Te peaksite vastama põhjendamatu viivituseta ja hiljemalt ühe kuu jooksul pärast taotluse saamist. Seda tähtaega võib pikendada veel kahe kuu võrra, kui taotlus on liiga keeruline ja vastamiseks on vaja rohkem aega, tingimusel, et üksikisikut teavitatakse sellest ühe kuu jooksul pärast taotluse saamist.

Sa pead seda tasuta tegema.

Lisateave:

• Üksikisikute õiguste austamine

Nõusolek võiks tõepoolest olla kehtiv õiguslik alus tööotsijate elulookirjelduste säilitamiseks. Teine võimalik õiguslik alus võiks olla õigustatud huvi. Sellisel juhul peate läbi viima tasakaalustatuse testi, et tõendada, et teie organisatsiooni õigustatud huvid kaaluvad üles taotlejate õigused.
Igal juhul peate kandidaate teavitama, et kavatsete nende andmeid säilitada ja millistel eesmärkidel.

Lisateave:

• Töötle isikuandmeid seaduslikult

IKÜM loob üksikisikutele konkreetsed õigused, mida tuleb austada. Seda saab teha järgmiselt:

• teavitada üksikisikuid, kelle andmeid te töötlete oma töötlemistoimingutest ja töötlemise eesmärkidest, kui kogute nende andmeid, näiteks oma veebisaidil oleva isikuandmete kaitse avalduse kaudu;
• vastates üksikisikute taotlustele kasutada oma õigusi, nagu juurdepääsu-, parandus-, vastuväite-, kustutamis- või teisaldamistaotlused.

Organisatsioonide kohta, kes on oma isikuandmete kasutamise osas läbipaistvad ja austavad üksikisikute õigusi, on kaebuste esitamise tõenäosus väiksem.

Lisateave:

• Üksikisikute õiguste austamine

Selleks, et nõusolekut saaks pidada kehtivaks, peab see olema:

• vabalt antud;
• konkreetne;
• teavitatud;
• ühemõtteline.

See tähendab, et üksikisikutel peab olema tõeliselt vaba valik küsimuses, kas nad nõustuvad oma isikuandmete töötlemisega või mitte; nad vajavad piisavalt teavet, et nad mõistaksid, milliseid andmeid töödeldakse, millisel eesmärgil ja kuidas seda tehakse; samuti vajavad nad nõusolekutaotlustes piisavalt üksikasjalikku teavet.

Lisaks peaks isik selgelt kinnitama (ilma eelnevalt märgistatud lahtriteta ja kohaldatavatest üldtingimustest eraldi).
Lisaks peavad üksikisikud saama oma nõusoleku tagasi võtta (ilma negatiivsete tagajärgedeta), kui nad hiljem meelt muudavad.

Lisateave:

• Töötle isikuandmeid seaduslikult

Üksikisikutel on õigus nõuda enda isikuandmete kustutamist ja sellisel juhul on vastutav töötleja kohustatud isikuandmed kustutama. Te peaksite vastama põhjendamatu viivituseta ja hiljemalt ühe kuu jooksul pärast taotluse saamist. Seda tähtaega võib pikendada veel kahe kuu võrra, kui taotlus on liiga keeruline ja taotluse täitmiseks on vaja rohkem aega, tingimusel, et üksikisikut teavitatakse sellest ühe kuu jooksul pärast taotluse saamist.
Oluline on märkida, et õigus andmete kustutamisele ei ole absoluutne. Seda ei kohaldata, kui kõnealused andmed on vajalikud:

• sõna- ja teabevabaduse õiguse kasutamisel (nt ajakirjanduslikel eesmärkidel);
• juriidilise kohustuse mis nõuab isikuandmete töötlemist, täitmisel,  (nt töötajate tööaja andmete töötlemine);
• avaliku huvi põhjuse rahvatervise valdkonnas
• avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil; 
• õigusnõuete koostamisel, esitamisel või kaitsmisel.

Kui kustutatavad isikuandmed edastati varem teistele organisatsioonidele, peate teavitama neid vastuvõtjaid sellest, et isik on taotlenud kustutamist, välja arvatud juhul, kui see osutub võimatuks või nõuaks ebaproportsionaalseid jõupingutusi.
 

Lisateave:

• Üksikisikute õiguste austamine

Üksikisikud võivad teilt küsida, kas te nende andmeid töötlete ja kui see on nii, siis on neil õigus nendele andmetele juurde pääseda. Kui see juhtub ja kui teie nende andmeid töötlete, peaksite tasuta esitama näiteks nende isikuandmete koopia koos mis tahes vajaliku lisateabega. Kui taotlus esitatakse elektrooniliselt, peaks teie organisatsioon esitama nõutava teabe üldkasutatavas elektroonilises vormingus, välja arvatud juhul, kui individuaalsed taotlused on esitatud teisiti.

Lisateave:

• Üksikisikute õiguste austamine

IKÜM-i kohaselt on vastutava töötleja ja volitatud töötleja vaheline kehtiv leping kohustuslik. Rikkumise eest võib määrata haldustrahvi kuni 10 miljoni euro ulatuses või kuni 2 % ulatuses äriühingu aastasest kogukäibest, olenevalt sellest, kumb summa on suurem.

Selleks, et aidata teid vastutava töötleja ja volitatud töötleja vahelise lepingu sõlmimisel, on Taani ja Sloveenia andmekaitseasutused ning Euroopa Komisjon välja töötanud näidislepingud.

Lisateave:

• Vastutav töötleja või volitatud töötleja

IKÜM-ga antakse üksikisikutele kontroll oma isikuandmete töötlemise üle. Selleks on oluline läbipaistvus. See tähendab, et peate teavitama üksikisikuid, kelle andmeid te töötlete, oma töötlemistoimingutest ja eesmärkidest. Teisisõnu peate selgitama, kes nende andmeid töötleb, aga ka seda, kuidas ja miks. Ainult juhul, kui isikuandmete kasutamine on asjaosaliste jaoks läbipaistev, saavad nad hinnata võimalikke riske ja teha otsuseid oma isikuandmete kohta.

IKÜM-i kohaselt olete kohustatud jagama üksikisikutega järgmist teavet:

• vastutava töötleja nimi ja kontaktandmed;
• töötlemise eesmärgid;
• töötlemise õiguslik alus (kui õigustatud huvi, konkreetne teave selle kohta, millised õigustatud huvid on konkreetse töötlemisega seotud ja milline üksus taotleb iga õigustatud huvi).
• vastutava töötleja kontaktandmed;
• andmekaitsespetsialisti kontaktandmed (kui ametnik on olemas);
• andmete vastuvõtjad või vastuvõtjate kategooriad;
• Teave selle kohta, kas andmeid edastatakse väljapoole Euroopa Majanduspiirkonda (EMP) (vajaduse korral: kaitse piisavuse otsuse olemasolu või puudumine või viide asjakohastele kaitsemeetmetele ning selle teabe kättesaadavaks tegemine andmesubjektidele);
• töödeldavate isikuandmete kategooriad, kui andmed ei ole saadud üksikisikult.

Lisaks nõutakse IKÜM-s, et teie organisatsioon esitaks õiglase ja läbipaistva töötlemise tagamiseks järgmise teabe:

• säilitamisaeg või kui see ei ole võimalik, selle ajavahemiku kindlaksmääramiseks kasutatud kriteeriumid;
• õigus taotleda isikuandmetega tutvumist, nende kustutamist, parandamist, piiramist, vaidlustamist ja ülekantavust;
• õigus esitada kaebus andmekaitseasutusele;
• kui töötlemise õiguslik alus on nõusolek: õigus nõusolek igal ajal tagasi võtta;
• automatiseeritud otsuste tegemise korral asjakohane teave isikuandmete töötlemise alusloogika ja kavandatud tagajärgede kohta andmesubjektile;
• isikuandmete allikas (kui te ei saanud neid otse asjaomaselt isikult);
• kas isik on kohustatud esitama isikuandmeid (seaduse või lepingu alusel või sõlmima lepingu) ja millised on andmete andmisest keeldumise tagajärjed.

Lisateave:

• Üksikisikute õiguste austamine

Andmekaitsespetsialistid (AKS)võivad täita organisatsioonis muid ülesandeid, kuid see ei tohi põhjustada huvide konflikti. See tähendab, et AKS ei saa olla olukorras, kus ta määrab kindlaks töötlemistoimingute eesmärgid ja vahendid. Vastuoluliste ülesannete hulka kuuluvad peamiselt juhtivad ametikohad (juht, tegevjuht, finantsjuht, personalijuht, IT-juht, tegevdirektor), kuid võivad hõlmata ka muid ülesandeid, kui nende tulemusel määratakse kindlaks töötlemise eesmärgid ja vahendid.
AKS peab olema võimeline täitma oma kohustusi ja ülesandeid sõltumatult. See tähendab, et teie organisatsioon:

• ei tohi anda AKS-le juhiseid seoses tema AKS-i ülesannete täitmisega;
• ei tohi AKS-i tema ülesannete täitmise eest karistada ega ametist vabastada.

Lisateave:

• Andmekaitsespetsialist

Küpsised on väikesed failid, mis salvestatakse seadmesse, näiteks arvutisse, mobiilseadmesse või mis tahes muusse seadmesse, mis võib salvestada teavet. Küpsised pakuvad mitmeid olulisi funktsioone, sealhulgas kasutajate mäletamist ja nende varasemat suhtlust veebisaidiga. Neid saab kasutada veebipõhises ostukorvis olevate esemete jälgimiseks või teabe jälgimiseks, kui andmed sisestatakse veebipõhisesse taotlusvormi.

Autentimisküpsised on olulised ka kasutajate tuvastamiseks, kui nad logivad sisse pangateenustesse ja muudesse veebiteenustesse. Küpsistesse salvestatud teave võib sisaldada isikuandmeid, näiteks IP-aadressi, kasutajanime, kordumatut identifikaatorit või e-posti aadressi.