MTU
Teisipäev, 24. Aprill
 

Kuidas teada saada, mis isikuandmeid teie ettevõttest leiab

Teave on hinnaline ärivara, mille hulk maailmas kasvab Cisco analüüsi järgi peaaegu 24% aastas. Väga suure osa sellest andmehulgast moodustavad isikuandmed, mille privaatsuse ja kaitstuse tagamine seadusandluse abil on tõeline väljakutse. Euroopa Liit otsustas oma elanike paremaks kaitsmiseks ühtlustada liikmesriikide isikuandmete kaitse seadused ühtse isikuandmete kaitse üldmääruse (IKÜ) 2016/679 alla, mis hakkab kehtima 25. maist 2018.

Veel samal teemal

IKÜ loomise eesmärk on anda inimestele suurem kontroll nende kohta käivate andmete üle. Näiteks on inimesel (üldmääruse keeles andmesubjektil) õigus ettevõtetele ja riigiasutustele päringuid esitada – mis andmeid, mis eesmärgiga ja millise õigusliku alusega tema kohta hoitakse ning teatavatel juhtudel ka nõuda oma isikuandmete kustutamist. Selleks, et ettevõte või asutus oleks võimeline inimese päringule vastama, peab tal olema ülevaade, millised andmetöötluse protsessid ettevõttes olemas on. Üldmääruse nõue registreerida oma isikuandmete töötlemise tegevused ja kaardistada infovarad võib tunduda lihtsalt bürokraatliku harjutusena, mida ettevõttel tegelikult vaja pole ja mis ainult suurendab paberimäärimist. Kuid andmeregistril ja infovara kaardistamisel võib ettevõtte jaoks olla ka väga suur praktiline väärtus.

Andmeregister annab ülevaate ettevõtte infovarast

Andmekaardistus ja andmeregistri loomine tehakse firma vajadustest lähtuvalt.  Näiteks kui ettevõttel on palju kolmandate osapoolte käest kogutud isikuandmeid, või vastupidi – ettevõtte kogutud isikuandmeid töötlevad kolmandad osapooled, näiteks personalihalduse või raamatupidamise süsteemid, siis lisaks IKÜ artikkel 30 nõudmistele (mis allikatest infot kogutakse, kas, mis laadi ja mis tüüpi isikuandmed ettevõttesse jõuavad), võiks ettevõtted lisada andmeregistrisse ka info, kas kolmandate osapooltega on teabe vahetamiseks sõlmitud kehtivad ja piisavad lepingud, millal on lepingute tähtajad ning kas lepingud sisaldasid eritingimusi.

Millisel õiguslikul alusel andmeid töödeldakse?

Nagu eelnevalt märgitud, annab IKÜ inimesele õiguse esitada ettevõtetele ja asutustele päringuid enda isikuandmete kohta. Igapäevaselt kasutusel olev andmeregister on abiks ka siin, sest võimaldab saada ülevaadet, kus üldse isikuandmeid ettevõttes esineb ning millisel õiguslikul alusel neid töödeldakse – kas alus tuleneb seadusest, sõlmitud lepingust, nõusolekust või millestki muust. Isikuandmete töötlemise õiguslikku alust on oluline teada, sest isikuandmete kustutamise kohustus sõltub õiguslikust alusest. Näiteks kui ettevõttel on inimesega leping isikuandmeid sisaldavate teenuste osutamiseks, siis teenuse osutamiseks vajalikke andmeid ei saa kustutada lepingu kehtivuse ajal.

Lisaks võimaldab andmetöötluse õigusliku aluse teadmine paika panna õiged andmesäilitustähtajad vastavalt andmete minimeerimise nõudele. See tähendab, et kui ettevõte kogub e-posti aadresse näiteks klientide rahulolu küsitluse tegemiseks pärast konkreetse teenuse osutamist (nt ühekordne teenuse osutamine), siis peale küsitluse lõppemist tuleb e-posti aadressid kustutada, kuna töötlemise eesmärk on täidetud ning nende edasine säilitamine pole vajalik. Samas peab näiteks töötajaga sõlmitud töölepingut säilitama 10 aastat peale töölepingu lõppemist, kuna seda nõuab töölepingu seadus.

Kui ettevõttel on isikuandmete töötlemise protsesse, mis sõltuvad inimese nõusolekust, siis aitab andmeregister lihtsal moel tuvastada kõik töötlemise protsessid, kus nõusoleku alusel kogutud isikuandmed asuvad. Seeläbi saab ettevõte tagada, et on loodud nõusolekute küsimise, kirjaliku tõendamise ning nõusolekust loobumise reeglid.

Seega kvaliteetse isikuandmete töötlemise registri loomine mitte ainult ei taga vastavust isikuandmete kaitse üldmäärusega, vaid annab ettevõtte käsutusse ka tööriista, mis võimaldab saada täieliku ülevaate ettevõtte infovaradest.

  • Autor: Maili Torma, Grant Thornton Baltic OÜ riskijuhtimisteenuste ja andmekaitse juhtiv nõustaja
  • Allikas: Grant Thornton Baltic OÜ
tarkvara

Veel samal teemal

Viimati lisatud artiklid samas rubriigis

  • Andmekaitsespetsialistil peavad olema vajalikud kompetentsid 24.04.2018

    Meie ettevõttel on isikuandmete kaitse üldmääruse järgi kohustus määrata andmekaitsespetsialist. Ettevõttes on olemas inimene, kes on ka varem andmekaitseküsimustega tegelenud, kuid kes ei ole läbinud andmekaitsespetsialisti koolitust. Kas võime ta määrata andmekaitsespetsialistiks või peab määrusejärgsel spetsialistil kindlasti olema mingisugune koolitus läbitud ja tunnistus ette näidata?
    Loe edasi..

  • Kuula Marketingi Instituudi Turundusraadiot 24.04.2018

    Internetipõhine "Turundusraadio" jagab nõu erinevatel aktuaalsetel turunduse, müügi ja mainekujundusega seotud teemadel. Saadet juhivad Marketingi Instituudi juht ja turunduskonsultant Anu-Mall Naarits ning suhtekorraldaja Raul Kalev. Saade uueneb teisipäeva hommikuti kell 10.00.
    Loe edasi..

  • Kuula Vikerraadio saadet Ettevõtlusminutid 24.04.2018

    Saade valmib koostöös Kaubandus-Tööstuskojaga. Kuulake igal esmaspäeval kell 13.05 (Uudis+ sees).
    Loe edasi..

  • Ehitada saab ka tüütu planeerimismenetluseta 17.04.2018

    Üldreeglina on vähemalt linnades suuremateks ehituslikeks ümberkujunduseks tarvis teha detailplaneeringu menetlus. Ehkki tihti aeganõudev, võimaldab see siiski avalikkust ja huvitatud isikuid, eelkõige naabruskonda kaasata ning vähemalt põhjendatud määras ka nende muresid ja ettepanekuid arvestada. Detailplaneering on aluseks hiljem ehitusprojekti koostamiseks ja -loa taotlemiseks.
    Loe edasi..

  • Panoraamivabadus – vabadus, mis meil puudub 11.04.2018

    Eestis sisuliselt puudub üks vabadus, mille puudumisest paljud isegi ei tea. Tegemist on panoraamivabadusega, mis lubab pildistada, luua ja avaldada pilte alaliselt avalikus kohas asetsevatest ehitistest, skulptuuridest või muudest kunstiteostest, rikkumata sellega mis tahes autoriõiguse seadusi, mis võivad antud tööde suhtes kehtida.
    Loe edasi..

Vaata kõiki artikleid
 
Konsolideerimine
Töövahendid
Naljanurk

Raamatupidaja kontrollib töölähetusest saabunud töötaja kuludokumente.
"Mis astronoomiline summa see on?"
"See on arve hotelli eest."
"Aga kes andis Teile loa hotell ära osta?"

Uudised > Eelnõud
Kalender & arhiiv
E T K N R L P
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
« Aprill 2018 »
Tööpäevade arv kuus 21
Töötunde kuus 168
Riigipühad: 01.04

Vaata tööajafondi..
E-POOD
Gallup
Kas teie ettevõttes tutvustatakse töötajatele juba uue isikuandmete kaitse üldmääruse nõudeid?
 Jah
 Ei
 Ei tea
Äriregister
Kreedix
Maksu- ja tolliamet
Eesti KMKR otsing
  • Leinonen pearaamatupidaja
  • Trendsetter
  • epood
  • Maksuskoop
 

Merit iPhone

Koostööpartnerid
  RMP Eesti RMP Eesti OÜ Registrikood 11027462
KMKR EE100898345

Swedbank: EE582200221024811122
SEB Pank: EE221010220073067015
LHV Pank: EE117700771000732704

Jur. aadress: Rukki 18-8, Tallinn
Kontor: Mustamäe tee 5-607, Tallinn
Tel. 6 848 110
E-post: info@rmp.ee
RMP Eesti tooted Portaal RMP.ee
Uudiskiri Nädalakiri
Ajakiri Spetsialist

Raamatupidaja kalendermärkmik
Juhendraamat KÜ raamatupidamine
Juhendraamat MTÜ raamatupidamine
Dokumendinäidised

KOOLITUSED
Raamatupidamisteenus
Majandusarvestuse põhitõed

RSSFacebookTwitter
RMP.ee Kontakt
Uudised
Kasutajatingimused
Foorumi tingimused
Koostööpartnerid
REKLAAM
Tagasiside

STATISTIKA
254877  Foorumi postitust
350  E-poe toodet
69  Koolitust
22240  Artiklit
52646  Registreerunud kasutajat
36251  Nädalakirja tellijat
33443  Pers. pakkumise tellijat
Lugeja staatus  KÜLALINE
   - ei näe spetsialistide artikleid
   - ei kehti soodustused
   - ei saa populaarset uudiskirja Nädalakiri

REGISTREERU


 REGISTREERUNUD KASUTAJA
   + kõik artiklid sisselogimisel nähtavad
   + PDF ajakiri Spetsialist tasuta
   + uudiskiri Nädalakiri e-postile
   + soodustused RMP Eesti koolitustele

Logi sisse
 

© RMP Eesti OÜ 2004-2017