Privaatsuspoliitika

PrintPDF Jaga

Kõige enam kasutatakse isikuandmete hoidmise reeglistiku kohta terminit privaatsuspoliitika.
Asjaajamiskorra ühtsete aluste § 3 lg 4 sätestab, et asutus avaldab oma veebilehel kasutajasõbraliku teabe dokumentides sisalduvate isikuandmete töötlemise kohta asutuses hiljemalt 1. juuliks 2012.a .
Privaatsuspoliitika on informeeriva loomuga dokument asutuse kodulehel, mis annab ülevaate sellest, milliseid isikuandmeid asutuses kogutakse ja millisel eesmärgil neid töödeldakse.

Miks privaatsuspoliitikat vaja on?

Kuigi isikuandmete töötlemine avalikus sektoris on õiguslikult reguleeritud, on asutuseti palju erisusi nii isikuandmete mahu, andmete tundlikkuse kui menetlusliigi osas. Kuna erisusi on palju, et tea kodanik näiteks asutusele kirja saates, kas tema nimi tehakse veebis nähtavaks, kas tema suhtes tehtud väärteootsus avalikustatakse või kas asutuse poolt peetavasse registrisse jääb andmetega tutvumisest inimese kohta jälg maha. Eesmärk on anda kodanikule praktilist informatsiooni ja kindlus.

Mida peaks privaatsuspoliitika sisaldama?

Kuna tegemist on kodanikele suunatud kokkuvõtliku materjaliga, siis peaks dokumendi keel olema vastav - lihtne sõnakasutus ja lauseehitus.

Privaatsuspoliitika peaks andma vastused:
Kuidas veebipõhises dokumendiregistris näidatakse inimese nime? Täisnime või initsiaalidega?
Milliseid juurdepääsupiiranguid kasutatakse eraisikutega suhtluseks?
Kui kaua säilitatakse eraisikutega seonduvat kirjavahetust?
Kirjasaatmise viisid: kas kasutatakse liht- või tähitud posti, krüpteeritud või krüpteerimata e-posti?
Milliseid andmeid edastatakse haldusmenetluse raames kolmandatele isikutele?
Kuidas avaldatakse riikliku järelevalve menetluse ja väärteomenetluse otsuseid?
Millistesse registritesse asutus isikuandmeid edastab (nt karistusregister)?
Milliseid andmeid asutusse tööle kandideerijatelt kogutakse ja kaua neid säilitatakse?
Kuidas inimene saab tutvuda tema enda kohta käivate andmetega?

Asutus ise hindab, kas töö spetsiifikast tulenevalt on veel isikuandmete kasutamise kohta teavet, millest kodanikku tuleks teavitada.

Kes peaks privaatsuspoliitika koostama?

Asjaajamiskorra ühtsete aluste kohaselt peab valitsusasutustes olema isik, kes korraldab asutuses dokumentide avalikustamist ja neis sisalduvate isikuandmete kaitset. See isikuandmete kaitse ja teabe avalikustamise koordinaator võikski olla asutuses privaatsuspoliitika koostamise eestvedajaks.
Privaatsuspoliitika koostamine eeldab asutuse tööprotsesside kaardistamist ja nende lihtsal viisil dokumenti fikseerimist. Tihti tekib kaardistamise käigus vajadus töökorralduse erinevad tahud uuesti läbi mõelda.
Seega, vastavalt asutuse spetsiifikale on soovitav kaasata privaatsuspoliitika väljatöötamisse kolleegid, kellel isikuandmete töötlemisega tööalane puutumus.

 

 


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner