Frequently Asked Questions
Kuidas saada kehtivat nõusolekut?
Selleks, et nõusolekut saaks pidada kehtivaks, peab see olema:
- vabalt antud;
- konkreetne;
- teavitatud;
- ühemõtteline.
See tähendab, et üksikisikutel peab olema tõeliselt vaba valik küsimuses, kas nad nõustuvad oma isikuandmete töötlemisega või mitte; nad vajavad piisavalt teavet, et nad mõistaksid, milliseid andmeid töödeldakse, millisel eesmärgil ja kuidas seda tehakse; samuti vajavad nad nõusolekutaotlustes piisavalt üksikasjalikku teavet.
Lisaks peaks isik selgelt kinnitama (ilma eelnevalt märgistatud lahtriteta ja kohaldatavatest üldtingimustest eraldi).
Lisaks peavad üksikisikud saama oma nõusoleku tagasi võtta (ilma negatiivsete tagajärgedeta), kui nad hiljem meelt muudavad.
Lisateave:
Mida tähendab isikuandmete töötlemine?
Isikuandmete töötlemine on mis tahes liiki toiming (töötlemistoiming), mis toimub üksikisikute isikuandmetega või nendega koos. See hõlmab isikuandmete kogumist, salvestamist, korrastamist, struktureerimist, säilitamist, kohandamist või muutmist, väljavõtete tegemist, päringuid, päringuid, kasutamist, edastamise, levitamise või muul viisil kättesaadavaks tegemise teel avalikustamist, ühitamist või ühendamist, piiramist, kustutamist või hävitamist.
Mis on privaatsusavaldus?
Kui isikuandmeid kogutakse otse asjaomastelt üksikisikutelt, peavad organisatsioonid töötlemistoimingute kohta kokkuvõtlikult ja läbipaistvalt teavet andma, kasutades arusaadavat, kergesti kättesaadavat ning selget ja lihtsat keelt. Seda saab teha kirjalikult (nt pakkumuse tagaküljel) või elektrooniliselt (nt veebisaidil). Kui asjaomane isik seda taotleb, võite selle teabe esitada ka suuliselt, kuid te peate seda hiljem tõendama.
Isegi kui andmeid koguti kaudselt, st kui te ei kogu isikuandmeid otse üksikisikult endalt, vaid näiteks kolmanda isiku kaudu, peate esitama sama üksikasjaliku teabe üksikisikutele.
Mida teha, kui keegi küsib, kuidas ma nende andmeid töötlen?
Üksikisikud võivad teilt küsida, kas te nende andmeid töötlete ja kui see on nii, siis on neil õigus nendele andmetele juurde pääseda. Kui see juhtub ja kui teie nende andmeid töötlete, peaksite tasuta esitama näiteks nende isikuandmete koopia koos mis tahes vajaliku lisateabega. Kui taotlus esitatakse elektrooniliselt, peaks teie organisatsioon esitama nõutava teabe üldkasutatavas elektroonilises vormingus, välja arvatud juhul, kui individuaalsed taotlused on esitatud teisiti.
Lisateave:
Kas ma saan salvestada telefonivestlusi klientidega, et parandada teenuse kvaliteeti ja kas mul on selleks vaja nõusolekut?
Jah, teie kliente tuleb telefonikõne tegemisel teavitada salvestamise eesmärkidest, salvestiste saajatest, nende õigusest esitada vastuväiteid ja nende õigusest salvestistele juurde pääseda.
Lisateave:
Kas tundlikke andmeid on võimalik töödelda?
Ei, delikaatsete andmete töötlemine on üldiselt keelatud, välja arvatud väga konkreetsetel asjaoludel:
- Isik on andnud selgesõnalise nõusoleku oma delikaatsete andmete töötlemiseks.
- Tundlike andmete töötlemine on vajalik, et vastutav töötleja saaks täita oma kohustusi, eelkõige tööhõive, sotsiaalkindlustuse ja sotsiaalkaitse valdkonnas. Näiteks võib vastutaval töötlejal olla vaja töödelda isiku tundlikke andmeid, et teha kindlaks, kas tal on õigus teatavatele sotsiaalkindlustushüvitistele või tööhõivetoetustele.
- Delikaatsete andmete töötlemine on vajalik isiku eluliste huvide kaitsmiseks, kui isik ei ole füüsiliselt või õiguslikult võimeline nõusolekut andma. Näiteks kui inimene jääb õnnetuse tagajärjel teadvuseta ja vajab kohest arstiabi, võib olla vaja töödelda tema terviseandmeid, et saada asjakohast arstiabi.
- Delikaatseid andmeid töödeldakse sihtasutuse, ühenduse või muu mittetulundusliku organisatsiooni õiguspärase tegevuse raames, millel on poliitiline, filosoofiline, usuline või ametiühingu eesmärk, ning üksnes nende liikmete, endiste liikmete või nendega regulaarselt kontaktis olevate isikute isikuandmete töötlemiseks.
- Delikaatsed andmed avalikustasid ilmselgelt üksikisikud.
- Tundlike andmete töötlemine on vajalik kohtumenetluse kontekstis.
- Tundlike andmete töötlemine on vajalik avalikku huvi pakkuvates küsimustes.
- Delikaatsete andmete töötlemine on vajalik ennetus- või töömeditsiini kontekstis. Näiteks võib olla vajalik hinnata isiku tundlikke andmeid, näiteks meditsiinilisi andmeid, et määrata kindlaks tema töövõime töötajana.
- Tundlike andmete töötlemine on vajalik rahvatervisega seotud küsimustes EL-i või siseriikliku õiguse alusel. Näiteks võib üksikisikute tundlike andmete töötlemine olla vajalik selleks, et tagada tervishoiu ja meditsiinitoodete kõrge kvaliteet või võidelda tõsiste terviseohtude, näiteks viiruste vastu.
- Tundlike andmete töötlemine on vajalik avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil. Näiteks võib tundlike andmete töötlemine olla vajalik, et anda täpset statistikat riigi olukorra kohta konkreetses valdkonnas.
Lisateave:
Kuidas ma saan teada, milliseid turvameetmeid ma pean rakendama?
Vajalikud turvameetmed võivad erineda sõltuvalt töödeldavate isikuandmete laadist ja nendega seotud riskidest üksikisikutele. Igal juhul on olemas mõned minimaalsed meetmed, mida peaksite rakendama:
- turvaline juurdepääs ruumidele;
- regulaarselt uuendatava viirusetõrjetarkvara kasutamine;
- hoolikas paroolide valimine;
- kasutajate autentimine enne arvutiseadmete kasutamist;
- intsidendi korral andmete varundamise ja otsimise poliitika rakendamine.
Lisaks ei ka ole kohatud mõned põhimeetmed, nagu ekraani lukustamine, kui olete eemal, ja kontori lukustamine päeva lõpus.
Lisateave:
Kuidas vastata kustutamistaotlusele?
Üksikisikutel on õigus nõuda enda isikuandmete kustutamist ja sellisel juhul on vastutav töötleja kohustatud isikuandmed kustutama. Te peaksite vastama põhjendamatu viivituseta ja hiljemalt ühe kuu jooksul pärast taotluse saamist. Seda tähtaega võib pikendada veel kahe kuu võrra, kui taotlus on liiga keeruline ja taotluse täitmiseks on vaja rohkem aega, tingimusel, et üksikisikut teavitatakse sellest ühe kuu jooksul pärast taotluse saamist.
Oluline on märkida, et õigus andmete kustutamisele ei ole absoluutne. Seda ei kohaldata, kui kõnealused andmed on vajalikud:
- sõna- ja teabevabaduse õiguse kasutamisel (nt ajakirjanduslikel eesmärkidel);
- juriidilise kohustuse mis nõuab isikuandmete töötlemist, täitmisel, (nt töötajate tööaja andmete töötlemine);
- avaliku huvi põhjuse rahvatervise valdkonnas
- avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil;
- õigusnõuete koostamisel, esitamisel või kaitsmisel.
Kui kustutatavad isikuandmed edastati varem teistele organisatsioonidele, peate teavitama neid vastuvõtjaid sellest, et isik on taotlenud kustutamist, välja arvatud juhul, kui see osutub võimatuks või nõuaks ebaproportsionaalseid jõupingutusi.
Lisateave:
Vastutava töötlejana olen kogunud üksikisikute isikuandmeid kolmandadelt isikutelt, mida ma pean tegema, et olla nõuetele vastav?
- Veenduge, et teie saadud andmed on õiguspäraselt kogutud ja asjaomaseid isikuid on teavitatud nende isikuandmete töötlemisest.
- Juhul, kui kolmas isik töötleb teie nimel isikuandmeid, veenduge, et teil on vastutava töötleja ja volitatud töötleja leping, milles kirjeldatakse töötlemistoiminguid ja isikuandmete töötlemise vahendeid.
Loomulikult tuleb täita kõiki vastutavate töötlejate kohustusi.
Lisateave: