Miks on vaja andmekaitsetingimusi?
Andmekaitsetingimused aitavad inimesel omada ülevaadet, mida tema andmetega tehakse ja andmetöötleja saab paremini kontrollida andmetöötluse protsesse.
Andmekaitsetingimused on oma sisult dokument, mis kirjeldab erinevatesse andmesubjektide kategooriasse kuuluvate isikuandmete töötlustoiminguid. Kui andmetöötlejal on kasutada näiteks klientide, patsientide, töötajate, veebikülastajate või muu liigituse alusel saadud isikuandmed, peab ta kokku koondama kõikide andmesubjektide kategooriad ning kirjeldama ära nendega tehtavad toimingud.
Ettevõtte või asutuse andmekaitsetingimuste dokumendi n-ö vundament peaks vastama vähemalt neljale „milline on“ küsimusele.
Milline on andmete kogumise õiguslik alus?
Milline on andmete elutsükkel ehk kui pikalt andmeid erinevates andmetöötlusprotsessides kasutatakse?
Milline on teie roll erinevate andmete töötlemisel, kas olete vastutav, kaasvastutav või volitatud töötleja?
Milline on inimese võimalus saada infot enda andmete kohta?
Olulised on ka vastused kolmele „kas“ küsimusele.
Kas toimub andmete automaattöötlus?
Kas annate andmeid edasi kolmandatele osapooltele ja kui, siis millisel õiguslikul alusel?
Kas on esitatud andmetöötleja enda kontaktandmed?
Eelpool loetletud on baasküsimused, tegelik küsimuste arv sõltub andmetöötluse ulatuslikkusest ning sellest, kui palju see haarab töötlustoiminguid ja andmesubjektide gruppe. Oluline, et andmekaitsetingimused on sõnastatud lihtsalt ja inimesele arusaadavalt. Tingimused peavad olema hõlpsasti kättesaadavad, nt võrgulehel.
Põhjalikum ülevaade andmekaitsetingimustest isikuandmete töötleja üldjuhendi peatükist 10.
- Mida läbipaistvam on ettevõtte või asutuse andmetöötlus, seda enam peegeldub see andmekaitsetingimustest. Läbipaistvus tähendab usaldusväärsust ja tänapäeva ühiskonnas võib seda põhjendatult pidada digivisiitkaardi osaks.
- Andmekaitsetingimuste kokkupanemise eel soovitame läbi teha kontrollküsimustiku