| Vt. üldmääruse art. 36 ja pp. 94-96 ning direktiivi art. 28 ja pp. 59 ja IKS § 39. |
Olete vastutava töötlejana teinud kavandatud andmetöötlusele andmekaitsealase mõjuhinnangu ja hinnanud ohte. Näete selle põhjal, et vaatamata kavandatud abinõudele ohtude vähendamiseks tooks uus andmetöötlus tõenäoliselt endaga kaasa suure ohu teokssaamise (nt. võimaldaks identiteedivargust, rahalist kahju, mainekahju, diskrimineerimist jne).52 Sel juhul tuleb enne andmetöötlusega alustamist eelkonsulteerida Andmekaitse Inspektsiooniga.
Eelkonsulteerimise on sisuliselt teadaanne, et ettevõte/asutus on hinnanud oma andmetöötluse nii riskantseks, et peab tõenäoliseks suure ohu teokssaamist. Kui andmetöötleja hindab, et ta saab andmetöötluse riske piisavalt maandada ning suure ohu realiseerumine ei ole tõenäoline, siis eelkonsulteerimise nõuet ei ole.
Eelkonsulteerimiseks tuleb inspektsioonile esitada läbiviidud mõjuhinnang. Mõjuhinnang peab andma selge pildi, milles seisneb suur oht, mida andmetöötleja ei suuda piisavalt maandada.
Kui vastav teave ei sisaldu ammendavalt juba mõjuhinnangus, tuleb mõjuhinnangule lisada:
- andmetöötlusega seotud vastutava(te) ja volitatud töötleja(te) omavahelised vastutusvaldkonnad;
- kavandatava andmetöötluse eesmärk ja vahendid;
- meetmed ja tagatised, kaitsmaks andmesubjekte;
- andmekaitsespetsialisti kontaktandmed, kui ta on määratud.
Inspektsioon annab andmetöötlejale kirjalikku nõu ning võib teha kohustavaid ja keelavaid ettekirjutusi. Eelkonsulteerimine ei tähenda, et andmetöötleja vabaneb vastutusest.
Kirjalik nõuanne ei tähenda, et inspektsioon muutuks tasuta audiitoriks, kes hindab ettevõtte/asutuse infosüsteemide ja dokumentatsiooni tugevusi ja nõrkusi ning soovitab konkreetseid parendusi. Kirjalik nõu võib olla lihtsalt üldine soovitus kavandatud andmetöötlusest hoiduda ja kaaluda veel võimalusi ohtude vähendamiseks.
52Suurt ohtu üritatakse näitliku loeteluna määratleda üldmääruse pp. 75 ja direktiivi pp. 51.
Last updated: 08.07.2024