Isikuandmete töötlemise 7 põhimõtet

25. mail jõustus uus andmekaitsemäärus ehk GDPR, mis puudutab kõiki ettevõtteid – isegi kui ettevõttel ei ole eraisikust kliente, on kõikidel ettevõtetel olemas töötajad. Advokaadibüroo COBALT advokaat Aleksander Tsuiman selgitab lihtsas keeles, millised on olulisemad isikuandmete töötlemise põhimõtted uue andmekaitsemäärus valguses. Oluline on meeles pidada, et tegelikult ei ole nendes põhimõtetes midagi uut, vaid need on kehtinud ka varasemalt.

Kui isikuandmetega tehakse midagi, siis on see alati isikuandmete töötlemine. Näiteks nende  kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine, muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.

Kõik isikuandmete töötlejad peavad vaatama isikuandmete töötlemist järgmiste põhimõtete kaudu:

1. Seaduslikkuse ja läbipaistvuse põhimõte tähendab, et isikuandmete töötlemiseks peab alati olema mingi seaduslik alus. Samuti peab olema see isikule läbipaistev ning tehtud vastavalt nõuetele.

2. Eesmärgi piirangu põhimõte tähendab seda, et isikuandmete töötlemine peab alati olema seotud mingi eesmärgiga. Kui Teil on soov mingeid isikuandmeid saada või koguda, siis peab alati kaardistama, miks mul neid isikuandmeid vaja läheb? Mis on see eesmärk, mida ma tahan saavutada? Teatud eesmärgid on õiguspärased ja teatud ei ole, aga eesmärk peab alati eksisteerima. Näiteks mul on vaja sõlmida töötajaga tööleping ning hinnata töötaja sobivust töökohale. Siis tuleb uus küsimus, millised on need minimaalsed andmed, et ma saaksin seda eesmärki täita?

3. Minimaalsuse põhimõte ehk andmeid tuleb koguda nii vähe kui võimalik teatud eesmärgi saavutamiseks. Igaks juhuks andmete kogumine on ebaseaduslik. Tuleb kaardistada, milliseid andmeid on vaja. Näiteks töölepingu sõlmimiseks ning töötaja sobivuse hindamiseks on töökohast olenevalt õigus nõuda hariduslikke, kvalifikatsiooni, läbitud koolituste andmeid – kõike, mis on töösuhte loomiseks oluline.

4. Õigsuse põhimõte tähendab, et andmed peavad olema aja- ja asjakohased. Teatud ajaperioodi tagant on hea üle vaadata, kas isikuandmed vajavad uuendamist. Väga hea, kui on olemas infosüsteem, kus on võimalik automaatselt andmeid uuendada, näiteks isikud saavad ise sisse logida ja oma andmeid muuta. Samuti töötajad peavad olema informeeritud, kui on vaja andmeid muuta, siis kuidas saab seda teha.

5. Säilitamise piirangu põhimõte Ükski isikuandmete hulk ei tohi olla igavene. Säilitamiseks peab olema konkreetne põhjus. Kui eesmärk on saavutatud ja kui ei ole muid seadusest tulenevaid õigustusi, miks neid säilitada, siis tuleb need hävitada. Isikuandmed on kindla säilitustähtajaga.

6. Usaldusväärsuse ja konfidentsiaalsuse põhimõte. Isikuandmete töötleja peab tagama, et andmed hoitakse kättesaamatult kolmandate isikute eest, et ei oleks volitamata ligipääse, juhuslikku kaotamist, hävimist või kahjustumist.

7. Vastutuse põhimõte. Isikuandmete töötleja alati vastutab tema käsutuses olevate isikuandmetega tehtud toimingute eest ning peab olema valmis nõuetekohast täitmist ka tõendama.

Selgust antud teemas saab ehitusuudised.ee ja advokaadibüroo COBALTi koostöös läbiviidaval veebiseminaril „Kuidas uus andmekaitsemäärus mõjutab ehitussektori personalipoliitikat“, mis toimub 15. juunil. 

Pane ennast kirja SIIN.

Osale arutelus

Ehitus­uudised.ee toetajad:

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ehitusuudiseid sotsiaalmeedias:

RSS

Ehitus­uudised.ee toetajad:

Teabevara ehitus­spetsialistile

Valdkonna tööpakkumised

NORDIC HOUSES KT OÜ otsib PROJEKTEERIJA-TEHNIKUT JA INSENERI

Tammiste Personalibüroo OÜ

23. august 2018

EVOPIPES otsib MÜÜGIINSENERI

Evopipes

28. august 2018

Ehituse erilehed