Viimasel ajal on tulnud üksjagu tegeleda andmekaitse teemaga. Järgnevalt jagan, mida peaks andmete töötlemisel teadma ja meeles pidama.
1. Mis on üldse isikuandmed?
Kõik andmed, mille alusel inimene on otseselt või kaudselt tuvastatav.
2. Mis on isikuandmete töötlemine?
Igasugune tegevus on töötlemine – kogumine, hoiustamine, salvestamine, edastamine, kustutamine, avalikustamine, pildistamine, filmimine.
3. Milleks on andmekaitse vajalik?
Ikka selleks, et panna inimesi rohkem mõtlema, kui palju nad oma andmeid kuskile annavad. Inimestel on õigus ise otsustada, mida nad endast kõigile avaldada soovivad. Mida paremini kaitstud on isikuandmed, seda vähem haavatavamad oleme pahatahtlike inimeste plaanidele (nt õngitsuskirjad). Inimesi on lihtsam mõjutada, kui teatakse nende eelistusi.
4. Miks peaks ettevõte tegelema isikuandmete kaitsega?
Isikuandmete turvaline hoidmine ja töötlemine loob usaldusväärsust. Igal ettevõttel peaks olema kirja pandud andmekaitsetingimused.
5. Kuidas tagada, et minu ettevõttes oleksid andmed turvaliselt hoitud?
Andmete turvaline hoidmine algab töötajast endast – kuidas ta dokumente hoiab, arvutisse sisse logib (parooli turvalisus), kuidas pääseb ligi võrgukettale, kuidas toimub andmebaasidesse sisselogimine, kus on serveriruumid jne.
6. Kes on andmetöötleja?
Igaüks meist, klassikaliselt asutused ja ettevõtted. Aga ka füüsilised isikud, kui nad väljuvad oma isikliku otstarbe erandist – nt kui paigaldada kaamera väljapoole oma valdust (siis kohaldub neile juba määrus).
Andmetöötleja peaks lähtuma kokkuvõtlikult järgmisest põhimõttest:
- töödelda nii vähe andmeid, kui on oma konkreetse eesmärgi täitmiseks vaja ja hoida neid turvaliselt.
7. Millistest põhimõtetest tuleb isikuandmete töötlemisel lähtuda?
1. Andmete töötlus peab olema seaduslik – andmete töötlemiseks peab olema õiguslik alus, miks me neid andmeid töötleme
Andmeid võib töödelda:
- nõusoleku alusel (alati saab tagasi võtta);
- lepingu täitmise alusel (nt müügileping );
- juriidilise kohustuse täitmiseks, kui see tuleb seadusest (nt raamatupidamise dokumente tuleb hoida alles 7 aastat);
- eluliste huvide kaitseks;
- avaliku võimu teostamiseks;
- õigustatud huvi alusel.
2. Andmetöötlus peab olema läbipaistev (peab olema arusaadav, miks andmeid kogutakse ja mida nendega tehakse)
3. Andmetöötlus peab olema õiglane
4. Eesmärgipärasus
5. Andmeid tuleb koguda võimalikult vähe (koguda vaid vajalikke andmeid)
6. Andmete säilitamine (kui kaua hoitakse)
7. Andmed peavad olema õiged
8. Usaldusväärsus (andmeid tuleb hoida turvaliselt)
9. Millised on isiku õigused enda andmete kaitseks?
Õigus küsida:
- mis eesmärgil tema andmeid töödeldakse;
- mis andmeid andmetöötlejal tema kohta on;
- kellele neid andmeid edastatakse, kui edastatakse;
- kui kaua neid andmeid säilitatakse;
- kust andmetöötleja need andmed on saanud.
Õigus nõuda:
- andmete parandamist, kui andmed on vigased;
- andmete piiramist (nii kaua, kui olukord on segane, kas andmed on õiged või kas neid üldse võib töödelda);
- andmete kustutamist (õigus olla unustatud);
- et tema kohta ei tehtaks automaatseid otsuseid (arvuti kogub andmeid ja selle põhjal tuleb otsus, ka inimene peab olema otsustamise protsessis).
- Vastuväite esitamise õigus.
Oluline meeles pidada
- Isikuandmete töötlemine peab olema seaduslik, õiglane ja läbipaistev!
- Andmeid tuleb koguda eesmärgipäraselt ja minimaalselt!
- Isikuandmeid tuleb hoida turvaliselt ja säilitada ainult seaduses ettenähtud aja jooksul!
Rohkem infot leiad SIIT!