Delikaatsed isikuandmed

PrintPDF Jaga

Isikuandmete kaitse seaduse kohaselt loetakse delikaatseid isikuandmeid andmete erikategooriaks ja oma loomult on tegemist tundlike isikuandmetega.

Delikaatsed isikuandmed on:

  1. poliitilisi vaateid, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed, välja arvatud andmed seadusega ettenähtud korras registreeritud eraõiguslike juriidiliste isikute liikmeks olemise kohta;
  2. etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed;
  3. andmed terviseseisundi või puude kohta;
  4. andmed pärilikkuse informatsiooni kohta;
  5. biomeetrilised andmed (eelkõige sõrmejälje-, peopesajälje- ja silmaiirisekujutis ning geeniandmed);
  6. andmed seksuaalelu kohta;
  7. andmed ametiühingu liikmelisuse kohta;
  8. andmed süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist.

Delikaatsete isikuandmete töötlejatele on seadusandja pannud kohustuse
registreerida delikaatsete isikuandmete töötlemine Andmekaitse Inspektsioonis.

See tähendab, et andmete töötleja peab kirjeldama teatud andmete töötlemise aspekte (andmete koosseis, eesmärk, rakendatud turvameetmed jms) ning saama andmete töötlemisele heakskiidu andmekaitse järelevalveasutuselt. Aastal 2010 jaanuaris muutus delikaatsete isikuandmete töötlemise loataotluse ja isikuandmete kaitse eest vastutavate isikute teatiste esitamine elektrooniliseks. Elektrooniline keskkond kannab nimetust DIATregister.

Taotluste esitamine elektroonilise kanali kaudu lihtsustab ja kiirendab oluliselt registreerimismenetlust.

Registreerimise otsus loetakse vastutavale töötlejale kättetoimetatuks Andmekaitse Inspektsiooni veebilehel avalikustamisega. Registreerimisest keeldumise otsuse kohta tehakse märge DIATregistrisse ning otsus tehakse taotlejale teatavaks selle kättetoimetamisega. Endiselt saab esitada taotlusi paberkandjal, sel juhul on taotluste läbivaatamise tähtaeg 20 tööpäeva.

Juhised ja selgitused:kuidas delikaatsete isikuandmete registreerimine käib?

Registreerimistaotlust ei pea esitama, kui on määratud
isikuandmete kaitse eest vastutav isik.

Teatis isikuandmete kaitse eest vastutava isiku määramise kohta  tuleb esitada vastutava töötleja poolt viivitamatult. Isikuandmete kaitse eest vastutava isiku määramise juhise leiate siit.

Tähtaegadest ja menetlusest

Delikaatsete isikuandmete töötlemise registreerimistaotlus tuleb Andmekaitse Inspektsioonile esitada vähemalt 1 kuu enne andmete töötlemise alustamist. Samuti tuleb Andmekaitse Inspektsiooni teavitada vähemalt 1 kuu ette andmete töötlemisel rakendatavatest muudatustest või täiendustest.


Isikuandmete kaitse seadusest tulenevalt on delikaatsete isikuandmete registreering kehtiv
5 aastat. Andmete vastutavad töötlejad on kohustatud esitama uue registreerimistaotluse vähemalt 3 kuud enne registreeringu lõppemist.


Taotluse menetlemine võtab aega maksimaalselt 20 tööpäeva. Kui järelevalveametnikud tutvuvad rakendatud turvameetmetega kohapeal, siis pikeneb registreerimistaotluse menetlemise tähtaeg kümne tööpäeva võrra. Reeglina ei kulu iga taotluse menetlemiseks maksimumaeg. Konkreetne menetlusaeg sõltub taotluse keerukusest ning töökoormusest konkreetsel ajahetkel.


Kui taotluse osas tekib täiendavaid küsimusi või taotlus vajab täpsustusi, võetakse töötlejaga kirjalikult ühendust ning palutakse täiendavat informatsiooni.


Delikaatsete isikuandmete töötlemise registreerimise otsus loetakse vastutavale töötlejale kättetoimetatuks Andmekaitse Inspektsiooni veebilehel DIAT registris avalikustamisega. Registreerimisest keeldumise otsuse kohta tehakse märge isikuandmete töötlejate registrisse ning otsus tehakse taotlejale teatavaks selle kättetoimetamisega.

Taotluse läbivaatamise eest riigilõivu ette nähtud ei ole.


 


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner