IKÜM-i kohaldatakse küpsiste kasutamise suhtes, kui neid kasutatakse isikuandmete töötlemiseks, kuid küpsiste kohta kehtivad ka täpsemad eeskirjad, mis hõlmavad e-privaatsuse direktiivi.

Küpsise salvestamine või juba salvestatud küpsisele juurdepääsu saamine kasutaja lõppseadmesse on lubatud ainult tingimusel, et asjaomast abonenti või kasutajat on piisavalt teavitatud (eelkõige töötlemise eesmärkidest) ja ta on andnud selleks oma nõusoleku.

Ainsaks erandiks on tehniliselt vajalikud küpsised. Organisatsioonid ei pea küsima nõusolekut, kui nad kasutavad oma veebisaitidel tehniliselt vajalikke küpsiseid.

Lisateave:

• Töötle isikuandmeid seaduslikult

Vastutava töötleja ja volitatud töötleja vahelises lepingus tuleb sätestada, et volitatud töötleja:

• töötleb isikuandmeid ainult vastutava töötleja juhiste kohaselt, sealhulgas seoses isikuandmete edastamisega EMP-välisesse riiki;
• tagab, et andmeid töötlema volitatud isikud on kohustunud järgima konfidentsiaalsust või neil on asjakohane seadusjärgne konfidentsiaalsuskohustus;
• tagab töötlemise turvalisuse;
• ei kaasa teist volitatud töötlejat ilma vastutava töötleja eelneva eri- või üldise kirjaliku loata;
• abistab vastutavat töötlejat vastutava töötleja kohustuste täitmisel, et vastata üksikisiku taotlustele oma õiguste kasutamiseks;
• abistab vastutavat töötlejat töötlemise tagamisel, andmetega seotud rikkumistest teavitamisel ja andmekaitsealaste mõjuhinnangute tegemisel;
• kustutab või tagastab vastutava töötleja valikul kõik isikuandmed pärast teenuste osutamise lõppu vastutavale töötlejale;
• teeb vastutavale töötlejale kättesaadavaks kogu vajaliku teabe, et tõendada IKÜM-st tulenevate kohustuste täitmist;
• võimaldab ja aitab auditeid, sealhulgas kontrolle, mida viib läbi vastutav töötleja või vastutav töötleja volitatud muu audiitor.

Lisaks teavitab volitatud töötleja viivitamata vastutavat töötlejat, kui tema arvates rikuvad juhised IKÜM-i,  muid EL-i või riiklikke andmekaitsesätteid.
 

Lisateave:

• Vastutav töötleja või volitatud töötleja

IKÜM-i järgimist jälgivad riiklikud andmekaitseasutused. Andmekaitseasutused võivad korraldada uurimisi ja määrata vajaduse korral sanktsioone. Andmekaitseasutuste käsutuses on mitu vahendit, sealhulgas trahvid kuni 20 miljonit eurot või 4 % ülemaailmsest aastakäibest, olenevalt sellest, kumb summa on suurem, noomitused ning ajutised või alalised töötlemiskeelud.

Kõigi Euroopa Majanduspiirkonna (EMP) andmekaitseasutuste kontaktandmed leiate Euroopa Andmekaitsenõukogu veebisaidilt: Liikmed

Lisateave:

• Andmekaitseasutus ja teie

IKÜM-i kohaselt on põhimõtteliselt kaks peamist viisi isikuandmete edastamiseks EMP-välisele riigile või rahvusvahelisele organisatsioonile. Edastamine võib toimuda kaitse piisavuse otsuse alusel või sellise otsuse puudumisel asjakohaste kaitsemeetmete alusel, sealhulgas üksikisikute kohtulikult kaitstavate õiguste ja õiguskaitsevahendite alusel.

Lisateave:

• Rahvusvahelised ülekanded

Esimene samm videovalve paigaldamisel on teha kindlaks selle eesmärk või eesmärgid. Videovalve paigaldamise eesmärgid võivad olla erinevad, näiteks ruumide turvalisuse tagamine, varguste ja muude kuritegude ennetamisele ja avastamisele kaasaaitamine või töötajate elu ja tervise kaitse töö laadi tõttu.

Sarnaselt isikuandmete töötlemisega peab üksikisikute salvestamisel olema isikuandmete kaitse üldmääruse (IKÜM) kohane õiguslik alus. Nõusolek võib olla sellise andmetöötluse õiguslik alus. Siiski on ebatõenäoline, et see kehtib enamikul juhtudel videovalve kasutamise kohta, sest tõenäoliselt salvestatavate isikute vabatahtlikult antud nõusolekut on raske saada. Sellise isikuandmete töötlemise kõige tavalisem õiguslik alus on õigustatud huvi. Kui töötlemine põhineb õigustatud huvil, peate läbi viima tasakaalustatuse testi, et teha kindlaks, kas teie õigustatud huvid kaaluvad üles üksikisiku õigused.

Peate teavitama üksikisikuid, et nad on salvestatud. Seda saab teha, asetades kergesti loetavad märgid silmapaistvatesse kohtadesse. Lisaks tuleks kõikide sissepääsude juurde paigutada märk, mis toob välja videovalvesüsteemi eesmärgi ning vastutava töötleja isiku ja kontaktandmed.
Isikutele, kelle kujutised salvestatakse videovalvesüsteemi kaudu, tuleks esitada järgmine teave:

• vastutava töötleja nimi ja kontaktandmed;
• töötlemise eesmärgid;
• töötlemise õiguslik alus (kui õigustatud huvi, konkreetne teave selle kohta, millised õigustatud huvid on konkreetse töötlemisega seotud ja milline üksus taotleb iga õigustatud huvi);
• andmekaitseametniku kontaktandmed (kui andmekaitseametnik on olemas);
• andmete vastuvõtjad või vastuvõtjate kategooriad;
• videovalve salvestiste turvameetmed;
• videovalvesalvestiste säilitamise aeg;
• IKÜM-st tulenevad üksikisikute õigused ja õigus esitada kaebus riiklikule andmekaitseasutusele.

Lisateave:

• Töötle isikuandmeid seaduslikult
• Üksikisikute õiguste austamine

Kõik organisatsioonid, olenemata nende suurusest või sektorist, mis on asutatud Euroopa Majanduspiirkonnas (EMP) või pakuvad tooteid või teenuseid üksikisikutele EMP-s, töötlevad isikuandmeid,  olgu need automatiseeritud või mitte, peavad järgima IKÜM-i. Isegi kui IKÜM on peamiselt seotud isikuandmete automatiseeritud töötlemisega, kohaldatakse IKÜM-i ka käsitsi tehtavate töötlemistoimingute suhtes alates hetkest, mil pabertoimikud on süstemaatiliselt korraldatud, nt tähestikulise järjestamisega toimikukapis. 

Töötlemistoimingud on näiteks üksikisikute isikuandmete kogumine, salvestamine, korraldamine, kasutamine, modifitseerimine, säilitamine, avaldamine, muutmine ja kustutamine.

IKÜM-i kohaldamist kohandatakse siiski vastavalt tehtud töötlemistoimingute laadile, kontekstile, eesmärkidele ja riskidele. Väike- ja keskmise suurusega ettevõtete (VKE) puhul, kelle põhitegevus ei ole isikuandmete töötlemine, võivad kohustused olla leebemad kui suurtel ettevõtetel.

Lisateave:

• Andmekaitse põhitõed

Ei, te ei pea olema sertifitseeritud, et saada andmekaitsespetsialistiks.

Andmekaitsespetsialistid peavad siiski suutma tõendada, et neil on IKÜM-s nõutud vajalik kvalifikatsioon, näiteks eksperditeadmised andmekaitsealaste õigusaktide ja tavade kohta.

Lisateave:

• Andmekaitsespetsialist

Jah, kuid selleks peate kõigepealt kindlaks määrama seda liiki isikuandmete töötlemise õigusliku aluse. Näiteks võib töötlemist pidada teie organisatsiooni õigustatud huviks. Isikuandmete töötlemisel õigustatud huvi alusel on alati vaja läbi viia tasakaalustav test, et teha kindlaks, kas teie õigustatud huvid kaaluvad üles üksikisikute õigused, eriti kui tegemist on lastega.

Sellise töötlemise teine võimalik õiguslik alus võiks olla nõusolek. Igal juhul tuleks üksikisikuid alati eelnevalt teavitada sellest, et sündmust pildistatakse või filmitakse.

Lisateave:

• Töötle isikuandmeid seaduslikult

Nõusolek võiks tõepoolest olla kehtiv õiguslik alus tööotsijate elulookirjelduste säilitamiseks. Teine võimalik õiguslik alus võiks olla õigustatud huvi. Sellisel juhul peate läbi viima tasakaalustatuse testi, et tõendada, et teie organisatsiooni õigustatud huvid kaaluvad üles taotlejate õigused.
Igal juhul peate kandidaate teavitama, et kavatsete nende andmeid säilitada ja millistel eesmärkidel.

Lisateave:

• Töötle isikuandmeid seaduslikult

Vastutavad töötlejad võivad isikuandmeid töödelda ainult ühel järgmistest asjaoludest:

• asjaomaste isikute nõusolekul;
• kui töötlemine on vajalik lepingu (teie organisatsiooni ja üksikisiku vaheline leping) täitmiseks;
• täita EL-i või siseriiklikest õigusaktidest tulenevat juriidilist kohustust;
• kui töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks EL-i või siseriiklike õigusaktide alusel;
• kaitsta üksikisiku elulisi huve;
• teie organisatsiooni õigustatud huvides – välja arvatud juhul, kui üksikisikute õigused ja vabadused neid kaaluvad üles.

Lisaks kehtestatakse IKÜM-s täiendavad tingimused tundlike andmete töötlemiseks.

Lisateave:

• Töötle isikuandmeid seaduslikult