samuel-zeller-118195-unsplash

Millal võib riik koguda isikuandmeid?

Riik võib isikuandmeid töödelda vaid seadusega ette nähtud piirides. 

Isikuandmete töötlemine võib olla mõnes õigusaktis otse reguleeritud või tuletatud sellise akti täitmise vajadusest. 

Seadus peab lisaks töötlemiseks volituse andmisele reguleerima ka seda, milliseid andmeid töödeldakse, kaua neid võib säilitada ning milliseid kaitsemeetmeid tuleb kasutada.

Kas inimesel on õigus teada, milliseid isikuandmeid riik on tema kohta kogunud?

Inimesele on õigus: 

1. nõuda riigilt teavet selle kohta, mis andmeid ja milleks tema kohta kogutakse ja kasutatakse ning 

2. õigusvastase isikuandmete kogumise, kasutamise ja avaldamise lõpetamist.

Selline õigus on nii isikuandmete kaitse üldmääruse (GDPR) alusel kui ka eriseadustes. Näiteks tervishoiuteenuste korraldamise seaduse kohaselt peab patsiendil olema juurdepääs oma isikuandmetele tervise infosüsteemis. 

Eestis on enamus isikuandmeid digitaalsed ning inimene tutvuda ametiasutuste kogutud isikuandmetega läbi www.eesti.ee veebiportaali.

Kuidas nõuet esitada?

Kui Eesti.ee portaali kaudu ei saa inimene juurdepääsu tema isikuandmetele ning puuduvad ka eriseadused, siis saab inimene nõude esitada vabas vormis taotlusena ametiasutusele. Taotluse võiks digiallkirjastada, et ametiasutus saaks veenduda nõude esitaja isikusamasuses.

Seejärel võite oodata vastust mitte hiljem kui ühe kuu jooksul – vastamise aega võib pikendada kahe kuu võrra vaid siis, kui taotlus on väga keerukas ja mahukas. Kuid ka vastamise aja pikendamisest tuleb kuu jooksul teada anda. 

Isikuandmete töötlemise õiguste osas nõuete esitamine on üldiselt tasuta. Kui pöördumine on aga selgelt põhjendamatu või korduv, siis võib riik küsida mõistlikku tasu või keelduda meetmete võtmisest, kuid seda alati konkreetselt põhjendades. 

Vastutav töötleja võib esitada teabe hiljem, piirata selle esitamist või keelduda selle väljastamisest, kui see võib:

1) takistada või kahjustada süüteo tõkestamist, avastamist või menetlemist või karistuse täideviimist;

2) kahjustada teise isiku õigusi ja vabadusi;

3) ohustada riigi julgeolekut;

4) ohustada avaliku korra kaitset;

5) takistada ametlikku uurimist või menetlust.

Kas ametiasutusi saab karistada isikuandmete rikkumise eest?

Isikuandmete kaitse määruse alusel on mõned riigiasutused juba saanud karistada isikuandmete töötlemise rikkumise tõttu. 

Näiteks trahviti Norra linna omavalitsust 170 000 euro suuruse trahviga, kuna omavalitsuse kooli töötajate ja õpilaste isikuandmed ei olnud piisavalt turvatud ning neile oli ebaseaduslik ligipääs.

Maltal trahviti Maa-ametit 5000 euroga, kuna ebapiisava turvalisuse taseme tõttu oli saanud kõigile kättesaadavaks üle 10 GB tundlikke isikuandmeid. 

Väiksema trahvi summas 3200 eurot sai Ungari Kecskemét linnapea büroo, kuna nad olid ebaseaduslikult avaldanud isiku andmed, kes oli oma tööandja peale kaevanud ning seepeale töölt lahti lastud.

 

Originaalallikas: https://raha.geenius.ee/blogi/ari-ja-oigus/millal-voib-riik-koguda-isikuandmeid/

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Registreeru uudiskirja saamiseks

Teie e-posti aadressi kasutatakse ainult meie uudiskirja ja GDPR Registri tegevuse kohta info saatmiseks. Tellimusest saate alati loobuda vajutades e-kirjas sisalduvat loobumise linki.

Latest Posts
Justiitsministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni

Justiitsministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni

Justiitsministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni, mis lubaks finants-, konkurentsi- ja andmekaitseõiguse rikkumistele edaspidi tõhusamalt reageerida. Kontseptsiooniga kavandatakse Eesti õiguskorda uus...
Esimesed GDPR trahvid on siin: miljonid eurod ebapiisava selgituse eest

Esimesed GDPR trahvid on siin: miljonid eurod ebapiisava selgituse eest

Maikuu lõpus möödus aasta isikuandmete kaitse määruse jõustumisest ning kuigi Eestis on Andmekaitse Inspektsioon olnud tagasihoidlik, on mujal Euroopas määratud...
Millal võib riik koguda isikuandmeid?

Millal võib riik koguda isikuandmeid?

Riik võib isikuandmeid töödelda vaid seadusega ette nähtud piirides. Isikuandmete töötlemine võib olla mõnes õigusaktis otse reguleeritud või tuletatud sellise...
GDPRi esimene aasta: palju õppimist ja 56 miljoni euro eest trahve

GDPRi esimene aasta: palju õppimist ja 56 miljoni euro eest trahve

Võib öelda, et uue isikuandmete kaitse üldmäärusega (IKÜM) kaasnenud paradigma muutusega algas uus ajastu andmekaitse ja privaatsuse mõtestamisel digitaalmaailmas. Selge on see,...
DEMOPÄEV: Tööriistad andmekaitsespetsialistidele, IT-juhtidele ja GDPR huvilistele

DEMOPÄEV: Tööriistad andmekaitsespetsialistidele, IT-juhtidele ja GDPR huvilistele

9. mail 2019 tutvustati andmekaitsespetsialistidele ja IT-juhtidele tarkvaralahendusi, mida saab kasutada GDPR nõuete täitmiseks. TAMO koolitusmoodul – SAAS lahendus ettevõtete...
Andmekaitseinspektsiooni (AKI) ja andmesubjekti teavitamine rikkumisest

Andmekaitseinspektsiooni (AKI) ja andmesubjekti teavitamine rikkumisest

Vastavalt Isikuandmete kaitse üldmäärusele (GDPR) ja Isukuandmete Kaitse Seadusele tuleb Andmekaitseinspektsiooni (AKI) viivitamatult teavitada isikuandmetega seotud rikkumisest. Aga mida ja kuidas...
IP-aadressi anonümiseerimine Google Analytics-is

IP-aadressi anonümiseerimine Google Analytics-is

Paljud ettevõtted kasutavad Google Analytics-it abivahendina kogumaks väärtuslikku teavet klientide käitumise kohta oma veebisaitidel või mobiilirakendustes. Vaikimisi kasutab Analytics veebisaidi...
Isikuandmete edastamine kolmandatesse riikidesse

Isikuandmete edastamine kolmandatesse riikidesse

Euroopa Liidu andmekaitse üldmäärus (General Data Protection Regulation - GDPR) on kehtestanud ranged reeglid andmete edastamisel kolmandatesse riikidesse ja rahvusvahelistesse organisatsioonidesse....
Isikuandmete töötlemisülevaade

Isikuandmete töötlemisülevaade

Mis on töötlemisülevaade? 25 mail jõustus isikuandmete kaitse üldmäärus (GDPR), millega kehtestati uued kohustused ja reeglid, kuidas andmeid tuleb kaitsta,...
Millised on GDPR-i rikkumisel määratavad trahvid?

Millised on GDPR-i rikkumisel määratavad trahvid?

Mitmetasandiline lähenemine GDPR-i trahvidele ja karistustele Isikuandmete kaitse üldmäärus (GDPR) esitab mitmetasandilise lähenemise karistuste määramisel, mis tähendab, et rikkumise laad,...

Zpracovává vaše společnost osobní údaje?


Zpracovávat vaše společnost osobní údaje fyzických osob, jako jsou:

  • Údaje zaměstnanců, zákazníků, uchazečů o zaměstnání nebo pacientů včetně:
    • Jméno nebo osobní identifikační číslo
    • Kontaktní údaje (e-mailová adresa, telefonní číslo, adresa)
    • Bankovní údaje, plat, údaje o pasu nebo jiné osobní údaje

 

Ar Jūsų įmonė renka ir tvarko fizinių asmenų asmens duomenis? 


Asmens duomenys gali būti:

  • Kliento, darbuotojo. paciento, kandidato į darbo vietą ir kt. 
    • Vardas ar asmens  numeris 
    • Kontaktinė informacija (el.pašto adresas, telefono numeris, adresas ir kt)
    • Banko sąskaitos  duomenys, atlyginimo dydis, paso duomenys ar bet kokia kita asmeninė informacija. 

Onko yrityksessäsi enemmän, kuin 250 työntekijää?


Kas teie ettevõte kogub ja töötleb isikuandmeid?


Kas teie ettevõte kogub ja töötleb füüsiliste isikutega seotud andmeid nagu näiteks:

Töötajate, klientide, tööle kandideerijate, patsientide:

  • Nimi, isikukood
  • E-posti aadress, telefoninumber, kodune aadress
  • Pangakontonumber, palgasumma, krediitkaardiandmed või mõnda muut tüüpi isiklikud andmed

Does your company collect any personal data?


Does your company collect and process any personal data of natural persons such as:

  • Employees, Customers, Job Applicants or Patients including:
    • Name or personal ID number
    • Contact details (Email address, Phone number, Address)
    • Bank details, Salary amounts, Passport details or any other personal data