Andmekaitse Inspektsioon kooskõlastab andmekogu dokumentatsiooni protsessi neljas etapis, milleks on andmekogu asutamine, kasutusele võtmine, andmekoosseisu muutmine, lõpetamine (sh. andmekogu jagunemisel, andmekogude ühendamisel).
- Oleme koostanud andmekogude põhimääruse seletuskirja päkapikkude andmekogu näitel.
- Samuti on näidiseks koostatud päkapikkude andmekogu põhimäärus.
Nende kahe näite põhjal saate vajadusel ka ise andmekogu põhimääruse koostada.
Pange tähele!
Dokumentatsioon tuleb esitada uuesti kooskõlastamisele, kui seda muudetakse andmekogu kasutuselevõtmise või andmekoosseisu muutmise kooskõlastamise ning selle Riigi Infosüsteemi Haldussüsteemis (RIHA) registreerimise vahelisel ajal.
Kuna Eesti riigiasutuste asjaajamiskeeleks on eesti keel, siis aktsepteerib inspektsioon üksnes eestikeelset dokumentatsiooni (keeleseaduse § 10 lg 1). Võõrkeelsed andmeväljad, aga samuti arusaamatu sisuga (näiteks üksnes asjaosalistele mõistetavate lühenditega) andmeväljad loetakse läbivaatamisel tühjadeks andmeväljadeks.
Kooskõlastuse läbimiseks on vajalik esitada
- Andmetöötluse õiguslik alus
Alusdokumendid, milleks on näiteks andmekogu põhimäärus/kavand, infosüsteemi lähteülesanne, seadusemuudatuse seletuskiri jms selgitused, mis aitavad aru saada andmekogu eesmärkidest.
- Andmekaitsealane mõjuhinnang (alates 25. mai 2018)
Sel teemal tutvuda infoga inspektsiooni isikuandmete töötleja üldjuhendis (5. peatükk „Andmekaitsealane mõjuhinnang“) ning sama juhendi lisa 1 („Andmekaitsealase mõjuhinnangu tegemise kontrollnimekiri“)) ning Euroopa andmekaitseasutuste ühisarvamusega andmekaitsealase mõjuhinnangu läbiviimiseks.
- Mis andmeid töödeldakse
Andmete koosseis (võimalikult detailne, kuid samas selgelt arusaadav ja eestikeelne loend töödeldavatest andmetest). Andmete koosseisu juures ära määratleda: põhiandmed, teistest andmekogudest saadavad andmed, isikuandmed ning eriliigilised isikuandmed.
- Andmete (sh logide) säilitamise tähtajad
Eraldi dokument või viide planeeritavale säilitamistähtajale, sh esitada ka põhjendused säilitamistähtaja valiku osas.
- Kes on andmetöötleja(d)
Andmekogu vastutav, volitatud töötleja, haldaja, omanik (kes vastutab mille eest).
- Teabevahetus teiste infosüsteemidega
Arhitektuuridokumendid, andmeandjad, andmesaajad, alam- ja üleminfosüsteemid, kellel on andmetele juurdepääs, teised asutuse infosüsteemid/rakendused, mis andmekoguga hakkavad infot vahetama.
- Kuidas andmeid kaitstakse
AK-teave uues andmekogus, kasutajate juurdepääs teabele
- Logimine
Sealhulgas mida logitakse, logisüsteemid, planeeritavad sisekontrolli mehhanismid (kes, kui tihti, mil viisil).
- Planeeritavad turbemeetmed
ISKE klass(id), rahvusvahelised standardid, kasutajate autentimine.
Dokumentatsiooni esitamise eesmärk on aidata Andmekaitse Inspektsioonil kui kooskõlastajal aru saada, milleks, kelle poolt ja kuidas uus andmekogu luuakse. Inspektsioon hindab uue andmetöötluse võimaliku eraelulise riive suurust eraisikule ning seda, kas planeeritav andmetöötlus vastab Eesti Vabariigi põhiseaduses, isikuandmete kaitse üldmääruses, isikuandmete kaitse seaduses, avaliku teabe seaduses ja vastavas eriseaduses välja toodud põhimõtetele.
Selle aja jooksul võib inspektsioon vajadusel küsida asja läbivaatamiseks vajalikke täiendavaid selgitusi.
Kui dokumentatsiooni esitaja ei anna asja läbivaatamiseks vajalikke täiendavaid selgitusi või ei esita inspektsiooni küsitud täiendavat dokumentatsiooni RIHA kooskõlastamise perioodil (20 tööpäeva), võib inspektsioon kooskõlastamisest keelduda või anda eitava arvamuse.
Inspektsioon võib anda andmekogule tingimusliku kooskõlastuse või arvamuse ning samuti on õigus kooskõlastamisest keelduda, kui tegu pole andmekoguga, objekt on avaliku teabe seaduse ja isikuandmete kaitse seaduse seisukohast vähetähtis. Eitav arvamus antakse koos põhjendustega, vajadusel kuulatakse ära dokumentatsiooni esitaja vastuväited.
Andmekogude kooskõlastamisel tegutseb Andmekaitse Inspektsioon Vabariigi Valitsuse määrus "Riigi infosüsteemi haldussüsteem" alusel. Vaata täpsemalt § 7. Andmekogu dokumentatsiooni kooskõlastamine
Juhend annab ülevaate avaliku sektori andmekogude reguleerimise praktilistest küsimustest:
Andmekogude juhend (1.11 MB, PDF)
Majandus- ja kommunikatsiooniministeeriumi selgitav juhis andmeladude olemuse ja funktsioonide kohta:
Andmeladude juhend (401.4 KB, PDF)
Last updated: 09.01.2024