Andmekaitsetingimuste kontrollnimekiri

PrintPDF Jaga

Isikuandmete kaitse üldmäärus rõhutab läbipaistvuse ja selguse olulisust iskuandmete töötlemisel. See tähendab, et inimesele tuleb lihtsalt ja arusaadavalt selgitada, milliseid andmeid tema kohta kogutakse ja mis eesmärkidel neid kasutatakse. Millist teavet ja kuidas inimesele anda? Need nõuded on toodud isikuandmete kaitse üldmääruse artiklites 12-15.

Neist nõuetest tuleks lähtuda ka ettevõtte andmekaitsetingimusi (ehk privaatsuspoliitikat) koostades. Selleks, et saaksite üle vaadata, kas teie ettevõtte andmekaitsetingimused vastavad isikuandmete kaitse üldmääruses toodud nõuetele, oleme kokku pannud väikese kontrollnimekirja.

KOHUSTUS OK?  KOMMENTAAR
Isikuandmete töötlemise tingimuste teave on esitatud kirjalikult Teavet tuleks esitada kirjalikult, nt võrgulehel. Isiku nõudmisel tuleb teave esitada suuliselt, kui isikusamasus on tuvastatud.
Teavituse sõnastus on kokkuvõtlik, selgelt arusaadavas keeles ning lihtsasti kättesaadavas vormis Vajadusel võib kasutada täiendavalt visualiseerimist. Lastele suunatud tekst peab olema lapsele arusaadavas ja lihtsas sõnastuses.
Andmete vastutav töötleja aitab kaasa isiku teavitamisele ning tema õiguste kasutamisele Isiku õiguste kasutamise ning andmekaitsetingimustest teavitamise eest ei küsita tasu. Kui isiku taotlus teabe või meetmete rakendamise osas on selgelt põhjendamatu või ülemäärane, võib küsida mõistlikku tasu või keelduda taotletud meetmete võtmisest.
Isikut teavitatakse andmete töötlemisest muudel eesmärkidel Kui vastutav töötleja kavatseb isikuandmeid edasi töödelda muudel eesmärkidel, kui see, mille jaoks need algselt koguti, tuleb isikule eelnevalt edastada teave kõnealuste andmete edasise töötlemise eesmärkide kohta.

Kui andmed saadakse isikult endalt, tehakse talle kogumise ajal teatavaks:

  • vastutava töötleja andmed; 
  • andmekaitseametniku andmed;
  • töötlemise õiguslik alus ja eesmärk;
  • teave õigustatud huvi kohta;
  • isikuandmete vastuvõtjad;
  • andmete säilitamise ajavahemik;
  • edastamine kolmandasse riiki;
  • teave, kas edastamine on lepingust tulenev kohustus või lepingu sõlmimiseks vajalik nõue;
  • automatiseeritud otsused ja profiilianalüüs.

     

Isikut ei tule teavitada juhul, kui tal on nimetatud teave juba olemas.

Täpsemalt saab lugeda määruse artiklist 13.

Kui isikuandmed saadakse kusagilt mujalt, tehakse isikule teatavaks:

  • vastutava töötleja andmed;
  • andmekaitseametniku andmed;
  • töötlemise õiguslik alus ja eesmärk;
  • isikuandmete liigid;
  • teave õigustatud huvi kohta;
  • isikuandmete vastuvõtjad;
  • andmete säilitamise ajavahemik;
  • edastamine kolmandasse riiki;
  • isikuandmete allikas;
  • automatiseeritud otsused ja profiilianalüüs.

Teave tuleb isikule esitada hiljemalt ühe kuu jooksul võttes arvesse konkreetse töötlemise asjaolusid, v.a juhul, kui

  1. isikul on see teave juba olemas,
  2. teabe esitamine on võimatu või nõuab ebaproportsionaalseid pingutusi (nt teadusuuringute ja statistika puhul),
  3. isikuandmete saamine või avaldamine on sätestatud seadusega või
  4. isikuandmed on kaetud saladuse hoidmise kohustusega.

Täpsemalt saab lugeda määruse artiklist 14.

Isikut teavitatakse tema õigustest nii andmete kogumise ajal kui ka olukorras, kus andmeid ei koguta isikult endalt Isikut tuleb teavitada tema järgnevatest õigustest:
  • õigus taotleda juurdepääsu isiku kohta käivatele isikuandmetele;
  • õigus nõuda andmete parandamist;
  • õigus nõuda andmete kustutamist;
  • õigus piirata isikuandmete töötlemist;
  • õigus esitada vastuväiteid isikuandmete töötlemisele;
  • õigus nõuda isikuandmete ülekandmist;
  • õigus, et isiku kohta ei võetaks vastu otsust, mis põhineb automatiseeritud töötlusel
  • õigus nõusoleku tagasivõtmisele;
  • õigus esitada kaebus andmekaiste järelevalveasutusele.

 

PDF-versioon nimekirja mugavaks printimiseks või salvestamiseks avaneb siit: Andmekaitsetingimuste kontrollnimekiri andmetöötlejale


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner