Andmekaitsetingimuste vajalikkusest

Miks on vaja andmekaitsetingimusi?

Iga inimene on digiühiskonnas rikkam, võrreldes eluga tööstusühiskonnas, sest andmed on kuldaväärt info. Mida vähem teame oma andmetest, seda vaesemad me oleme. Andmekaitsetingimused aitavad inimesel omada ülevaadet, mida tema andmetega tehakse ja andmetöötleja saab paremini kontrollida andmetöötluse protsesse.

Andmekaitsetingimused on oma sisult dokument, mis kirjeldab erinevatesse andmesubjektide kategooriasse kuuluvate isikuandmete töötlustoiminguid. Kui andmetöötlejal on kasutada näiteks klientide, patsientide, töötajate, veebikülastajate või muu liigituse alusel saadud isikuandmed, peab ta kokku koondama kõikide andmesubjektide kategooriad ning kirjeldama ära nendega tehtavad toimingud.

Ettevõtte või asutuse andmekaitsetingimuste dokumendi n-ö vundament peaks vastama vähemalt neljale „milline on“ küsimusele. 

  • Milline on andmete kogumise õiguslik alus?
  • Milline on andmete elutsükkel ehk kui pikalt andmeid erinevates andmetöötlusprotsessides kasutatakse?
  • Milline on teie roll erinevate andmete töötlemisel, kas olete vastutav, kaasvastutav või volitatud töötleja?
  • Milline on inimese võimalus saada infot enda andmete kohta?

Olulised on ka vastused kolmele „kas“ küsimusele.

  • Kas toimub andmete automaattöötlus?
  • Kas annate andmeid edasi kolmandatele osapooltele ja kui, siis millisel õiguslikul alusel?
  • Kas on esitatud andmetöötleja enda kontaktandmed?

Eelpool loetletud on baasküsimused, tegelik küsimuste arv sõltub andmetöötluse ulatuslikkusest ning sellest, kui palju see haarab töötlustoiminguid ja andmesubjektide gruppe. Oluline, et andmekaitsetingimused on sõnastatud lihtsalt ja inimesele arusaadavalt. Tingimused peavad olema hõlpsasti kättesaadavad, nt võrgulehel.

Mida läbipaistvam on ettevõtte või asutuse andmetöötlus, seda enam peegeldub see andmekaitsetingimustest. Läbipaistvus tähendab usaldusväärsust ja tänapäeva ühiskonnas võib seda põhjendatult pidada digivisiitkaardi osaks.

Andmekaitsetingimuste kokkupanemise eel soovitame läbi teha kontrollküsimustiku, mille leiab Isikuandmete töötlemise üldjuhendist lk 53. Andmekaitsetingimuste nõuetest täpsemalt saab lugeda Isikuandmete töötlemise üldjuhendist lk 44, peatükk 10. https://www.aki.ee/sites/www.aki.ee/files/elfinder/article_files/2018.05.31_andmetootleja_uldjuhend.pdf


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner