{"id":5211,"date":"2022-03-08T09:11:08","date_gmt":"2022-03-08T09:11:08","guid":{"rendered":"https:\/\/www.gdprregister.eu\/uncategorized-et\/records-of-processing-activities-in-gdpr-article-30\/"},"modified":"2022-03-08T09:11:08","modified_gmt":"2022-03-08T09:11:08","slug":"toimingute-register","status":"publish","type":"post","link":"https:\/\/www.gdprregister.eu\/et\/blog\/toimingute-register\/","title":{"rendered":"Isikuandmete t\u00f6\u00f6tlemis\u00fclevaade"},"content":{"rendered":"<h2>Mis on isikuandmete t\u00f6\u00f6tlemis\u00fclevaade?<\/h2>\n<p>Isikuandmete kaitse \u00fcldm\u00e4\u00e4ruse (GDPR) artikkel 30 n\u00f5uab ettev\u00f5tetelt, et nad s\u00e4ilitaksid ettev\u00f5ttesisese isikuandmete t\u00f6\u00f6tlemis\u00fclevaate (andmet\u00f6\u00f6tlustoimingute registri), mis sisaldab k\u00f5iki andmet\u00f6\u00f6tlustoiminguid, mida ettev\u00f5te teostab. Need dokumendid aitavad ettev\u00f5tetel m\u00f5ista, millised on andmed, mida nad koguvad, kust need p\u00e4rinevad ja kuidas neid andmeid t\u00f6\u00f6deldakse.<\/p>\n<p>T\u00f6\u00f6tlemis\u00fclevaade peab olema kirjalikus v\u00f5i elektroonilises vormis. Andmekaitse Inspektsioon (AKI) v\u00f5ib andmet\u00f6\u00f6tlejalt \u00fclevaate v\u00e4lja n\u00f5uda, seega tuleb tagada, et \u00fclevaade oleks v\u00f5imalik h\u00f5lpsasti edastatav. \u00dcldiselt, vastuste edastamiseks annab AKI kuni 14 p\u00e4eva. Tasuks arvestada, et korrektse \u00fclevaate koostamiseks v\u00f5ib kuluda oluliselt rohkem aega.<\/p>\n<h2>Kes peab koostama t\u00f6\u00f6tlemis\u00fclevaate?<\/h2>\n<p>\u00dcldm\u00e4\u00e4ruse artikkel 30 s\u00e4testab, et sikuandmete t\u00f6\u00f6tlemis\u00fclevaate peavad koostama k\u00f5ik ettev\u00f5tted, kes vastavad \u00fchele j\u00e4rgnevatest tingimustest:<\/p>\n<ul>\n<li>Ettev\u00f5ttes t\u00f6\u00f6tab rohkem kui 250 t\u00f6\u00f6tajat<\/li>\n<li>Isikuandmeid t\u00f6\u00f6deldakse s\u00fcstemaatiliselt (mitte juhuslikult)<\/li>\n<li>T\u00f6\u00f6deldakse tundlike ja\/v\u00f5i s\u00fc\u00fcteoasjades s\u00fc\u00fcdim\u00f5istvate kohtuotsuste ja s\u00fc\u00fctegudega seotud andmeid (sh tervise, seksuaalse s\u00e4ttumuse, rassilise v\u00f5i etnilise p\u00e4ritolu, poliitiliste vaadete, usuliste v\u00f5i filosoofiliste veendumuste, karistusregistrite vms kohta)<\/li>\n<\/ul>\n<p>Andmekaitse Inspektsioon t\u00e4psustab oma<a href=\"https:\/\/www.aki.ee\/sites\/default\/files\/dokumendid\/isikuandmete_tootleja_uldjuhend.pdf\" target=\"_blank\" rel=\"noopener\"> Isikuandmete t\u00f6\u00f6tleja juhendis<\/a>:<i> \u201c\u00dcldm\u00e4\u00e4ruse art. 30 on eba\u00f5nnestunud s\u00f5nastusega ka ses osas, kellele see kohustus on suunatud. Art. 30 lg 5 loob esmalt v\u00e4\u00e4ra mulje, nagu kehtiks see vaid andmet\u00f6\u00f6tlejatele, kellel on 250 ja enam t\u00f6\u00f6tajat. Tegelikult \u00fctleb see s\u00e4te muuhulgas, et \u00fclevaate peavad koostama k\u00f5ik, kelle andmet\u00f6\u00f6tlus ei ole juhuslik. <b>Kui aga ettev\u00f5ttel\/asutusel on v\u00e4hemalt \u00fcks t\u00f6\u00f6taja ja\/v\u00f5i v\u00e4hemalt \u00fcks f\u00fc\u00fcsilisest isikust klient, siis nende andmete t\u00f6\u00f6tlemine ei ole juhuslik.<\/b>\u201d<\/i><\/p>\n<h2>Mida t\u00e4pselt peab t\u00f6\u00f6tlemis\u00fclevaade sisaldama?<\/h2>\n<p>Kui ettev\u00f5te tegutseb <b>vastutava andmet\u00f6\u00f6tleja<\/b> rollis, olete GDPR artikli 30 kohaselt kohustatud dokumenteerima v\u00e4hemalt j\u00e4rgmist:<\/p>\n<ul>\n<li>vastutava t\u00f6\u00f6tleja ja kaasvastutava t\u00f6\u00f6tleja (kui on) nimi ja kontaktandmed;<\/li>\n<li>juhul kui ettev\u00f5te on m\u00e4\u00e4ranud andmekaitsespetsialisti, siis tema nimi ja kontaktandmed;<\/li>\n<li>isikuandmete t\u00f6\u00f6tlemise eesm\u00e4rgid \u2013 milleks te kasutate isikuandmeid (kliendihaldus, t\u00f6\u00f6h\u00f5ive, turundus, teenuste arendus, m\u00fc\u00fck);<\/li>\n<li>andmesubjektide kategooriad (nt t\u00f6\u00f6tajad, kliendid, koost\u00f6\u00f6partnerite kontaktisikud);<\/li>\n<li>t\u00f6\u00f6deldavate isikuandmete kategooriad (nt kontaktandmed, terviseandmed);<\/li>\n<li>isikuandmete vastuv\u00f5tjate kategooriad (nt koost\u00f6\u00f6partnerid, kolmandad isikud, maksuamet, \u00fclikool);<\/li>\n<li>vajadusel nende kolmandate riikide v\u00f5i rahvusvaheliste organisatsioonide nimi, kuhu isikuandmeid edastate;<\/li>\n<li>juhul kui isikuandmeid edastatakse kolmandasse riiki, siis andmed selle kohta koos riigi nimega, ning muu teave edastamise asjaolude ja kaitsemeetmete kohta;<\/li>\n<li>v\u00f5imaluse korral eri isikuandmete kategooriate s\u00e4ilitamise t\u00e4htajad;<\/li>\n<li>tehniliste ja organisatoorsete turvameetmete kirjeldus (nt kr\u00fcpteerimine, t\u00f6\u00f6tajate koolitus, juurdep\u00e4\u00e4supiirangud dokumentidele ja muudele isikuandmetele, anon\u00fcmiseerimine).<\/li>\n<\/ul>\n<p>Ka <b>volitatud t\u00f6\u00f6tlejad<\/b> on kohustatud pidama andmet\u00f6\u00f6tlustoimingute registrit. Sel juhul \u00fclevaade paeks sisaldama j\u00e4rgnevaid andmeid:<\/p>\n<ul>\n<li>volitatud t\u00f6\u00f6tleja, vastutavate t\u00f6\u00f6tlejate ja alamvastutavate t\u00f6\u00f6tlejate nimed ja kontaktandmed;<\/li>\n<li>juhul kui ettev\u00f5te on m\u00e4\u00e4ranud omaenda andmekaitsespetsialisti, siis tema nimi ja kontaktandmed;<\/li>\n<li>vastutava t\u00f6\u00f6tleja nimel tehtava toimingute kategooriaid<\/li>\n<li>kui isikuandmeid edastatakse kolmandasse riiki, siis teave selle kohta koos riigi nimega, ning muu teave edastamise asjaolude ja kaitsemeetmete kohta;<\/li>\n<li>tehniliste ja organisatoorsete turvameetmete kirjeldus (nt kr\u00fcpteerimine, t\u00f6\u00f6tajate koolitus, juurdep\u00e4\u00e4supiirangud dokumentidele ja muudele isikuandmetele, anon\u00fcmiseerimine).<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.gdprregister.eu\/wp-content\/uploads\/2022\/03\/tootlemisulevaade.png\" sizes=\"auto, (max-width: 683px) 100vw, 683px\" srcset=\"https:\/\/www.gdprregister.eu\/wp-content\/uploads\/2022\/03\/tootlemisulevaade.png 683w, https:\/\/www.gdprregister.eu\/wp-content\/uploads\/2022\/03\/tootlemisulevaade-241x300.png 241w\" alt=\"t\u00f6\u00f6tlemis\u00fclevaade\" width=\"683\" height=\"849\" \/><\/p>\n<h2>Kuidas koostada t\u00f6\u00f6tlemis\u00fclevaadet?<\/h2>\n<p>Isikuandmeid tuleb s\u00e4ilitada elektroonilises vormis ja neid tuleb pidevalt hoida ajakohasena. Kui ettev\u00f5ttel on kohustus m\u00e4\u00e4rata andmekaitsespetsialist (DPO), on t\u00f6\u00f6tlemis\u00fclevaate kaardistamise pidamise kohustus andmekaitseametniku \u00fclesanne. Kui ettev\u00f5ttel ei ole m\u00e4\u00e4ratud andmekaitsespetsialisti, v\u00f5ib isikuandmete t\u00f6\u00f6tlemise \u00fclevaate kaardistamist pidada ka \u00e4ri\u00fchingu t\u00f6\u00f6taja, kes on teadlik GDPR-i n\u00f5uetest.<\/p>\n<p>V\u00f5iks alustada infos\u00fcsteemide ja isikuandmete kaardistuse l\u00e4biviimisest, et selgitada v\u00e4lja, milliseid isikuandmeid teie organisatsioon hoiab ja kus. On oluline, et isikuandmetega seotud protsesside asjatundjad kogu teie organisatsioonist oleksid protsessi kaasatud. See aitab v\u00e4ltida t\u00f6\u00f6deldavate andmete v\u00f5i protsesside kahe silma vahele j\u00e4\u00e4mist. Sama oluline on kaasata ka tippjuhtkonda, et teie kaardistuse projekt oleks toetatud ja selle t\u00e4htsus oleks k\u00f5igile asjaosalistele kommunikeeritud.<\/p>\n<p>Kui \u00fcldine ettekujutus isikuandmete mahust ja nende asukohtadest on saavutatud, saate alustada andmet\u00f6\u00f6tlustoimingute registri koostamisega. See on teie enda otsustada, kuidas seda teha, kuid meie arvates aitavad j\u00e4rgnevad kolm sammu kiiremini eesm\u00e4rgini j\u00f5uda.<\/p>\n<h3><b>Koostage andmet\u00f6\u00f6tlustoimingute k\u00fcsimustik<\/b><\/h3>\n<p>K\u00fcsimustiku saate jagada isikuandmeid t\u00f6\u00f6tlevate osakondade vahel. K\u00fcsimused v\u00f5iksid olla j\u00e4rgnevad:<\/p>\n<ul>\n<li>Milleks isikuandmeid kasutatakse?<\/li>\n<li>Kes on need isikud kelle kohta isikuandmeid hoitakse?<\/li>\n<li>Milliseid isikuandmeid nende kohta hoitakse?<\/li>\n<li>Kellega neid isikuandmeid jagatakse?<\/li>\n<li>Kui kaua neid isikuandmeid hoiustakse?<\/li>\n<li>Kuidas neid isikuandmeid kaitstakse?<\/li>\n<\/ul>\n<h3>Intervjueerige asjaosalisi<\/h3>\n<p>Koostage nende andmete p\u00f5hjal t\u00f6\u00f6tlemis\u00fclevaate mustand ja intervjueerige asjaosalisi eesm\u00e4rgiga t\u00e4psustada andmeid ja paremini aru saada protsessidest.<\/p>\n<h3>Otsige \u00fcles eelnevalt koostatud dokumentatsioon<\/h3>\n<p>Juhul, kui ettev\u00f5ttes osa dokumentatsioonist oli eelnevalt juba olemas, siis otsige \u00fcles ja vaadake \u00fcle eeskirjad, protseduurid ja lepingud \u2013 see aitab v\u00f5rrelda eelnevat dokumentatsiooni kavandatud toimingutega ja tuvastada v\u00f5imalikud ebak\u00f5lad tegeliku olukorraga.<\/p>\n<p>On ilmselge, et t\u00f6\u00f6tlemis\u00fclevaate koostamise projekt ei ole lihtne v\u00e4ljakutse, n\u00f5uab arvestatavat ajalist ressurssi ja koost\u00f6\u00f6d kolleegidega.\u00a0Selle \u00fclesande lihtsustamiseks oleme loonud abistava t\u00f6\u00f6riista GDPR Register.<\/p>\n<h2>Andmekaitse dokumentatsioon GDPR Registri abil<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.gdprregister.eu\/wp-content\/uploads\/2022\/03\/laptop1.png\" sizes=\"auto, (max-width: 926px) 100vw, 926px\" srcset=\"https:\/\/www.gdprregister.eu\/wp-content\/uploads\/2022\/03\/laptop1.png 926w, https:\/\/www.gdprregister.eu\/wp-content\/uploads\/2022\/03\/laptop1-300x161.png 300w, https:\/\/www.gdprregister.eu\/wp-content\/uploads\/2022\/03\/laptop1-768x413.png 768w\" alt=\"GDPR Register Dashboard\" width=\"926\" height=\"498\" \/><\/p>\n<p>GDPR Registri abil saate:<\/p>\n<ul>\n<li>organiseerida kaardistuse projekti ja jagada \u00fclesandeid;<\/li>\n<li>kiiresti ja efektiivselt koostada t\u00f6\u00f6tlemis\u00fclevaadet kasutades professionaalselt ettevalmistatud malle;<\/li>\n<li>koostada andmet\u00f6\u00f6tluslepingute registrit ja siduda seda t\u00f6\u00f6tlemis\u00fclevaatega;<\/li>\n<li>paari hiirekl\u00f5psuga genereerida raporteid;<\/li>\n<li>registreerida andmesubjektip\u00e4ringud;<\/li>\n<li>pidada andmekaitsealaste rikkumiste registrit;<\/li>\n<li>hoida kogu isikuandmetega seotud dokumentatsiooni turvalises keskkonnas;<\/li>\n<\/ul>\n<p><a role=\"button\" href=\"https:\/\/calendly.com\/gdprregister\/60_minute_demo\"><br \/>\nBRONEERI ESITLUSE AEG<br \/>\n<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mis on isikuandmete t\u00f6\u00f6tlemis\u00fclevaade? Isikuandmete kaitse \u00fcldm\u00e4\u00e4ruse (GDPR) artikkel 30 n\u00f5uab ettev\u00f5tetelt, et nad s\u00e4ilitaksid ettev\u00f5ttesisese isikuandmete t\u00f6\u00f6tlemis\u00fclevaate (andmet\u00f6\u00f6tlustoimingute registri), [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":10891,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-5211","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/5211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/comments?post=5211"}],"version-history":[{"count":0,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/5211\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/media\/10891"}],"wp:attachment":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/media?parent=5211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/categories?post=5211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/tags?post=5211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}