Miks on vaja teada anda isikuandmetega seotud rikkumisintsidendist Andmekaitse Inspektsioonile?
Rikkumisteadete esitajad loovad usaldusväärsust ja seisavad läbipaistvuse eest, mis digitaliseerinud ja andmemassiivilt kasvavas ühiskonnas on ülimalt oluline, kuid lisaks sellele kehtib andmetöötlejatele ka nõue esitada andmekaitselise juhtumi korral inspektsioonile rikkumisteade.
Vastutav töötleja peab inspektsiooni rikkumistest teavitama juhtudel, kui intsidendi tagajärjel võib olla tõenäoline oht inimese õigustele ja vabadustele. Rikkumisteate esitamise kohustus ei olene sellest, kui mitut inimest või kui suuri andmemahte oht puudutab.
Suure ohu korral peab andmetöötleja teavitama ka puudutatud inimesi.
Juhul, kui juhtunu ei sea ohtu inimeste õigusi ja vabadusi, siis inspektsioonile teavitust tegema ei pea, kuid siiski tuleb see oma organisatsiooni jaoks dokumenteerida.
Inspektsiooni peab juhtunust teavitama hiljemalt 72 tundi pärast sellest teada saamist.
Intsidendist teavitamisel ei täida andmetöötleja ainult oma kohust, vaid näitab, et ta on aus ja organisatsiooni andmetöötlus on läbipaistev.
Inspektsioon registreerib kõik juhtumid. Kui vaja küsib lisainfot, aga see ei tähenda, et alati algatab järelevalvemenetluse või väärteomenetluse.
Inspektsioon on käsitlenud isikuandmetega seotud rikkumist põhjalikult Isikuandmete töötleja üldjuhendi 7. peatükis "Isikuandmetega seotud rikkumine"
Pange tähele!
Inimene, kelle õigusi ja vabadusi on intsident ohtu seadnud, tema inspektsiooni teavitama ei pea.
Lühidalt: rikkumisteade, kellele ja milleks?
- Kes peavad esitama? Isikuandmete vastutavad töötlejad (valdavalt juriidilised isikud).
- Millal peavad esitama? Rikkumisteade tuleb esitada siis, kui on toimunud näiteks isikuandmete lubamatu hävimine, kaotsiminek, muutmine, lubamatu avalikustamine või juurdepääsu võimaldamine. Ajaliselt - 72 tundi pärast juhtunust teada saamist.
- Miks peavad esitama? Nõue tuleb isikuandmete kaitse üldmäärusest, aga laiem eesmärk on luua usaldusväärsust ja tagada läbipaistvus, mis digitaliseerinud ja andmemassiivilt kasvavas ühiskonnas on ülimalt oluline.
- Mis pärast saab? Inspektsioon registreerib kõik juhtumid. Kui vaja küsib lisainfot, aga see ei tähenda, et alati algatab järelevalvemenetluse või väärteomenetluse.