Sa oled siin

Ettevõtjaportaalis on registreeritud ligi 1600 andmekaitsespetsialisti

25.07.2018

25. mail hakkas kehtima Euroopa Liidu liikmesriikidele otsekohalduv isikuandmete kaitse üldmäärus, mis on inimesi pannud enam uurima andmekaitse teema kohta.

„Kõigepealt hea on see, et üldmääruse kehtima hakkamine on toonud inimesi lähemale andmekaitse teemale. Arengud toimuvad ja andmekaitse teemaga tegeletakse, selle vajalikkust teadvustatakse nii avalikus kui ka erasektoris,“ kõneles Andmekaitse Inspektsiooni arendusdirektor Kaja Puusepp, kes lisas, et inspektsiooni võib alati pöörduda nõu saamiseks.

Viimasel ajal on inspektsioonilt uuritud seoses üldmäärusega kõige enam andmekaitsespetsialisti määramise kohta. „Oleme selgitanud samuti andmekaitsealalise mõjuhinnangu tegemisega seonduvat ning aidanud mõista uut nõuet, mida tähendab andmete ülekantavus masinloetavas vormis,“ rääkis Puusepp.

Andmekaitsespetsialist, mõjuhinnang ja andmete ülekantavus

Andmekaitsespetsialisti määramine on avalikus sektoris kohustuslik mistahes andmetöötluse mahu juures. Erasektorile absoluutset kohustust pandud ei ole, sõltub andmetöötluse mahust ja sisust. Samas kehtib andmekaitsespetsialisti määramise nõue samuti ettevõtetele, mis täidavad avalikku ülesannet, näiteks kiirabi.

Ettevõtjaportaali andmete põhjal on 25. juuli seisuga andmekaitsespetsialisti määranud 1598 juriidilist isikut, kelle hulgas on nii avaliku kui erasektori organisatsioone. Statistika järgi ei oma kõik need asutused isiklikku andmekaitsespetsialisti. Mõned spetsialistid töötavad mitme asutuse jaoks.

Andmekaitsealase mõjuhinnangu tegemine puudutab ulatusliku ja tundliku isikuandmete töötlusega tegelevaid avaliku sektori või erasektori asutusi. Mõjuhinnangu kõige olulisem eesmärk on hinnata, kas andmete kaitseks rakendatavad meetmed on piisavad, et tõenäolisi ohte kas täielikult maandada või vähemalt leevendada vastuvõetavale tasemele. Mõju hindamist on vaja teha dokumenteeritud kujul.

Andmete ülekantavuse nõue puudutab kõiki andmetöötlejaid. Andmetöötlejad peavad arvestama, et inimene võib küsida isikliku infopaketi teisele ettevõttele saatmiseks. Info peab olema talle antud masinloetavas vormis ja esitatud mitte sümbolite jadana, vaid arusaadaval loetaval kujul. Lisaks tuleb arvestada, et andmeid on võimalik üle kanda ainult siis, kui isikuandmeid töödeldakse inimesega sõlmitud lepingu või nõusoleku alusel. Samuti peab see olema tehniliselt võimalik.

Andmekaitse Inspektsiooni koduleheküljelt leiab praktilisi juhendeid, aga kõige enam soovitame tutvuda Isikuandmete töötleja juhendiga, mis selgitab peatükkide kaupa lahti, kuidas toimida peale üldmääruse kehtima hakkamist: http://www.aki.ee/sites/www.aki.ee/files/elfinder/article_files/2018.05.31_andmetootleja_uldjuhend.pdf (PDF)