Frequently Asked Questions
Millised on andmekaitsespetsialisti ülesanded?
Andmekaitsespetsialisti ülesanne on muu hulgas:
- teavitada ja nõustada organisatsiooni ja selle töötajaid andmekaitsenõuete järgimisel;
- jälgida andmekaitsenõuete järgimist;
- anda nõu andmekaitsealase mõjuhinnanguga seotud taotluste kohta;
- tegutseda andmekaitseasutuse kontaktpunktina ja teha selle andmekaitseasutusega koostööd;
- tegutseda üksikisikute kontaktpunktina.
Lisaks on andmekaitsespetsialisti kohalolek üldiselt soovitatav, kui tehakse otsuseid, millel on mõju andmekaitsele. Andmekaitsespetsialisti tuleks viivitamata konsulteerida ka siis, kui andmetega seotud rikkumine või mõni muu intsident on aset leidnud.
Lisateave:
Kas minu organisatsioon peab järgima isikuandmete kaitse üldmäärust (IKÜM)?
Kõik organisatsioonid, olenemata nende suurusest või sektorist, mis on asutatud Euroopa Majanduspiirkonnas (EMP) või pakuvad tooteid või teenuseid üksikisikutele EMP-s, töötlevad isikuandmeid, olgu need automatiseeritud või mitte, peavad järgima IKÜM-i. Isegi kui IKÜM on peamiselt seotud isikuandmete automatiseeritud töötlemisega, kohaldatakse IKÜM-i ka käsitsi tehtavate töötlemistoimingute suhtes alates hetkest, mil pabertoimikud on süstemaatiliselt korraldatud, nt tähestikulise järjestamisega toimikukapis.
Töötlemistoimingud on näiteks üksikisikute isikuandmete kogumine, salvestamine, korraldamine, kasutamine, modifitseerimine, säilitamine, avaldamine, muutmine ja kustutamine.
IKÜM-i kohaldamist kohandatakse siiski vastavalt tehtud töötlemistoimingute laadile, kontekstile, eesmärkidele ja riskidele. Väike- ja keskmise suurusega ettevõtete (VKE) puhul, kelle põhitegevus ei ole isikuandmete töötlemine, võivad kohustused olla leebemad kui suurtel ettevõtetel.
Lisateave:
Kas mul on kohustus avaldada andmed töötlemise kohta?
Ei, teie andmeid töötlemise kohta ei ole vaja avalikustada. peab teil olema võimalik teha andmed taotluse korral andmekaitseasutusele kättesaadavaks.
Lisateave:
Kas ma võin jagada üksikisikute isikuandmete nimekirja oma äripartneritega (kolmandate osapooltega)?
Jah, võite, kuid IKÜM paneb teatud kohustused ettevõtetele, kes jagavad isikuandmeid. Teie organisatsioon peab teavitama üksikisikuid sellest, et jagate nende andmeid kolmanda osapoolega. Samuti peate neid teavitama oma eesmärkidest, turvalisusest, juurdepääsust ja kohaldatavatest säilitamismeetmetest.
Mis on tundlikud andmed?
Teatavat liiki isikuandmed kuuluvad isikuandmete eriliikidesse, mis tähendab, et nad väärivad suuremat kaitset, nn delikaatsed andmed. Tundlikud andmed hõlmavad andmeid, mis annavad teavet järgmise kohta:
- üksikisiku tervis;
- isiku seksuaalne sättumus;
- isiku rassiline või etniline päritolu;
- üksikisiku poliitilised vaated, usulised või filosoofilised veendumused; üksikisiku ametiühingusse kuulumine;
- inimese biomeetrilised ja geneetilised andmed.
Isiku delikaatsete andmete töötlemine on üldiselt keelatud, välja arvatud konkreetsetel asjaoludel, mis õigustavad nende töötlemist.
Lisateave:
Kas mul on vaja nõusolekut, et kasutada küpsiseid oma organisatsiooni veebisaidil?
IKÜM-i kohaldatakse küpsiste kasutamise suhtes, kui neid kasutatakse isikuandmete töötlemiseks, kuid küpsiste kohta kehtivad ka täpsemad eeskirjad, mis hõlmavad e-privaatsuse direktiivi.
Küpsise salvestamine või juba salvestatud küpsisele juurdepääsu saamine kasutaja lõppseadmesse on lubatud ainult tingimusel, et asjaomast abonenti või kasutajat on piisavalt teavitatud (eelkõige töötlemise eesmärkidest) ja ta on andnud selleks oma nõusoleku.
Ainsaks erandiks on tehniliselt vajalikud küpsised. Organisatsioonid ei pea küsima nõusolekut, kui nad kasutavad oma veebisaitidel tehniliselt vajalikke küpsiseid.
Lisateave:
Millised on sanktsioonid, kui minu organisatsioon ei järgi IKÜM-i või kui minu töötlemine rikub IKÜM-i ?
IKÜM-i järgimist jälgivad riiklikud andmekaitseasutused. Andmekaitseasutused võivad korraldada uurimisi ja määrata vajaduse korral sanktsioone. Andmekaitseasutuste käsutuses on mitu vahendit, sealhulgas trahvid kuni 20 miljonit eurot või 4 % ülemaailmsest aastakäibest, olenevalt sellest, kumb summa on suurem, noomitused ning ajutised või alalised töötlemiskeelud.
Kõigi Euroopa Majanduspiirkonna (EMP) andmekaitseasutuste kontaktandmed leiate Euroopa Andmekaitsenõukogu veebisaidilt: Liikmed
Lisateave:
Mis on küpsised?
Küpsised on väikesed failid, mis salvestatakse seadmesse, näiteks arvutisse, mobiilseadmesse või mis tahes muusse seadmesse, mis võib salvestada teavet. Küpsised pakuvad mitmeid olulisi funktsioone, sealhulgas kasutajate mäletamist ja nende varasemat suhtlust veebisaidiga. Neid saab kasutada veebipõhises ostukorvis olevate esemete jälgimiseks või teabe jälgimiseks, kui andmed sisestatakse veebipõhisesse taotlusvormi.
Autentimisküpsised on olulised ka kasutajate tuvastamiseks, kui nad logivad sisse pangateenustesse ja muudesse veebiteenustesse. Küpsistesse salvestatud teave võib sisaldada isikuandmeid, näiteks IP-aadressi, kasutajanime, kordumatut identifikaatorit või e-posti aadressi.
Kas andmekaitsespetsialist vastutab IKÜM-i järgimise eest?
Andmekaitsespetsialisti ei saa pidada vastutavaks IKÜM-i rikkumise eest. IKÜM-i järgimise eest vastutab andmekaitsespetsialisti määranud organisatsioon.
Lisateave:
Kas ma saan isikuandmeid edastada väljapoole Euroopa Majanduspiirkonda (EMP)?
IKÜM-i kohaselt on põhimõtteliselt kaks peamist viisi isikuandmete edastamiseks EMP-välisele riigile või rahvusvahelisele organisatsioonile. Edastamine võib toimuda kaitse piisavuse otsuse alusel või sellise otsuse puudumisel asjakohaste kaitsemeetmete alusel, sealhulgas üksikisikute kohtulikult kaitstavate õiguste ja õiguskaitsevahendite alusel.
Lisateave: