- Isikuandmete kaitse üldmäärus - Euroopa Parlamendi ja nõukogu määrus nr 2016/679
- Õiguskaitseasutuste direktiiv - Euroopa Parlamendi ja nõukogu direktiiv nr 2016/680
Andmetöötleja tegevust reguleerivad õigusaktid
Eesti tasemel
eneseteostusele ning annab õiguse küsida avaliku sektori asutustelt teavet, mida neil küsija kohta
on. Kogumis loovad nad aluse isikuandmete kaitsele.
Eriregulatsioonina valdkonna tasemel
Andmetöötlejate kohustused ja õigused võivad olla erinevad vastavalt sellele, millises rollis ollakse
Kas vastutav töötleja
Vastutav töötleja määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid. Seega, kui määrate ise kindlaks, miks ja kuidas tuleb isikuandmeid töödelda, on teie ettevõte või organisatsioon vastutav töötleja. Kõik organisatsioonis isikuandmeid töötlevad töötajad teevad seda vastutava töötleja ülesandel.
Kas kaasvastutav töötleja
Kaasvastutav andmetöötleja määrab teise või mitmete organisatsioonidega koos ühiselt kindlaks isikuandmete töötlemise eesmärgid ja vahendid. Kaasvastutavad töötlejad peavad sõlmima omavahelise lepingu või tegema kokkuleppe, määrates kindlaks igaühe vastutusvaldkonnad isikuandmete kaitse üldmääruse nõuete täitmiseks. Kokkuleppe põhitingimused tuleb teha teatavaks isikutele, kelle andmeid töödeldakse.
Kas volitatud andmetöötleja
Volitatud töötleja töötleb isikuandmeid ainult vastutava töötleja nimel. Volitatud töötleja on tavaliselt ettevõtteväline kolmas isik. Kontserni korral võib üks ettevõtja tegutseda volitatud töötlejana teise ettevõtja nimel. Volitatud töötleja kohustused vastutava töötleja ees tuleb määrata kindlaks lepinguga või muu õigusakti alusel. Volitatud töötleja tohib anda oma kohustusi osaliselt teisele töötlejale või määrata kaasvolitatud töötleja, kui ta on selleks varem saanud vastutava töötleja kirjaliku volituse.
-
Isikuandmete töötleja üldjuhend (1.23 MB, PDF)
Kogu info, mida andmetöötleja peab teadma
Andmetöötleja peamiste kohustuste loetelu