Frequently Asked Questions
Millised on andmekaitsespetsialisti ülesanded?
Andmekaitsespetsialisti ülesanne on muu hulgas:
- teavitada ja nõustada organisatsiooni ja selle töötajaid andmekaitsenõuete järgimisel;
- jälgida andmekaitsenõuete järgimist;
- anda nõu andmekaitsealase mõjuhinnanguga seotud taotluste kohta;
- tegutseda andmekaitseasutuse kontaktpunktina ja teha selle andmekaitseasutusega koostööd;
- tegutseda üksikisikute kontaktpunktina.
Lisaks on andmekaitsespetsialisti kohalolek üldiselt soovitatav, kui tehakse otsuseid, millel on mõju andmekaitsele. Andmekaitsespetsialisti tuleks viivitamata konsulteerida ka siis, kui andmetega seotud rikkumine või mõni muu intsident on aset leidnud.
Lisateave:
Vastutava töötlejana olen kogunud üksikisikute isikuandmeid kolmandadelt isikutelt, mida ma pean tegema, et olla nõuetele vastav?
- Veenduge, et teie saadud andmed on õiguspäraselt kogutud ja asjaomaseid isikuid on teavitatud nende isikuandmete töötlemisest.
- Juhul, kui kolmas isik töötleb teie nimel isikuandmeid, veenduge, et teil on vastutava töötleja ja volitatud töötleja leping, milles kirjeldatakse töötlemistoiminguid ja isikuandmete töötlemise vahendeid.
Loomulikult tuleb täita kõiki vastutavate töötlejate kohustusi.
Lisateave:
Kas ma saan isikuandmeid töödelda ainult siis, kui mul on selleks nõusolek?
Isikuandmete töötlemine on lubatud, kui selleks on õiguslik alus. Lisaks vabale, konkreetsele, teadlikule ja ühemõttelisele nõusolekule võib töötlemiseks kasutada ka muid õiguslikke aluseid.
Teisisõnu on nõusolek vajalik, kui ükski muu õiguslik alus ei kehti.
Lisateave:
Kuidas saada kehtivat nõusolekut?
Selleks, et nõusolekut saaks pidada kehtivaks, peab see olema:
- vabalt antud;
- konkreetne;
- teavitatud;
- ühemõtteline.
See tähendab, et üksikisikutel peab olema tõeliselt vaba valik küsimuses, kas nad nõustuvad oma isikuandmete töötlemisega või mitte; nad vajavad piisavalt teavet, et nad mõistaksid, milliseid andmeid töödeldakse, millisel eesmärgil ja kuidas seda tehakse; samuti vajavad nad nõusolekutaotlustes piisavalt üksikasjalikku teavet.
Lisaks peaks isik selgelt kinnitama (ilma eelnevalt märgistatud lahtriteta ja kohaldatavatest üldtingimustest eraldi).
Lisaks peavad üksikisikud saama oma nõusoleku tagasi võtta (ilma negatiivsete tagajärgedeta), kui nad hiljem meelt muudavad.
Lisateave:
Mida tähendab isikuandmete töötlemine?
Isikuandmete töötlemine on mis tahes liiki toiming (töötlemistoiming), mis toimub üksikisikute isikuandmetega või nendega koos. See hõlmab isikuandmete kogumist, salvestamist, korrastamist, struktureerimist, säilitamist, kohandamist või muutmist, väljavõtete tegemist, päringuid, päringuid, kasutamist, edastamise, levitamise või muul viisil kättesaadavaks tegemise teel avalikustamist, ühitamist või ühendamist, piiramist, kustutamist või hävitamist.
Kas ma saan salvestada telefonivestlusi klientidega, et parandada teenuse kvaliteeti ja kas mul on selleks vaja nõusolekut?
Jah, teie kliente tuleb telefonikõne tegemisel teavitada salvestamise eesmärkidest, salvestiste saajatest, nende õigusest esitada vastuväiteid ja nende õigusest salvestistele juurde pääseda.
Lisateave:
Kuidas vastata kustutamistaotlusele?
Üksikisikutel on õigus nõuda enda isikuandmete kustutamist ja sellisel juhul on vastutav töötleja kohustatud isikuandmed kustutama. Te peaksite vastama põhjendamatu viivituseta ja hiljemalt ühe kuu jooksul pärast taotluse saamist. Seda tähtaega võib pikendada veel kahe kuu võrra, kui taotlus on liiga keeruline ja taotluse täitmiseks on vaja rohkem aega, tingimusel, et üksikisikut teavitatakse sellest ühe kuu jooksul pärast taotluse saamist.
Oluline on märkida, et õigus andmete kustutamisele ei ole absoluutne. Seda ei kohaldata, kui kõnealused andmed on vajalikud:
- sõna- ja teabevabaduse õiguse kasutamisel (nt ajakirjanduslikel eesmärkidel);
- juriidilise kohustuse mis nõuab isikuandmete töötlemist, täitmisel, (nt töötajate tööaja andmete töötlemine);
- avaliku huvi põhjuse rahvatervise valdkonnas
- avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil;
- õigusnõuete koostamisel, esitamisel või kaitsmisel.
Kui kustutatavad isikuandmed edastati varem teistele organisatsioonidele, peate teavitama neid vastuvõtjaid sellest, et isik on taotlenud kustutamist, välja arvatud juhul, kui see osutub võimatuks või nõuaks ebaproportsionaalseid jõupingutusi.
Lisateave:
Mida teha, kui keegi küsib, kuidas ma nende andmeid töötlen?
Üksikisikud võivad teilt küsida, kas te nende andmeid töötlete ja kui see on nii, siis on neil õigus nendele andmetele juurde pääseda. Kui see juhtub ja kui teie nende andmeid töötlete, peaksite tasuta esitama näiteks nende isikuandmete koopia koos mis tahes vajaliku lisateabega. Kui taotlus esitatakse elektrooniliselt, peaks teie organisatsioon esitama nõutava teabe üldkasutatavas elektroonilises vormingus, välja arvatud juhul, kui individuaalsed taotlused on esitatud teisiti.
Lisateave:
Mis on privaatsusavaldus?
Kui isikuandmeid kogutakse otse asjaomastelt üksikisikutelt, peavad organisatsioonid töötlemistoimingute kohta kokkuvõtlikult ja läbipaistvalt teavet andma, kasutades arusaadavat, kergesti kättesaadavat ning selget ja lihtsat keelt. Seda saab teha kirjalikult (nt pakkumuse tagaküljel) või elektrooniliselt (nt veebisaidil). Kui asjaomane isik seda taotleb, võite selle teabe esitada ka suuliselt, kuid te peate seda hiljem tõendama.
Isegi kui andmeid koguti kaudselt, st kui te ei kogu isikuandmeid otse üksikisikult endalt, vaid näiteks kolmanda isiku kaudu, peate esitama sama üksikasjaliku teabe üksikisikutele.