Reedel, 25. mail jõustus uus isikuandmete kaitse üldmäärus (IKÜ). Kas ettevõte on teinud olulised sammud, et olla vastavuses isikuandmete kaitse üldmäärusega?

1. Isikuandmete kaardistus

Selleks, et isikuandmete töötlemine nõuetekohaselt registreerida, on ettevõttel vaja selget ülevaadet, milliseid isikuandmeid, millistel eesmärkidel ning millisel õiguslikul alusel töödeldakse.

2. Isikuandmete register

Kvaliteetse isikuandmete töötlemise registri loomine mitte ainult ei taga vastavust isikuandmete kaitse üldmäärusega, vaid annab ettevõtte käsutusse ka tööriista, mis võimaldab saada ülevaate ettevõtte infovaradest. Igapäevaselt kasutusel olev andmeregister annab infot selle kohta, millised andmetöötluse protsessid on ettevõttes olemas. Samuti võimaldab inforegister saada ülevaate sellest, kus üldse isikuandmeid ettevõttes esineb ning millisel õiguslikul alusel neid töödeldakse. Kõike seda on oluline teada nii isikuandmete päringutele vastamiseks kui ka otsustamiseks, kas on vaja küsida nõusolekuid klientidelt.

3. Privaatsusteade veebis

Üldmäärus annab inimestele õiguse teada saada, milliseid isikuandmeid ning kuidas ettevõte või organisatsioon tema kohta töötleb. Lihtsaim viis, kuidas ettevõte saab inimesi teavitada nende isikuandmete töötlemisest, on avaldada ettevõtte või organisatsiooni kodulehel privaatsusteade.

4. Isikuandmete töötlemise kord

Organisatsioonis on isikuandmete töötlemise kord sätestatud kas eraldi korrana või töökorralduse reeglites. Kord sätestab, kuidas organisatsiooni töötajad on kohustatud andmesubjektide isikuandmeid töötlema ja kuidas tööandja töötajate isikuandmeid töötleb. Kas olete oma töötajaid teavitanud sellest, kuidas nende isikuandmeid ettevõttes töödeldakse? Kas töötajad on saanud koolituse selle kohta, kuidas töödelda klientide isikuandmeid?

5. Lepingute ülevaatamine

Kas kolmandate osapooltega, kellele isikuandmeid edastatakse, on sõlmitud kehtivad ja piisavad lepingud, mis sätestavad vastutava ja volitatud töötleja rollid, vastutuse ja kohustused?