Andmetöötleja vastutus ja kohustused

25.07.2019

Andmetöötleja vastutus ja kohustused tulevad Euroopa Parlamendi ja nõukogu 2016. aastal vastu võetud kahest õigusaktist, mille eesmärki on anda inimesele parem kontroll isikuandmete üle ning kehtestada Euroopa Liidu siseselt sarnane õiguskord.

Isikuandmete kaitse üldmäärus - Euroopa Parlamendi ja nõukogu määrus nr 2016/679
Õiguskaitseasutuste direktiiv - Euroopa Parlamendi ja nõukogu direktiiv nr 2016/680

Mõlema õigusakti sätted tuli Eestil üle võtta siseriiklikusse õigusesse 25. maiks 2018. Pärast seda kuupäeva hakkas Eesti andmetöötlejate tegevust reguleerima üleeuroopaline otsekohalduv üldmäärus koos siseriiklike täpsustavate õigusaktidega, mille kaudu tehti teatavates küsimustes täpsustusi ning erisusi.

Siseriiklikult reguleerivad isikuandmete andmetöötlust isikuandmete kaitse seadus ning isikuandmete kaitse rakendusseadus. Lisaks mõjutavad andmetöötleja tegevust mitmesugused õigusaktid, korrad ja täpsustavad reeglid, mis reguleerivad andmetöötlustoiminguid spetsiifilisemalt kindla tegevusvaldkonna sees.

Andmetöötleja tegevust reguleerivad õigusaktid

Euroopa tasemel

Isikuandmete kaitse üldmäärus

Õiguskaitseasutuste direktiiv

Eesti tasemel

Eesti põhiseadus

kaitseb pere- ja eraelu puutumatust, sõnumisaladust, õigust vabale
eneseteostusele ning annab õiguse küsida avaliku sektori asutustelt teavet, mida neil küsija kohta
on. Kogumis loovad nad aluse isikuandmete kaitsele.

Isikuandmete kaitse seadus

sätestab isikuandmete töötlemise erialused ja muud peamised andmetöötluse erisused.

Isikuandmete kaitse seaduse rakendusseadus (836.06 KB, PDF)

näeb ette Euroopa Liidu isikuandmete kaitse üldmääruse ja õiguskaitsevaldkonna direktiivi rakendumise eri õigusvaldkondades.

Eriregulatsioonina valdkonna tasemel

Valdkondlikud õigusaktid, nt määrused, korrad, reeglid - mille eesmärk on täpsustada andmetöötlustoiminguid spetsiifilisemalt kindla tegevusvaldkonna sees.

Andmetöötlejate kohustused ja õigused võivad olla erinevad vastavalt sellele, millises rollis ollakse

Kas vastutav töötleja

Vastutav töötleja määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid. Seega, kui määrate ise kindlaks, miks ja kuidas tuleb isikuandmeid töödelda, on teie ettevõte või organisatsioon vastutav töötleja. Kõik organisatsioonis isikuandmeid töötlevad töötajad teevad seda vastutava töötleja ülesandel.

Kas kaasvastutav töötleja

Kaasvastutav andmetöötleja määrab teise või mitmete organisatsioonidega koos ühiselt kindlaks isikuandmete töötlemise eesmärgid ja vahendid. Kaasvastutavad töötlejad peavad sõlmima omavahelise lepingu või tegema kokkuleppe, määrates kindlaks igaühe vastutusvaldkonnad isikuandmete kaitse üldmääruse nõuete täitmiseks. Kokkuleppe põhitingimused tuleb teha teatavaks isikutele, kelle andmeid töödeldakse.

Kas volitatud andmetöötleja

Volitatud töötleja töötleb isikuandmeid ainult vastutava töötleja nimel. Volitatud töötleja on tavaliselt ettevõtteväline kolmas isik. Kontserni korral võib üks ettevõtja tegutseda volitatud töötlejana teise ettevõtja nimel. Volitatud töötleja kohustused vastutava töötleja ees tuleb määrata kindlaks lepinguga või muu õigusakti alusel. Volitatud töötleja tohib anda oma kohustusi osaliselt teisele töötlejale või määrata kaasvolitatud töötleja, kui ta on selleks varem saanud vastutava töötleja kirjaliku volituse.

Isikuandmete töötleja üldjuhend (1.23 MB, PDF)

Kogu info, mida andmetöötleja peab teadma
Isikuandmete töötleja üldjuhend veebitekstina

Andmetöötleja peamiste kohustuste loetelu

Isikuandmete töötleja üldjuhendi peatükk I

Sa oled siin