Isikuandmete kaitse eest vastutav isik

PrintPDF Jaga

Delikaatsete isikuandmete töötlemise registreerimise kohustus kehtib kuni 24.05.2018 (k.a). Kuni selle kuupäevani saab DIAT-registris esitada töötlemise taotlusi ja teatisi isikuandmete kaitse eest vastutavate isikute määramisest. Alates 25. maist registreerimise kohustus kaob, uusi taotlusi enam esitada ei saa ning register arhiveeritakse.

Kui teie asutusel või ettevõttel on EL-i isikuandmete kaitse üldmääruse kohaselt vaja määrata andmekaitsespetsialist, peate spetsialisti määramisest teavitama Andmekaitse Inspektsiooni. Seda saate teha alates aprilli lõpust ettevõtjaportaali kaudu. Täiendav info lisatakse inspektsiooni kodulehele www.aki.ee.

 

Isikuandmete kaitse eest vastutav isik on spetsiaalselt määratud inimene asutuses või ettevõttes. Ta peab olema oma tegevuses sõltumatu isikuandmete töötlejast ning kontrollib, et isikuandmete töötleja töötleb isikuandmeid kooskõlas isikuandmete kaitse seaduse ja teiste õigusaktidega. Isikuandmete kaitse eest vastutav isik peab isikuandmete töötleja andmetöötlemiste registrit.

§ 30. Isikuandmete kaitse eest vastutav isik

(1) Isikuandmete töötleja ei ole kohustatud registreerima delikaatsete isikuandmete töötlemist Andmekaitse Inspektsioonis, kui ta on määranud isikuandmete kaitse eest vastutava isiku. Isikuandmete kaitse eest vastutava isiku määramisest ja tema volituste lõppemisest tuleb viivitamata teavitada Andmekaitse Inspektsiooni. Isikuandmete kaitse eest vastutava isiku määramisel tuleb Andmekaitse Inspektsioonile teatada tema nimi ja kontaktandmed.

(2) Isikuandmete kaitse eest vastutav isik on oma tegevuses sõltumatu isikuandmete töötlejast ning kontrollib, et isikuandmete töötleja töötleb isikuandmeid käesoleva seaduse ja teiste õigusaktide kohaselt.

(3) Isikuandmete kaitse eest vastutav isik peab isikuandmete töötleja andmetöötlemiste registrit, milles peavad sisalduma käesoleva seaduse § 28 lõike 2 punktides 1-7 nimetatud andmed.

(4) Kui isikuandmete kaitse eest vastutav isik on isikuandmete töötlejat teavitanud avastatud rikkumisest isikuandmete töötlemisel ning isikuandmete töötleja ei võta viivitamata tarvitusele meetmeid rikkumise kõrvaldamiseks, teavitab isikuandmete kaitse eest vastutav isik avastatud rikkumisest Andmekaitse Inspektsiooni.

(5) Kui isikuandmete kaitse eest vastutav isik kahtleb, millised nõuded on isikuandmete töötlemisele kohaldatavad või milliseid turvameetmeid tuleb isikuandmete töötlemisel rakendada, peab ta enne isikuandmete töötlemise alustamist küsima selle kohta Andmekaitse Inspektsiooni arvamust.

§ 31. Isikuandmete töötlejate ja isikuandmete kaitse eest vastutavate isikute register

(1) Isikuandmete töötlejate ja isikuandmete kaitse eest vastutavate isikute register on Andmekaitse Inspektsiooni peetav andmekogu, kus registreeritakse delikaatsete isikuandmete töötlemise registreerimist ja isikuandmete kaitse eest vastutavate isikute määramist puudutavad andmed.

(2) Andmekaitse Inspektsioonile esitatud isikuandmete organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid käsitlev teave, samuti teave isikuandmete sulgemise, kustutamise ja hävitamise tingimuste kohta on asutusesiseseks kasutamiseks mõeldud teave.

(3) Register on Andmekaitse Inspektsiooni veebilehe vahendusel avalikult kasutatav, välja arvatud käesoleva paragrahvi lõikes 2 nimetatud teave ning teave, mis käsitleb isikuandmete töötlemist julgeolekuasutustes.

(4) Registriandmetel on informatiivne tähendus. Delikaatsete isikuandmete töötlemise registreerimist kajastavatel kannetel on õiguslik tähendus.

(5) Käesoleva paragrahvi lõikes 1 sätestatud registri pidamise korra kehtestab Vabariigi Valitsus .

Kasulikud lingid:

Juhend isikuandmete kaitse eest vastutava isiku määramiseks
Kuidas koostada andmetöötlusregistrit?



 


Vastutava isiku määramisel tekkivate küsimuste korral saab nõu küsida vanemspetsialist Helve Juusult telefonil 682 8714 või e-posti aadressil info@aki.ee.


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner