5 asja, mida teada andmekaitsest

1.           Isikuandmed on üksnes füüsilisel isikul

 Isikuandmed tekivad füüsilisele isikule. Juriidilisel isikul isikuandmeid ei ole.  Kui soovid saata füüsilisele isikule turundusteemalisi uudiskirju ja pakkumisi peab sul olema selleks isiku selgelt väljendatud nõusolek. Juriidilise isiku puhul seda nõuet ei ole, kuid pea meeles, et see kehtib üksnes ettevõtte e-mailide osas. Seega oma pakkumise võid saata näiteks meie üldmeilile info@legalroom.ee. Kuid mitte aga emailile, mis sisaldab töötaja ees ja perekonna nime ehk on seostatav konkreetse isikuga.

2.          Kogu nii vähe kui võimalik ja nii palju kui vajalik

 Kogu ja säilita isikuandmeid ainult nii palju kui vajalik ja nii vähe kui võimalik. Seega esiteks tee endale selgeks kui palju sul on üldse vaja isikuandmeid koguda ja millisel alusel sa neid kogud. Kas see tuleneb seadusest, lepingust või isiku poolt sulle antud nõusolekust.

 Samuti tee endale selgeks kui kaua sul on vajalik isikuandmeid säilitada. Sageli jäävad isikuandmeid sisaldavad dokumendid kusagile seisma, näiteks hoitakse laoruumis 20 aastat vanu dokumente, ilma mõtlemata, et need sisaldavad ka isikuandmeid, mille säilitamiseks enam põhjust ei ole.

 Seejärel vaata üle, kuidas sa isikuandmeid hoiad. Kas kasutusele on võetud turvaabinõud ning piiratud on juurdepääs isikuandmetele neile isikutele, kes neid ei vaja otseselt ülesande täitmiseks, mille tarbeks isikuandmed kogutud on.

 3.          Kui sul on kodulehekülg/veebipood, siis vaata üle privaatsustingimused.

 Privaatsustingimustesse märgitakse muuhulgas see, milliseid isikuandmeid ja millistel eesmärkidel kogutakse. Samuti märgi privaatsustingimustesse millised on isiku ( ehk andmesubjekti) õigused.

 Näiteks on andmesubjektil õigus:

·             saada teavet kogutud isikuandmete kohta;

·              tutvuta   kogutud isikuandmetega;

·             nõuda ebaõigete isikuandmete parandamist;

·              taotleda isikuandmete kustutamist või piiramist;

·             nõuda isikuandmete ülekandmist.

·             esitada vastuväiteid isikuandmete töötlemise kohta;

·             võtta tagasi nõusolek isikuandmete töötlemiseks;

·             pöörduda kaebusega töötleja või Andmekaitse Inspektsiooni poole, kui isik leiab, et isikuandmete töötlemisel on tema õigusi rikutud.

4.          Kui sul on töötajad siis vaata üle töölepingud, töökorraeeskirjad ja muud asutuse siseseid dokumendid.

 On oluline, et töötajad teaksid, milline info on konfidentsiaalne ning kuidas sellist infot kaitsta ning millised on ettevõttes kehtivad isikuandmete kaitse reeglid.  Samuti peaksid järjepidevalt ka jälgima, et neid reegleid täidetakse. Näiteks peaksid isikuandmed olema kättesaadavad üksnes nendele töötajatele, kes vajavad neid oma tööülesandeid täites. Kui mõni töötaja lahkub töökohalt, siis peaksid eemaldama tema juurdepääsu isikuandmetele.

*lisaks kontrolli üle, kas vajalik on ka andmekaitseametniku määramine.

5.          Kontrolli üle lepingud koostööpartneritega, et ka neis oleks olemas konfidentsiaalsussätted ning reguleeritud andmekaitse

 Ka lepingutes koostööpartneritega peab olema selgelt määratletud konfidentsiaalne info ja vajadusel ka see, milliste vahenditega tagatakse konfidentsiaalse info säilimine, näiteks võib lepingus fikseerida leppetrahvid juhuks kui konfidentsiaalsuskokkuleppeid rikutakse. Samuti lepi kokku poolte vastutuses kui tekib siiski andmeleke.