Uus kohustus ettevõtetele – isikuandmete töötlemise register

PrintPDF Jaga

Küsimus: Ettevõtte andmekaitsespetsialist ütles, et uue isikuandmete kaitse määrusega tuleb meile kohustus pidada töötlustoimingute registrit. Kas see tähendab, et peame edaspidi sinna registrisse iga liigutuse kirja panema, kui kellegi isikuandmeid oma töös kasutame?

Vastab Andmekaitse Inspektsiooni peadirektor Viljar Peep:

"Ei tähenda. Küll aga on õigus Teie ettevõtte andmekaitsespetsialistil – ELi uus isikuandmete kaitse määrus, mis selle aasta 25. maist rakendus, toob tõepoolest pea kõigile ettevõtetele-organisatsioonidele kaasa isikuandmete töötlemise toimingute registri ehk isikuandmete töötlemise ülevaate pidamise kohustuse. Tegemist ei ole kindlasti logiraamatuga, kuhu tuleb sisse kanda iga tehtud toiming. Pigem võib registrile sarnanevast isikuandmete töötlemise ülevaatest rääkida kui bilansilaadsest kokkuvõttest, mis aitab ettevõttel kaardistada oma andmetöötlust ning korraldada isikuandmete kaitsega seonduvaid tegevusi, samuti maandada võimalikke riske.

Dokument peab andma ülevaate, milliseid isikuandmeid, mille alusel ja mis eesmärkidel ettevõttes töödeldakse, kellele ja mille alusel neid edastada võib, mis on isikuandmete säilitamise tähtajad. Ka peab ülevaates olema kirjas turvameetmete üldine kirjeldus – kuidas on tagatud, et isikuandmed ettevõttes on kaitstud ja et keegi, kellel selleks õigust pole, neile ligi ei pääse. 

Andmekaitse Inspektsioonilt on sageli küsitud ka seda, kas ettevõte peab dokumenti inspektsioonile esitama. Ei, üldjuhul ei pea. Küll aga peab ettevõtte olema valmis selleks, et inspektsioon võib näiteks järelevalve käigus isikuandmete töötlemise ülevaadet küsida. Sel juhul tuleb dokument inspektsioonile kättesaadavaks teha.

Lähemalt saab isikuandmete töötlemise ülevaate koostamisega tutvuda Andmekaitse Inspektsiooni kodulehe reformirubriigist."


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner