Millest alustada?
- Selgitage välja, milliseid isikuandmeid, millistel õiguslikel alustel ja eesmärkidel on vaja oma tööprotsesside käigus töödelda ning kas kogutavaid andmeid on vaja täies ulatuses kasutada. Kui saab hakkama vähesemaga, jätke ülemäärane kogumata.
- Veenduge, et inimesed, kelle erinevaid andmeid kasutate, on sellest teadlikud ja et oleks ka nende jaoks selge, mille jaoks te nende kohta infot kogute või miks töötlete.
- Kui midagi tundub korrast ära olevat, küsige nõu õigusnõustajalt või keerulisematel juhtudel Andmekaitse Inspektsioonilt ning vajadusel muutke senist praktikat.
- Pöörake tähelepanu andmeturbele. See on digimaailmas andmekaitse üks võtmetegevustest.
- Hoidke ennast kursis riigisiseselt kehtestatavate andmekaitseliste muudatustega. Värsket infot saab näiteks Andmekaitse Inspektsiooni kodulehelt.
1. Seaduslikkus ja läbipaistvus. Isikuandmete töötlemiseks peab alati olema mingi seaduslik alus. Samuti peab olema see isikule läbipaistev ning tehtud vastavalt nõuetele.
2. Eesmärgipärasus. Isikuandmete töötlemine peab alati olema seotud mingi eesmärgiga. Kui Teil on soov mingeid isikuandmeid saada või koguda, siis peab alati kaardistama, miks mul neid isikuandmeid vaja läheb? Mis on see eesmärk, mida ma tahan saavutada? Teatud eesmärgid on õiguspärased ja teatud ei ole, aga eesmärk peab alati eksisteerima. Näiteks mul on vaja sõlmida töötajaga tööleping ning hinnata töötaja sobivust töökohale. Siis tuleb uus küsimus, millised on need minimaalsed andmed, et ma saaksin seda eesmärki täita?
3. Minimaalsus. Andmeid tuleb koguda nii vähe kui võimalik teatud eesmärgi saavutamiseks. Igaks juhuks andmete kogumine on ebaseaduslik. Tuleb kaardistada, milliseid andmeid on vaja. Näiteks töölepingu sõlmimiseks ning töötaja sobivuse hindamiseks on töökohast olenevalt õigus nõuda hariduslikke, kvalifikatsiooni, läbitud koolituste andmeid – kõike, mis on töösuhte loomiseks oluline.
4. Õigsus. Andmed peavad olema aja- ja asjakohased. Teatud ajaperioodi tagant on hea üle vaadata, kas isikuandmed vajavad uuendamist. Väga hea, kui on olemas infosüsteem, kus on võimalik automaatselt andmeid uuendada, näiteks isikud saavad ise sisse logida ja oma andmeid muuta. Samuti peavad töötajad olema informeeritud, kui on vaja andmeid muuta, siis kuidas saab seda teha.
5. Säilitamise piirang. Ükski isikuandmete hulk ei tohi olla igavene. Säilitamiseks peab olema konkreetne põhjus. Kui eesmärk on saavutatud ja kui ei ole muid seadusest tulenevaid õigustusi, miks neid säilitada, siis tuleb need hävitada. Isikuandmed on kindla säilitustähtajaga.
6. Usaldusväärsus ja konfidentsiaalsus. Isikuandmete töötleja peab tagama, et andmed hoitakse kättesaamatult kolmandate isikute eest, et ei oleks volitamata ligipääse, juhuslikku kaotamist, hävimist või kahjustumist.
7. Vastutus. Isikuandmete töötleja vastutab alati ka tema käsutuses olevate isikuandmetega tehtud toimingute eest ning peab olema valmis nõuetekohast töötlemist ka tõendama.
Isikuandmete töötlemisel tuleb kasutada turvameetmeid ning vajadusel määrata andmekaitsespetsialist. Juhiseid isikuandmete töötlemiseks leiad siit: isikuandmete töötleja üldjuhend (PDF).
Last updated: 25.04.2024