Isikuandmete töötlemine

Isikuandmete töötlemineIsikuandmete töötlemine

Maarja KirssMaarja Kirssarengu- ja analüüsiosakonna nõunikarengu- ja analüüsiosakonna nõunikAndmekaitse InspektsioonAndmekaitse Inspektsioon

2727..02.02.20020099

27.veebruar 200927.veebruar 2009 22

Isikuandmete kaitse alase Isikuandmete kaitse alase regulatsiooni eesmärk on regulatsiooni eesmärk on

isikuandmete töötlemisel füüsilise isikuandmete töötlemisel füüsilise isiku põhiõiguste ja põhivabaduste, isiku põhiõiguste ja põhivabaduste,

eelkõige eelkõige eraelu puutumatuseeraelu puutumatuse, , kaitsmine kooskõlas kaitsmine kooskõlas avalike huvidega.avalike huvidega.

Isikuandmete kaitse seadus (IKS):Isikuandmete kaitse seadus (IKS):

https://www.riigiteataja.ee/ert/act.jsp?id=12909389https://www.riigiteataja.ee/ert/act.jsp?id=12909389

https://www.riigiteataja.ee/ert/act.jsp?id=12909389


Isikuandmete töötlemise Isikuandmete töötlemise regulatsioonregulatsioon

Isikuandmete kaitse seadusIsikuandmete kaitse seadus

Avaliku teabe seadusAvaliku teabe seadus Valdkondade eriseadused (nt Valdkondade eriseadused (nt

rahvastikuregistri seadus, karistusregistri rahvastikuregistri seadus, karistusregistri seadus, riikliku statistika seadus, seadus, riikliku statistika seadus, infoühiskonna teenuse seadus jne)infoühiskonna teenuse seadus jne)

Euroopa Nõukogu Direktiiv 95/46 Euroopa Nõukogu Direktiiv 95/46

isikuandmete töötlemise kohtaisikuandmete töötlemise kohta


Isikuandmete kaitse Isikuandmete kaitse seadust ei kohaldataseadust ei kohaldata

Andmesubjekt on oma andmed Andmesubjekt on oma andmed ise avalikustanudise avalikustanud, ,

andnud nõusolekuandnud nõusoleku avalikustamiseks või isikuandmed avalikustamiseks või isikuandmed

avalikustatakse avalikustatakse seaduse aluselseaduse alusel Füüsilise isiku poolt isikuandmete töötlemisele Füüsilise isiku poolt isikuandmete töötlemisele isiklikul isiklikul

otstarbelotstarbel Kui isikuandmeid üksnes Kui isikuandmeid üksnes edastatakse läbi Eesti edastatakse läbi Eesti

territooriumiterritooriumi, ilma et neid andmeid Eestis muul viisil , ilma et neid andmeid Eestis muul viisil

töödeldakstöödeldaks Kui töödeldakse Kui töödeldakse riigisaladust sisaldavaid isikuandmeidriigisaladust sisaldavaid isikuandmeid, ,

va seaduse üldsätted ja töötlemise nõuded ja va seaduse üldsätted ja töötlemise nõuded ja

töötlemisele kohaldatavad turvameetmed ning Europoli töötlemisele kohaldatavad turvameetmed ning Europoli

ja Schengeni lepingutest tulenev järelevalveja Schengeni lepingutest tulenev järelevalve


PõhimõistedPõhimõisted

IsikuandmedIsikuandmed

AndmetöötlejadAndmetöötlejad

AndmesubjektAndmesubjekt

Kolmas isikKolmas isik

Andmete töötlemineAndmete töötlemine


IsikuandmedIsikuandmed

... on ... on mis tahes andmed tuvastatud või mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, tuvastatava füüsilise isiku kohta,

sõltumata sellest, millisel kujul või millises sõltumata sellest, millisel kujul või millises vormis need on.vormis need on.

Isikuandmed jagunevad:Isikuandmed jagunevad: delikaatseteks isikuandmeteksdelikaatseteks isikuandmeteks tavalisteks isikuandmeteks, sh isikukoodtavalisteks isikuandmeteks, sh isikukood


Delikaatsed isikuandmed (I)Delikaatsed isikuandmed (I) Poliitilisi vaateid, usulisi ja maailmavaatelisi Poliitilisi vaateid, usulisi ja maailmavaatelisi

veendumusiveendumusi kirjeldavad andmed kirjeldavad andmed (va (va eraõiguslike juriidiliste isikute liikmeks olemise eraõiguslike juriidiliste isikute liikmeks olemise kohta, nt parteid)kohta, nt parteid)

Etnilist päritolu ja rassilist kuuluvustEtnilist päritolu ja rassilist kuuluvust kirjeldavad andmedkirjeldavad andmed

Andmed Andmed terviseseisundi või puudeterviseseisundi või puude kohta kohta

Andmed Andmed pärilikkuse informatsioonipärilikkuse informatsiooni kohta kohta

BiomeetrilisedBiomeetrilised andmed andmed (sõrmejälje-, (sõrmejälje-, peopesajälje-, silmaiirisekujutis ning geeniandmed)peopesajälje-, silmaiirisekujutis ning geeniandmed)


Delikaatsed isikuandmed (II)Delikaatsed isikuandmed (II)

Andmed Andmed seksuaaleluseksuaalelu kohta kohta

Andmed Andmed ametiühingu liikmelisuseametiühingu liikmelisuse kohta kohta

Õigusrikkumise väljaselgitamise Õigusrikkumise väljaselgitamise menetluses kogutud teavemenetluses kogutud teave enne avalikku enne avalikku kohtuistungit või otsuse langetamist kohtuistungit või otsuse langetamist õigusrikkumise asjas või juhul, kui see on õigusrikkumise asjas või juhul, kui see on vajalik kõlbluse või inimeste perekonna- ja vajalik kõlbluse või inimeste perekonna- ja eraelu kaitseks või kui seda nõuavad eraelu kaitseks või kui seda nõuavad alaealise, kannatanu, tunnistaja või alaealise, kannatanu, tunnistaja või õigusemõistmise huvidõigusemõistmise huvid


AndmeAndmetöötlejatöötlejadd

Vastutav töötlejaVastutav töötleja::

füüsiline või juriidiline isik või riigi- või kohaliku füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes töötleb või kelle omavalitsuse asutus, kes töötleb või kelle ülesandel töödeldakse isikuandmeidülesandel töödeldakse isikuandmeid

Volitatud töötlejaVolitatud töötleja::

füüsiline või juriidiline isik või riigi- või kohaliku füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes töötleb isikuandmeid omavalitsuse asutus, kes töötleb isikuandmeid vastutava töötleja ülesandel haldusakti või lepingu vastutava töötleja ülesandel haldusakti või lepingu aluselalusel

NB! Mitte segi ajada vastutava töötleja töötajat volitatud NB! Mitte segi ajada vastutava töötleja töötajat volitatud töötlejaga!töötlejaga!


AndmesubjektAndmesubjekt

Andmesubjekt on isik, kelle Andmesubjekt on isik, kelle isikuandmeid töödeldakseisikuandmeid töödeldakse..


Kolmas isikKolmas isik

… … on füüsiline või juriidiline isik või on füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse riigi- või kohaliku omavalitsuse asutus, kes ei ole:asutus, kes ei ole: isikuandmete töötleja iseisikuandmete töötleja ise andmesubjektandmesubjekt isik, kes isikuandmete töötleja alluvuses isik, kes isikuandmete töötleja alluvuses

töötleb isikuandmeidtöötleb isikuandmeid


Andmete töötlemineAndmete töötlemine

... ... on iga isikuandmetega tehtav on iga isikuandmetega tehtav

toimingtoimingsh isikuandmete kogumine, salvestamine, sh isikuandmete kogumine, salvestamine,

korrastamine, säilitamine, muutmine, juurdepääsu korrastamine, säilitamine, muutmine, juurdepääsu

võimaldamine, päringute teostamine, väljavõtete võimaldamine, päringute teostamine, väljavõtete

tegemine, kasutamine, edastamine, ristkasutamine, tegemine, kasutamine, edastamine, ristkasutamine,

ühendamine, sulgemine, kustutamine või hävitamine ühendamine, sulgemine, kustutamine või hävitamine

või mitu eeltoodut toimingut, sõltumata toimingute või mitu eeltoodut toimingut, sõltumata toimingute

teostamise viisist või kasutatavatest vahenditest.teostamise viisist või kasutatavatest vahenditest.


Isikuandmete töötlemineIsikuandmete töötlemine

Töötlemise põhimõttedTöötlemise põhimõttedTöötlemise lubatavus ja andmesubjekti nõusolekTöötlemise lubatavus ja andmesubjekti nõusolekTöötlemine ilma nõusolekutaTöötlemine ilma nõusolekutaAndmesubjekti õigusedAndmesubjekti õigusedIsikuandmete väljastamineIsikuandmete väljastamineVaidlustamineVaidlustamine


Töötlemise põhimõttedTöötlemise põhimõtted

Seaduslikkuse põhimõteSeaduslikkuse põhimõte Eesmärgikohasuse põhimõteEesmärgikohasuse põhimõte Minimaalsuse põhimõteMinimaalsuse põhimõte Kasutuse piiramise põhimõteKasutuse piiramise põhimõte Andmete kvaliteedi põhimõteAndmete kvaliteedi põhimõte Turvalisuse põhimõteTurvalisuse põhimõte Individuaalse osaluse põhimõteIndividuaalse osaluse põhimõte


TurvameetmedTurvameetmed * * Isikuandmete töötleja on kohustatud Isikuandmete töötleja on kohustatud

tagama:tagama:

Andmete Andmete terviklusetervikluse(ei toimuks andmete juhuslikku või tahtlikku (ei toimuks andmete juhuslikku või tahtlikku volitamata muutmist)volitamata muutmist)

Andmete Andmete käideldavusekäideldavuse(ei toimuks juhuslikku ja tahtlikku hävimist ning (ei toimuks juhuslikku ja tahtlikku hävimist ning õigustatud isikule andmete kättesaadavuse õigustatud isikule andmete kättesaadavuse takistamist)takistamist)

Andmete Andmete konfidentsiaalsusekonfidentsiaalsuse(ei toimuks volitamata töötlemist)(ei toimuks volitamata töötlemist)

* Üksikasjalikum kirjeldus IKS-i 4.peatükis* Üksikasjalikum kirjeldus IKS-i 4.peatükis


Isikuandmete tööIsikuandmete tööttleja kohustleja kohustuseused d (I)(I)

Vältima kõrvaliste isikute ligipääsuVältima kõrvaliste isikute ligipääsu isikuandmete isikuandmete töötlemiseks kasutatavatele seadmeteletöötlemiseks kasutatavatele seadmetele

Ära hoidma andmete omavolilist lugemist, Ära hoidma andmete omavolilist lugemist, kopeerimist ja muutmistkopeerimist ja muutmist andmetöötlussüsteemis, samuti andmekandjate andmetöötlussüsteemis, samuti andmekandjate omavolilist teisaldamistomavolilist teisaldamist

Ära hoidma isikuandmete omavolilist Ära hoidma isikuandmete omavolilist salvestamist, muutmist ja kustutamistsalvestamist, muutmist ja kustutamist ning ning tagama, et tagantjärele oleks võimalik kindlaks tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid teha, millal, kelle poolt ja milliseid isikuandmeid salvestati, muudeti või kustutatisalvestati, muudeti või kustutati


Isikuandmete tööIsikuandmete tööttleja kohustuleja kohustusesed d (II)(II)

Tagama, etTagama, et igal andmetöötlussüsteemi kasutajal oleks igal andmetöötlussüsteemi kasutajal oleks juurdepääs ainult temale töötlemiseks lubatud juurdepääs ainult temale töötlemiseks lubatud isikuandmeteleisikuandmetele ja temale lubatud andmetöötluseks ja temale lubatud andmetöötluseks

Tagama andmete olemasolu isikuandmete edastamise Tagama andmete olemasolu isikuandmete edastamise kohtakohta: millal, kellele ja millised isikuandmed edastati, : millal, kellele ja millised isikuandmed edastati, samuti selliste andmete muutusteta säilimisesamuti selliste andmete muutusteta säilimise

Tagama, et isikuandmete edastamisel Tagama, et isikuandmete edastamisel andmesidevahenditega ja andmekandjate andmesidevahenditega ja andmekandjate transportimisel transportimisel ei toimuks isikuandmete omavolilist lugemist, kopeerimist, ei toimuks isikuandmete omavolilist lugemist, kopeerimist, muutmist või kustutamistmuutmist või kustutamist

Kujundama ettevõtte, asutuse või ühenduse töökorralduseKujundama ettevõtte, asutuse või ühenduse töökorralduse niisuguseks, et see võimaldaks niisuguseks, et see võimaldaks täita andmetöötluse täita andmetöötluse nõudeidnõudeid


Töötlemise lubatavusTöötlemise lubatavus

Isikuandmete töötlemine on Isikuandmete töötlemine on lubatud lubatud üksnes andmesubjekti nõusolekulüksnes andmesubjekti nõusolekul, kui , kui seadus ei sätesta teisitiseadus ei sätesta teisiti

Haldusorgan võib isikuandmeid Haldusorgan võib isikuandmeid töödelda töödelda avaliku ülesande täitmisel avaliku ülesande täitmisel seaduse või välislepinguga seaduse või välislepinguga ettenähtud kohustuste täitmiseksettenähtud kohustuste täitmiseks


Andmesubjekti nõusolek (I)Andmesubjekti nõusolek (I)

Nõusolek on Nõusolek on selge ja teadlik selge ja teadlik andmesubjekti tahteavaldusandmesubjekti tahteavaldus, millega , millega ta lubab oma isikuandmeid töödeldata lubab oma isikuandmeid töödelda

Nõusolek peab olema Nõusolek peab olema kirjalikku kirjalikku taasesitamist võimaldavas vormistaasesitamist võimaldavas vormis

Vaidluse korral eeldatakse, et Vaidluse korral eeldatakse, et töötlemiseks ei ole nõusolekut antudtöötlemiseks ei ole nõusolekut antud


Andmesubjekti nõusolek (II)Andmesubjekti nõusolek (II)Nõusolekus peavad olema selgelt määratletud:Nõusolekus peavad olema selgelt määratletud: andmed, mille töötlemiseks luba antakseandmed, mille töötlemiseks luba antakse andmete töötlemise eesmärkandmete töötlemise eesmärk isikud, kellele andmete edastamine on lubatudisikud, kellele andmete edastamine on lubatud andmete kolmandatele isikutele edastamise andmete kolmandatele isikutele edastamise

tingimusedtingimused andmesubjekti õigused tema isikuandmete edasise andmesubjekti õigused tema isikuandmete edasise

töötlemise osas.töötlemise osas.

NB! Delikaatsete isikuandmete töötlemiseks tuleb isikule NB! Delikaatsete isikuandmete töötlemiseks tuleb isikule selgitada, et tegemist on delikaatsete isikuandmetega ning selgitada, et tegemist on delikaatsete isikuandmetega ning

võtta ka selle kohta nõusolek.võtta ka selle kohta nõusolek.


Andmesubjekti nõusolek (III)Andmesubjekti nõusolek (III)

Enne nõusoleku küsimist peab isikuandmete Enne nõusoleku küsimist peab isikuandmete töötleja andmesubjektile teatavaks tegema töötleja andmesubjektile teatavaks tegema isikuandmete töötleja või tema esindaja isikuandmete töötleja või tema esindaja nime, aadressi ja muud kontaktandmednime, aadressi ja muud kontaktandmed..

NB! Nõusoleku näidise ja lisainformatsiooni leiate NB! Nõusoleku näidise ja lisainformatsiooni leiate Andmekaitse Inspektsiooni kodulehelt sektsiooni Andmekaitse Inspektsiooni kodulehelt sektsiooni

“Andmete töötlejale” alt.“Andmete töötlejale” alt.


Töötlemine ilma Töötlemine ilma nõusolekuta (I)nõusolekuta (I)

Isikuandmete töötlemine ilma Isikuandmete töötlemine ilma andmesubjektiandmesubjekti

nõusolekuta on lubatud, kui töödeldakse:nõusolekuta on lubatud, kui töödeldakse:

seaduse aluselseaduse alusel

välislepingu või EL Nõukogu või Euroopa välislepingu või EL Nõukogu või Euroopa

Komisjoni Komisjoni otsekohalduva õigusaktiga otsekohalduva õigusaktiga

ettenähtud ülesande täitmiseksettenähtud ülesande täitmiseks


Töötlemine ilma nõusolekuta Töötlemine ilma nõusolekuta (II)(II)

üksikjuhtumil andmesubjekti või muu üksikjuhtumil andmesubjekti või muu

isiku elu, tervise või vabaduse kaitseksisiku elu, tervise või vabaduse kaitseks, ,

kui andmesubjektilt ei ole võimalik kui andmesubjektilt ei ole võimalik

nõusolekut saadanõusolekut saada

andmesubjektiga andmesubjektiga sõlmitud lepingu sõlmitud lepingu

täitmisekstäitmiseks või lepingu täitmise või lepingu täitmise

tagamiseks, välja arvatud delikaatsete tagamiseks, välja arvatud delikaatsete

isikuandmete töötlemineisikuandmete töötlemine


Andmesubjekti õigused Andmesubjekti õigused Andmetöötleja on kohustatud andmesubjekti nõudmisel, Andmetöötleja on kohustatud andmesubjekti nõudmisel, kui töötlemine ei ole vastavuses õigusaktides sätestatuga:kui töötlemine ei ole vastavuses õigusaktides sätestatuga:

lõpetamalõpetama tema isikuandmete töötlemise tema isikuandmete töötlemise parandamaparandama ebaõiged isikuandmed ebaõiged isikuandmed lõpetamalõpetama isikuandmete isikuandmete avalikustamiseavalikustamise või või

juurdepääsujuurdepääsu võimaldamisevõimaldamise sulgemasulgema või või kustutamakustutama kogutud isikuandmed kogutud isikuandmed

NB! Nimetatud tegevustest on töötleja kohustatud viivitamata NB! Nimetatud tegevustest on töötleja kohustatud viivitamata teavitama teavitama andmesubjekti ja kolmandaid isikuid, kellele on isikuandmeid edastatudandmesubjekti ja kolmandaid isikuid, kellele on isikuandmeid edastatud (va (va juhul kui andmesubjekt on teadlik või teavitamine on ebaproportsionaalselt juhul kui andmesubjekt on teadlik või teavitamine on ebaproportsionaalselt raske)raske)


Isikuandmete väljastamine Isikuandmete väljastamine (I)(I)

Andmesubjekti soovilAndmesubjekti soovil peab isikuandmete peab isikuandmete töötleja talle 5 tööpäeva jooksul teatavaks töötleja talle 5 tööpäeva jooksul teatavaks tegema:tegema:

tema kohta käivaid isikuandmedtema kohta käivaid isikuandmed töötlemise eesmärgi, koosseisu ja allikadtöötlemise eesmärgi, koosseisu ja allikad kellele on isikuandmete edastamine lubatud ning kellele on isikuandmete edastamine lubatud ning

kellele on juba edastatud,kellele on juba edastatud, isikuandmete töötleja nime ja kontaktandmedisikuandmete töötleja nime ja kontaktandmed


Isikuandmete väljastamine Isikuandmete väljastamine (II)(II)

Eelnevalt nimetatud Eelnevalt nimetatud õigust piiratakseõigust piiratakse, kui see võib , kui see võib

kahjustada:kahjustada:

teiste isikute õigusi ja vabadusiteiste isikute õigusi ja vabadusi lapse põlvnemise saladuse kaitsetlapse põlvnemise saladuse kaitset kuriteo tõkestamist või kurjategija tabamistkuriteo tõkestamist või kurjategija tabamist kriminaalmenetluses tõe väljaselgitamistkriminaalmenetluses tõe väljaselgitamist

NB! Otsuse teabe andmisest keeldumise kohta teeb NB! Otsuse teabe andmisest keeldumise kohta teeb

andmetöötleja ning teavitab sellest 5 tööpäeva jooksul andmetöötleja ning teavitab sellest 5 tööpäeva jooksul

andmesubjekti.andmesubjekti.


Isikuandmete väljastamine Isikuandmete väljastamine ((IIII)II)

Ilma andmesubjekti nõusolekuta:Ilma andmesubjekti nõusolekuta:

Kui kolmas isik, kellele isikuandmeid edastatakse, Kui kolmas isik, kellele isikuandmeid edastatakse,

töötleb isikuandmeid töötleb isikuandmeid seaduses ettenähtud ülesannete seaduses ettenähtud ülesannete

täitmisekstäitmiseks

Üksikjuhtumil andmesubjekti või muu isiku elu, tervise Üksikjuhtumil andmesubjekti või muu isiku elu, tervise

või vabaduse kaitseksvõi vabaduse kaitseks ning kui nõusolekut ei ole ning kui nõusolekut ei ole

võimalik saadavõimalik saada

Kui kolmas isik taotleb teavet, mis on Kui kolmas isik taotleb teavet, mis on saadud seaduses saadud seaduses

sätestatud avalikke ülesandeid täitessätestatud avalikke ülesandeid täites ning teave ei ning teave ei

sisalda delikaatseid isikuandmeid ning sellele ei ole sisalda delikaatseid isikuandmeid ning sellele ei ole

muudel põhjustel kehtestatud juurdepääsupiirangutmuudel põhjustel kehtestatud juurdepääsupiirangut


Töötleja vastutusTöötleja vastutusTöötleja vastutab:Töötleja vastutab:

andmete andmete väljastamise õiguspärasuseväljastamise õiguspärasuse eest eestehk kellele, mille alusel, millises hulgas ja millisel ehk kellele, mille alusel, millises hulgas ja millisel eesmärgileesmärgil

väljastatavate väljastatavate andmete andmete dokumenteerimisedokumenteerimise eest eest

ehk kanderaamatute/logifailide olemasolu nõue ehk kanderaamatute/logifailide olemasolu nõue

väljastavate väljastavate andmete kvaliteediandmete kvaliteedi eest eestehk väljastatavad andmed on õiged ja vajadusel ehk väljastatavad andmed on õiged ja vajadusel viimases seisusviimases seisus

subjekti teavitamisesubjekti teavitamise eest eest ehk kui andmete töötlemise algseid eesmärke ehk kui andmete töötlemise algseid eesmärke

muudetakse, muudetakse, laiendatakse ja/või ühendatakselaiendatakse ja/või ühendatakse


VVaidlustamineaidlustamine

Isik, kelle õigusi on rikutud, võib Isik, kelle õigusi on rikutud, võib vaidega pöörduda Andmekaitse vaidega pöörduda Andmekaitse Inspektsiooni poole või kaebusega Inspektsiooni poole või kaebusega halduskohtusse kas isiklikult või oma halduskohtusse kas isiklikult või oma esindaja kaudu.esindaja kaudu.


Delikaatsete isikuandmete Delikaatsete isikuandmete töötleminetöötlemine

Delikaatsete isikuandmete töötlemise Delikaatsete isikuandmete töötlemise registreerimineregistreerimine

Isikuandmete töötlemise eest vastutava isiku Isikuandmete töötlemise eest vastutava isiku määraminemääramine


Delikaatsete isikuandmete Delikaatsete isikuandmete töötlemine (I)töötlemine (I)

Vastutav töötleja on Vastutav töötleja on kohustatud registreerima kohustatud registreerima delikaatsete isikuandmete töötlemisedelikaatsete isikuandmete töötlemise Andmekaitse InspektsioonisAndmekaitse Inspektsioonis

Delikaatsete isikuandmete töötlemine Delikaatsete isikuandmete töötlemine registreeritakse registreeritakse viieks aastaksviieks aastaks

Vähemalt Vähemalt 3 kuud enne tähtaja möödumist3 kuud enne tähtaja möödumist peab peab vastutav töötleja esitama uue taotluse. vastutav töötleja esitama uue taotluse.

Tähtaja möödumisel Tähtaja möödumisel kaotab vastutav töötleja kaotab vastutav töötleja õiguseõiguse töödelda delikaatseid isikuandmeid. töödelda delikaatseid isikuandmeid.


Delikaatsete isikuandmete töötlemine Delikaatsete isikuandmete töötlemine (II)(II)

Delikaatsete isikuandmete töötlemise registreerimiseks Delikaatsete isikuandmete töötlemise registreerimiseks tuleb Andmekaitse Inspektsioonile esitada:tuleb Andmekaitse Inspektsioonile esitada:

registreerimistaotlusregistreerimistaotlus organisatsiooniliste, füüsiliste ja infotehniliste organisatsiooniliste, füüsiliste ja infotehniliste

turvameetmeteturvameetmete (nn OFIT) üksikasjalik kirjeldus. (nn OFIT) üksikasjalik kirjeldus.

NB! Näidisvormid on saadaval inspektsiooni kodulehel sektsioonist NB! Näidisvormid on saadaval inspektsiooni kodulehel sektsioonist

“Andmete töötlejale” “Andmete töötlejale”


Isikuandmete kaitse eest vastutav Isikuandmete kaitse eest vastutav isik (I)isik (I)

Isikuandmete töötleja (vastutav töötleja) Isikuandmete töötleja (vastutav töötleja) ei ole ei ole kohustatud registreerima delikaatsete kohustatud registreerima delikaatsete isikuandmete töötlemistisikuandmete töötlemist, kui ta on määranud , kui ta on määranud isikuandmete töötlemise eest vastutava isiku.isikuandmete töötlemise eest vastutava isiku.

Nimetatud isiku määramisest ja tema volituste Nimetatud isiku määramisest ja tema volituste lõppemisest tuleb viivitamatult teavitada lõppemisest tuleb viivitamatult teavitada Andmekaitse Inspektsiooni.Andmekaitse Inspektsiooni.

NB! Juhendmaterjalid on saadaval inspektsiooni kodulehel NB! Juhendmaterjalid on saadaval inspektsiooni kodulehel

sektsioonist “Andmete töötlejale” sektsioonist “Andmete töötlejale”


Isikuandmete kaitse eest vastutav Isikuandmete kaitse eest vastutav isik (II)isik (II)

Andmekaitse ametniku määramine Andmekaitse ametniku määramine ei ei

vabasta vastutavat töötlejat vabasta vastutavat töötlejat

kohustusestkohustusest rakendada kõiki rakendada kõiki

isikuandmete töötlemisele esitatud isikuandmete töötlemisele esitatud

nõudeid ja ei vabasta teda ka nõudeid ja ei vabasta teda ka

Andmekaitse Inspektsiooni poolsest Andmekaitse Inspektsiooni poolsest

järelevalve teostamisest.järelevalve teostamisest.


Kes on isikuandmete kaitse eest Kes on isikuandmete kaitse eest vastutav isik? (I)vastutav isik? (I)

Ta on töötaja, kes vastutava töötleja Ta on töötaja, kes vastutava töötleja juures tegeleb isikuandmete töötlemise juures tegeleb isikuandmete töötlemise nõuete nõuete järjepideva monitoorimisegajärjepideva monitoorimisega

Sisuliselt on tema tegevus Sisuliselt on tema tegevus võrdsustatav võrdsustatav siseaudiitori tegevusegasiseaudiitori tegevusega

Ta on oma Ta on oma tegevuses sõltumatutegevuses sõltumatu ja ja auditeerib andmetöötluse vastavust auditeerib andmetöötluse vastavust kehtestatud nõuetelekehtestatud nõuetele


Kes on isikuandmete kaitse eest Kes on isikuandmete kaitse eest vastutav isik? (II)vastutav isik? (II)

Isikuandmete kaitse eest vastutav isik Isikuandmete kaitse eest vastutav isik peab registritpeab registrit, , mis sisaldab:mis sisaldab: isikuandmete töötleja (sh volitatud töötleja) isikuandmete töötleja (sh volitatud töötleja)

nime, registri- või isikukoodi, tegevuskohta, asu- nime, registri- või isikukoodi, tegevuskohta, asu- või elukohta ja muid kontaktandmeidvõi elukohta ja muid kontaktandmeid

viidet isikuandmete töötlemise õiguslikule viidet isikuandmete töötlemise õiguslikule aluselealusele

isikuandmete töötlemise eesmärkeisikuandmete töötlemise eesmärke isikuandmete koosseisuisikuandmete koosseisu isikute kategooriad, kelle andmeid töödeldakseisikute kategooriad, kelle andmeid töödeldakse isikuandmete allikaidisikuandmete allikaid isikud või nende kategooriad, kellele isikud või nende kategooriad, kellele

isikuandmete edastamine on lubatudisikuandmete edastamine on lubatud


Tänan tähelepanu eest!Tänan tähelepanu eest!

Andmekaitse Inspektsiooni Andmekaitse Inspektsiooni kodulehekülg:kodulehekülg:

http://www.aki.eehttp://www.aki.ee

Küsimusi võib esitada ka:Küsimusi võib esitada ka:

[email protected]@aki.ee

http://www.aki.ee/

mailto:[email protected]

Documents

Isikuandmete töötlemine