise parandamaparandama ebaõiged isikuandmed ebaõiged isikuandmed lõpetamalõpetama isikuandmete isikuandmete avalikustamiseavalikustamise või või
juurdepääsujuurdepääsu võimaldamisevõimaldamise sulgemasulgema või või kustutamakustutama kogutud isikuandmed kogutud isikuandmed
NB! Nimetatud tegevustest on töötleja kohustatud viivitamata NB! Nimetatud tegevustest on töötleja kohustatud viivitamata teavitama teavitama andmesubjekti ja kolmandaid isikuid, kellele on isikuandmeid edastatudandmesubjekti ja kolmandaid isikuid, kellele on isikuandmeid edastatud (va (va juhul kui andmesubjekt on teadlik või teavitamine on ebaproportsionaalselt juhul kui andmesubjekt on teadlik või teavitamine on ebaproportsionaalselt raske)raske)
27.veebruar 200927.veebruar 2009 2525
Isikuandmete väljastamine Isikuandmete väljastamine (I)(I)
Andmesubjekti soovilAndmesubjekti soovil peab isikuandmete peab isikuandmete töötleja talle 5 tööpäeva jooksul teatavaks töötleja talle 5 tööpäeva jooksul teatavaks tegema:tegema:
tema kohta käivaid isikuandmedtema kohta käivaid isikuandmed töötlemise eesmärgi, koosseisu ja allikadtöötlemise eesmärgi, koosseisu ja allikad kellele on isikuandmete edastamine lubatud ning kellele on isikuandmete edastamine lubatud ning
kellele on juba edastatud,kellele on juba edastatud, isikuandmete töötleja nime ja kontaktandmedisikuandmete töötleja nime ja kontaktandmed
27.veebruar 200927.veebruar 2009 2626
Isikuandmete väljastamine Isikuandmete väljastamine (II)(II)
Eelnevalt nimetatud Eelnevalt nimetatud õigust piiratakseõigust piiratakse, kui see võib , kui see võib
kahjustada:kahjustada:
teiste isikute õigusi ja vabadusiteiste isikute õigusi ja vabadusi lapse põlvnemise saladuse kaitsetlapse põlvnemise saladuse kaitset kuriteo tõkestamist või kurjategija tabamistkuriteo tõkestamist või kurjategija tabamist kriminaalmenetluses tõe väljaselgitamistkriminaalmenetluses tõe väljaselgitamist
NB! Otsuse teabe andmisest keeldumise kohta teeb NB! Otsuse teabe andmisest keeldumise kohta teeb
andmetöötleja ning teavitab sellest 5 tööpäeva jooksul andmetöötleja ning teavitab sellest 5 tööpäeva jooksul
andmesubjekti.andmesubjekti.
27.veebruar 200927.veebruar 2009 2727
Isikuandmete väljastamine Isikuandmete väljastamine ((IIII)II)
Ilma andmesubjekti nõusolekuta:Ilma andmesubjekti nõusolekuta:
Kui kolmas isik, kellele isikuandmeid edastatakse, Kui kolmas isik, kellele isikuandmeid edastatakse,
töötleb isikuandmeid töötleb isikuandmeid seaduses ettenähtud ülesannete seaduses ettenähtud ülesannete
täitmisekstäitmiseks
Üksikjuhtumil andmesubjekti või muu isiku elu, tervise Üksikjuhtumil andmesubjekti või muu isiku elu, tervise
või vabaduse kaitseksvõi vabaduse kaitseks ning kui nõusolekut ei ole ning kui nõusolekut ei ole
võimalik saadavõimalik saada
Kui kolmas isik taotleb teavet, mis on Kui kolmas isik taotleb teavet, mis on saadud seaduses saadud seaduses
sätestatud avalikke ülesandeid täitessätestatud avalikke ülesandeid täites ning teave ei ning teave ei
sisalda delikaatseid isikuandmeid ning sellele ei ole sisalda delikaatseid isikuandmeid ning sellele ei ole
muudel põhjustel kehtestatud juurdepääsupiirangutmuudel põhjustel kehtestatud juurdepääsupiirangut
27.veebruar 200927.veebruar 2009 2828
Töötleja vastutusTöötleja vastutusTöötleja vastutab:Töötleja vastutab:
andmete andmete väljastamise õiguspärasuseväljastamise õiguspärasuse eest eestehk kellele, mille alusel, millises hulgas ja millisel ehk kellele, mille alusel, millises hulgas ja millisel eesmärgileesmärgil
väljastatavate väljastatavate andmete andmete dokumenteerimisedokumenteerimise eest eest
ehk kanderaamatute/logifailide olemasolu nõue ehk kanderaamatute/logifailide olemasolu nõue
väljastavate väljastavate andmete kvaliteediandmete kvaliteedi eest eestehk väljastatavad andmed on õiged ja vajadusel ehk väljastatavad andmed on õiged ja vajadusel viimases seisusviimases seisus
subjekti teavitamisesubjekti teavitamise eest eest ehk kui andmete töötlemise algseid eesmärke ehk kui andmete töötlemise algseid eesmärke
muudetakse, muudetakse, laiendatakse ja/või ühendatakselaiendatakse ja/või ühendatakse
27.veebruar 200927.veebruar 2009 2929
VVaidlustamineaidlustamine
Isik, kelle õigusi on rikutud, võib Isik, kelle õigusi on rikutud, võib vaidega pöörduda Andmekaitse vaidega pöörduda Andmekaitse Inspektsiooni poole või kaebusega Inspektsiooni poole või kaebusega halduskohtusse kas isiklikult või oma halduskohtusse kas isiklikult või oma esindaja kaudu.esindaja kaudu.
27.veebruar 200927.veebruar 2009 3030
Delikaatsete isikuandmete Delikaatsete isikuandmete töötleminetöötlemine
Delikaatsete isikuandmete töötlemise Delikaatsete isikuandmete töötlemise registreerimineregistreerimine
Isikuandmete töötlemise eest vastutava isiku Isikuandmete töötlemise eest vastutava isiku määraminemääramine
27.veebruar 200927.veebruar 2009 3131
Delikaatsete isikuandmete Delikaatsete isikuandmete töötlemine (I)töötlemine (I)
Vastutav töötleja on Vastutav töötleja on kohustatud registreerima kohustatud registreerima delikaatsete isikuandmete töötlemisedelikaatsete isikuandmete töötlemise Andmekaitse InspektsioonisAndmekaitse Inspektsioonis
Delikaatsete isikuandmete töötlemine Delikaatsete isikuandmete töötlemine registreeritakse registreeritakse viieks aastaksviieks aastaks
Vähemalt Vähemalt 3 kuud enne tähtaja möödumist3 kuud enne tähtaja möödumist peab peab vastutav töötleja esitama uue taotluse. vastutav töötleja esitama uue taotluse.
Tähtaja möödumisel Tähtaja möödumisel kaotab vastutav töötleja kaotab vastutav töötleja õiguseõiguse töödelda delikaatseid isikuandmeid. töödelda delikaatseid isikuandmeid.
27.veebruar 200927.veebruar 2009 3232
Delikaatsete isikuandmete töötlemine Delikaatsete isikuandmete töötlemine (II)(II)
Delikaatsete isikuandmete töötlemise registreerimiseks Delikaatsete isikuandmete töötlemise registreerimiseks tuleb Andmekaitse Inspektsioonile esitada:tuleb Andmekaitse Inspektsioonile esitada:
registreerimistaotlusregistreerimistaotlus organisatsiooniliste, füüsiliste ja infotehniliste organisatsiooniliste, füüsiliste ja infotehniliste
turvameetmeteturvameetmete (nn OFIT) üksikasjalik kirjeldus. (nn OFIT) üksikasjalik kirjeldus.
NB! Näidisvormid on saadaval inspektsiooni kodulehel sektsioonist NB! Näidisvormid on saadaval inspektsiooni kodulehel sektsioonist
“Andmete töötlejale” “Andmete töötlejale”
27.veebruar 200927.veebruar 2009 3333
Isikuandmete kaitse eest vastutav Isikuandmete kaitse eest vastutav isik (I)isik (I)
Isikuandmete töötleja (vastutav töötleja) Isikuandmete töötleja (vastutav töötleja) ei ole ei ole kohustatud registreerima delikaatsete kohustatud registreerima delikaatsete isikuandmete töötlemistisikuandmete töötlemist, kui ta on määranud , kui ta on määranud isikuandmete töötlemise eest vastutava isiku.isikuandmete töötlemise eest vastutava isiku.
Nimetatud isiku määramisest ja tema volituste Nimetatud isiku määramisest ja tema volituste lõppemisest tuleb viivitamatult teavitada lõppemisest tuleb viivitamatult teavitada Andmekaitse Inspektsiooni.Andmekaitse Inspektsiooni.
NB! Juhendmaterjalid on saadaval inspektsiooni kodulehel NB! Juhendmaterjalid on saadaval inspektsiooni kodulehel
sektsioonist “Andmete töötlejale” sektsioonist “Andmete töötlejale”
27.veebruar 200927.veebruar 2009 3434
Isikuandmete kaitse eest vastutav Isikuandmete kaitse eest vastutav isik (II)isik (II)
Andmekaitse ametniku määramine Andmekaitse ametniku määramine ei ei
vabasta vastutavat töötlejat vabasta vastutavat töötlejat
kohustusestkohustusest rakendada kõiki rakendada kõiki
isikuandmete töötlemisele esitatud isikuandmete töötlemisele esitatud
nõudeid ja ei vabasta teda ka nõudeid ja ei vabasta teda ka
Andmekaitse Inspektsiooni poolsest Andmekaitse Inspektsiooni poolsest
järelevalve teostamisest.järelevalve teostamisest.
27.veebruar 200927.veebruar 2009 3535
Kes on isikuandmete kaitse eest Kes on isikuandmete kaitse eest vastutav isik? (I)vastutav isik? (I)
Ta on töötaja, kes vastutava töötleja Ta on töötaja, kes vastutava töötleja juures tegeleb isikuandmete töötlemise juures tegeleb isikuandmete töötlemise nõuete nõuete järjepideva monitoorimisegajärjepideva monitoorimisega
Sisuliselt on tema tegevus Sisuliselt on tema tegevus võrdsustatav võrdsustatav siseaudiitori tegevusegasiseaudiitori tegevusega
Ta on oma Ta on oma tegevuses sõltumatutegevuses sõltumatu ja ja auditeerib andmetöötluse vastavust auditeerib andmetöötluse vastavust kehtestatud nõuetelekehtestatud nõuetele
27.veebruar 200927.veebruar 2009 3636
Kes on isikuandmete kaitse eest Kes on isikuandmete kaitse eest vastutav isik? (II)vastutav isik? (II)
Isikuandmete kaitse eest vastutav isik Isikuandmete kaitse eest vastutav isik peab registritpeab registrit, , mis sisaldab:mis sisaldab: isikuandmete töötleja (sh volitatud töötleja) isikuandmete töötleja (sh volitatud töötleja)
nime, registri- või isikukoodi, tegevuskohta, asu- nime, registri- või isikukoodi, tegevuskohta, asu- või elukohta ja muid kontaktandmeidvõi elukohta ja muid kontaktandmeid
viidet isikuandmete töötlemise õiguslikule viidet isikuandmete töötlemise õiguslikule aluselealusele
isikuandmete töötlemise eesmärkeisikuandmete töötlemise eesmärke isikuandmete koosseisuisikuandmete koosseisu isikute kategooriad, kelle andmeid töödeldakseisikute kategooriad, kelle andmeid töödeldakse isikuandmete allikaidisikuandmete allikaid isikud või nende kategooriad, kellele isikud või nende kategooriad, kellele
isikuandmete edastamine on lubatudisikuandmete edastamine on lubatud
27.veebruar 200927.veebruar 2009 3737
Tänan tähelepanu eest!Tänan tähelepanu eest!
Andmekaitse Inspektsiooni Andmekaitse Inspektsiooni kodulehekülg:kodulehekülg:
http://www.aki.eehttp://www.aki.ee
Küsimusi võib esitada ka:Küsimusi võib esitada ka:
[email protected]@aki.ee