adolfo-felix-546626-unsplash

Isikuandmete töötlemisülevaade

Mis on töötlemisülevaade?

25 mail jõustus isikuandmete kaitse üldmäärus (GDPR), millega kehtestati uued kohustused ja reeglid, kuidas andmeid tuleb kaitsta, kuidas tagada isikuandmete töötlemise läbipaistvus jms. Igasugusele isikuandmete töötlemisega seotud teabele ja teabevahetusele peab olema võimalik hõlpsasti ligi pääseda ning isikuandmete töötlemine peab olema selgelt arusaadav. GDPR nõuab ettevõtetelt, et nad säilitaksid ettevõttesisese isikuandmete töötlemisülevaate, mis sisaldab kõiki andmetöötlustoiminguid, mida ettevõte teostab. Need dokumendid aitavad ettevõtetel mõista, millised on andmed, mida nad koguvad, kust need pärinevad ja kuidas neid andmeid töödeldakse. Lisaks võivad andmekaitse järelevalveasutused nõuda juurdepääsu dokumentidele, kui nad kahtlustavad, et ettevõte on rikkunud andmekaitse-eeskirju.

Kes peab koostama töötlemisülevaate?

Isikuandmete töötlemisülevaate peavad koostama kõik ettevõtted, kes vastavad ühele järgnevatest tingimustest:

  • Ettevõttes töötab rohkem kui 250 töötajat
  • Isikuandmeid töödeldakse süstemaatiliselt (mitte juhuslikult)
  • Töödeldakse tundlikke ja isiklikke andmeid (sh tervise, seksuaalse sättumuse, rassilise või etnilise päritolu, poliitiliste vaadete, usuliste või filosoofiliste veendumuste, karistusregistrite vms kohta)

Või kui töödeldakse isikuandmeid seoses järgnevate tegevustega:

  • Töötajate tööülesannete täitmise hindamine
  • Isiku käitumise, asukoha ja/või liikumise jälgimine
  • Kindlustus-, investeerimis- ja finantsteenuste pakkumine eraisikutele
  • Klientidele lojaalsusprogrammis osalemise (nt kliendikaart) pakkumine
  • Kliendi andmete registreerimine/kogumine
  • Klientide turundusprofiilide koostamine
  • Töölevõtmise või personali renditeenuste pakkumine
  • Isiku hasartmängudega seotud andmete kogumine
  • Andmete kogumine laste, vanurite ja vaimse puudega isikute kohta
  • Erinevatest allikatest pärinevate isikuandmete võrdlemine ja ühendamine

Kuidas koostada töötlemisülevaadet?

Isikuandmeid tuleb säilitada elektroonilises vormis ja neid tuleb korrapäraselt ajakohastada. Kui ettevõttel on kohustus määrata andmekaitsespetsialist (DPO), on töötlemisülevaate kaardistamise pidamise kohustus andmekaitseametniku ülesanne. Kui ettevõttel ei ole määratud andmekaitsespetsialisti, võib isikuandmete töötlemise ülevaate kaardistamist pidada ka äriühingu töötaja, kes on teadlik GDPR-i nõuetest.

Veebist võib leida mitmeid näidiseid selle kohta, kuidas tuleks isikuandmete töötlemisülevaateid koostada. GDPR register (https://www.gdprregister.eu) sisaldab selgitusi töötlemisülevaate koostamise kohta, töötlustoimingute malle ning raporteid, mida saab edastada andmekaitseasutustele.

Üks SaaS-i teenuse näide, mis vastab GDPR nõuetele, on GDPR Register (https://www.gdprregister.eu), mis sisaldab kõige tavalisemate andmetöötlustoimingute eelmääratud malle koos selgitustega, võimaldades automaatselt edastada dokumentide väljavõtteid järelevalveasutusele, kui nad vastavaid dokumente nõuavad.

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Registreeru uudiskirja saamiseks

Teie e-posti aadressi kasutatakse ainult meie uudiskirja ja GDPR Registri tegevuse kohta info saatmiseks. Tellimusest saate alati loobuda vajutades e-kirjas sisalduvat loobumise linki.

Latest Posts
Esimesed GDPR trahvid on siin: miljonid eurod ebapiisava selgituse eest

Esimesed GDPR trahvid on siin: miljonid eurod ebapiisava selgituse eest

Maikuu lõpus möödus aasta isikuandmete kaitse määruse jõustumisest ning kuigi Eestis on Andmekaitse Inspektsioon olnud tagasihoidlik, on mujal Euroopas määratud...
Millal võib riik koguda isikuandmeid?

Millal võib riik koguda isikuandmeid?

Riik võib isikuandmeid töödelda vaid seadusega ette nähtud piirides. Isikuandmete töötlemine võib olla mõnes õigusaktis otse reguleeritud või tuletatud sellise...
GDPRi esimene aasta: palju õppimist ja 56 miljoni euro eest trahve

GDPRi esimene aasta: palju õppimist ja 56 miljoni euro eest trahve

Võib öelda, et uue isikuandmete kaitse üldmäärusega (IKÜM) kaasnenud paradigma muutusega algas uus ajastu andmekaitse ja privaatsuse mõtestamisel digitaalmaailmas. Selge on see,...
DEMOPÄEV: Tööriistad andmekaitsespetsialistidele, IT-juhtidele ja GDPR huvilistele

DEMOPÄEV: Tööriistad andmekaitsespetsialistidele, IT-juhtidele ja GDPR huvilistele

9. mail 2019 tutvustati andmekaitsespetsialistidele ja IT-juhtidele tarkvaralahendusi, mida saab kasutada GDPR nõuete täitmiseks. TAMO koolitusmoodul – SAAS lahendus ettevõtete...
Andmekaitseinspektsiooni (AKI) ja andmesubjekti teavitamine rikkumisest

Andmekaitseinspektsiooni (AKI) ja andmesubjekti teavitamine rikkumisest

Vastavalt Isikuandmete kaitse üldmäärusele (GDPR) ja Isukuandmete Kaitse Seadusele tuleb Andmekaitseinspektsiooni (AKI) viivitamatult teavitada isikuandmetega seotud rikkumisest. Aga mida ja kuidas...
IP-aadressi anonümiseerimine Google Analytics-is

IP-aadressi anonümiseerimine Google Analytics-is

Paljud ettevõtted kasutavad Google Analytics-it abivahendina kogumaks väärtuslikku teavet klientide käitumise kohta oma veebisaitidel või mobiilirakendustes. Vaikimisi kasutab Analytics veebisaidi...
Isikuandmete edastamine kolmandatesse riikidesse

Isikuandmete edastamine kolmandatesse riikidesse

Euroopa Liidu andmekaitse üldmäärus (General Data Protection Regulation - GDPR) on kehtestanud ranged reeglid andmete edastamisel kolmandatesse riikidesse ja rahvusvahelistesse organisatsioonidesse....
Isikuandmete töötlemisülevaade

Isikuandmete töötlemisülevaade

Mis on töötlemisülevaade? 25 mail jõustus isikuandmete kaitse üldmäärus (GDPR), millega kehtestati uued kohustused ja reeglid, kuidas andmeid tuleb kaitsta,...
Millised on GDPR-i rikkumisel määratavad trahvid?

Millised on GDPR-i rikkumisel määratavad trahvid?

Mitmetasandiline lähenemine GDPR-i trahvidele ja karistustele Isikuandmete kaitse üldmäärus (GDPR) esitab mitmetasandilise lähenemise karistuste määramisel, mis tähendab, et rikkumise laad,...
Isikuandmete töötlemise seaduslikkus

Isikuandmete töötlemise seaduslikkus

Isikuandmete töötlemise õiguslikud alused on reguleeritud isikuandmete kaitse üldmääruse (GDPR) artiklis 6. Isikuandmete töötlemisel peab vähemalt üks järgmistest tingimustest olema...

Zpracovává vaše společnost osobní údaje?


Zpracovávat vaše společnost osobní údaje fyzických osob, jako jsou:

  • Údaje zaměstnanců, zákazníků, uchazečů o zaměstnání nebo pacientů včetně:
    • Jméno nebo osobní identifikační číslo
    • Kontaktní údaje (e-mailová adresa, telefonní číslo, adresa)
    • Bankovní údaje, plat, údaje o pasu nebo jiné osobní údaje

 

Ar Jūsų įmonė renka ir tvarko fizinių asmenų asmens duomenis? 


Asmens duomenys gali būti:

  • Kliento, darbuotojo. paciento, kandidato į darbo vietą ir kt. 
    • Vardas ar asmens  numeris 
    • Kontaktinė informacija (el.pašto adresas, telefono numeris, adresas ir kt)
    • Banko sąskaitos  duomenys, atlyginimo dydis, paso duomenys ar bet kokia kita asmeninė informacija. 

Onko yrityksessäsi enemmän, kuin 250 työntekijää?


Kas teie ettevõte kogub ja töötleb isikuandmeid?


Kas teie ettevõte kogub ja töötleb füüsiliste isikutega seotud andmeid nagu näiteks:

Töötajate, klientide, tööle kandideerijate, patsientide:

  • Nimi, isikukood
  • E-posti aadress, telefoninumber, kodune aadress
  • Pangakontonumber, palgasumma, krediitkaardiandmed või mõnda muut tüüpi isiklikud andmed

Does your company collect any personal data?


Does your company collect and process any personal data of natural persons such as:

  • Employees, Customers, Job Applicants or Patients including:
    • Name or personal ID number
    • Contact details (Email address, Phone number, Address)
    • Bank details, Salary amounts, Passport details or any other personal data