Uudis

AKI vastab: kas firmad peavad andmekaitsereformi tõttu ülitäpset logiraamatut pidama hakkama?

Andmekaitse inspektsiooni käest küsiti, et kas seoses isikuandmete kaitse määrusega tekkivale kohustusele pidada töötlustoimingute registrit, peab firma edaspidi sinna registrisse iga liigutuse kirja panema, kui kellegi isikuandmeid töös kasutati.

Inspektsiooni peadirektor Viljar Peep sõnas, et Euroopa Liidu uus isikuandmete kaitse määrus, mis selle aasta 25. maist rakendub, toob tõepoolest pea kõigile ettevõtetele ja organisatsioonidele kaasa isikuandmete töötlemise toimingute registri pidamise kohustuse. Samas ei ole tegemist logiraamatuga, kuhu iga tehtud toiming sisse tuleb kanda.

Pigem võib töötlustoimingute registrist rääkida kui bilansilaadsest kokkuvõttest, mis aitab ettevõttel kaardistada tegevusi ning paremini planeerida isikuandmete kaitsega seonduvat.

Register peab andma ülevaate sellest, milliseid isikuandmeid, mille alusel ja mis eesmärkidel ettevõttes töödeldakse, kellele ja mille alusel neid edastada võib, mis on isikuandmete säilitamise tähtajad. Ka peab registris olema kirjas turvameetmete üldine kirjeldus – kuidas on tagatud, et isikuandmed on ettevõttes kaitstud ja et keegi, kellel selleks õigust pole, neile ligi ei pääse. “Selline ülevaade aitab ettevõttes isikuandmete kaitse olemust paremini mõista ja võimalikke riske juba planeerimise käigus maandada,” sõnas Peep.

Peep lisas, et inspektsioonilt on sageli küsitud ka seda, kas ettevõte peab oma töötlustoimingute registri inspektsioonile esitama. “Ei, üldjuhul registrit meile esitama ei pea. Küll aga peab ettevõtte olema valmis selleks, et inspektsioon võib näiteks järelevalve käigus neilt töötlustoimingute registrit küsida. Sel juhul tuleb register inspektsioonile kättesaadavaks teha,” lausus ta.

Märksõnad: ,

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.