Mis on isikuandmete töötlemise põhimõtted?
Isikuandmete töötlemise alustaladeks on 7 põhimõtet vastutustundlikule ja andmetöötlusnõuetega arvestavale andmetöötlejale, mis tulevad isikuandmete kaitse üldmääruse artiklist 5.
SEADUSLIKKUS JA LÄBIPAISTVUS
Isikuandmete töötlemiseks peab alati olema mingi seaduslik alus. Samuti peab olema see isikule läbipaistev ning tehtud vastavalt nõuetele.
EESMÄRGIPÄRASUS
Isikuandmete töötlemine peab alati olema seotud mingi eesmärgiga. Kui on soov mingeid isikuandmeid saada või koguda, siis peab alati kaardistama, miks mul neid isikuandmeid vaja läheb? Mis on see eesmärk, mida ma tahan saavutada? Teatud eesmärgid on õiguspärased ja teatud ei ole, aga eesmärk peab alati eksisteerima. Näiteks mul on vaja sõlmida töötajaga tööleping ning hinnata töötaja sobivust töökohale. Siis tuleb uus küsimus, millised on need minimaalsed andmed, et ma saaksin seda eesmärki täita?
MINIMAALSUS
Andmeid tuleb koguda nii vähe kui võimalik teatud eesmärgi saavutamiseks. Igaks juhuks andmete kogumine on ebaseaduslik. Tuleb kaardistada, milliseid andmeid on vaja. Näiteks töölepingu sõlmimiseks ning töötaja sobivuse hindamiseks on töökohast olenevalt õigus nõuda hariduslikke, kvalifikatsiooni, läbitud koolituste andmeid – kõike, mis on töösuhte loomiseks oluline.
ÕIGSUS
Andmed peavad olema aja- ja asjakohased. Teatud ajaperioodi tagant on hea üle vaadata, kas isikuandmed vajavad uuendamist. Väga hea, kui on olemas infosüsteem, kus on võimalik automaatselt andmeid uuendada, näiteks isikud saavad ise sisse logida ja oma andmeid muuta. Töötlemise eesmärki järgides on ka oluline, et ebaõiged isikuandmed kustutaks või parandataks viivitamata.
SÄILITAMISE PIIRANG
Ükski isikuandmete hulk ei tohi olla igavene. Säilitamiseks peab olema konkreetne põhjus. Kui eesmärk on saavutatud ja kui ei ole muid seadusest tulenevaid õigustusi, miks neid säilitada, siis tuleb need hävitada. Isikuandmed on kindla säilitustähtajaga.
USALDUSVÄÄRSUS JA KONFIDENTSIAALSUS
Isikuandmete töötleja peab tagama, et andmed hoitakse kättesaamatult kolmandate isikute eest, et ei oleks volitamata ligipääse, juhuslikku kaotamist, hävimist või kahjustumist.
VASTUTUS
Isikuandmete töötleja vastutab alati ka tema käsutuses olevate isikuandmetega tehtud toimingute eest ning peab olema valmis nõuetekohast töötlemist ka tõendama.
Isikuandmete töötlemiseks peab alati olema mingi seaduslik alus. Samuti peab olema see isikule läbipaistev ning tehtud vastavalt nõuetele.
EESMÄRGIPÄRASUS
Isikuandmete töötlemine peab alati olema seotud mingi eesmärgiga. Kui on soov mingeid isikuandmeid saada või koguda, siis peab alati kaardistama, miks mul neid isikuandmeid vaja läheb? Mis on see eesmärk, mida ma tahan saavutada? Teatud eesmärgid on õiguspärased ja teatud ei ole, aga eesmärk peab alati eksisteerima. Näiteks mul on vaja sõlmida töötajaga tööleping ning hinnata töötaja sobivust töökohale. Siis tuleb uus küsimus, millised on need minimaalsed andmed, et ma saaksin seda eesmärki täita?
MINIMAALSUS
Andmeid tuleb koguda nii vähe kui võimalik teatud eesmärgi saavutamiseks. Igaks juhuks andmete kogumine on ebaseaduslik. Tuleb kaardistada, milliseid andmeid on vaja. Näiteks töölepingu sõlmimiseks ning töötaja sobivuse hindamiseks on töökohast olenevalt õigus nõuda hariduslikke, kvalifikatsiooni, läbitud koolituste andmeid – kõike, mis on töösuhte loomiseks oluline.
ÕIGSUS
Andmed peavad olema aja- ja asjakohased. Teatud ajaperioodi tagant on hea üle vaadata, kas isikuandmed vajavad uuendamist. Väga hea, kui on olemas infosüsteem, kus on võimalik automaatselt andmeid uuendada, näiteks isikud saavad ise sisse logida ja oma andmeid muuta. Töötlemise eesmärki järgides on ka oluline, et ebaõiged isikuandmed kustutaks või parandataks viivitamata.
SÄILITAMISE PIIRANG
Ükski isikuandmete hulk ei tohi olla igavene. Säilitamiseks peab olema konkreetne põhjus. Kui eesmärk on saavutatud ja kui ei ole muid seadusest tulenevaid õigustusi, miks neid säilitada, siis tuleb need hävitada. Isikuandmed on kindla säilitustähtajaga.
USALDUSVÄÄRSUS JA KONFIDENTSIAALSUS
Isikuandmete töötleja peab tagama, et andmed hoitakse kättesaamatult kolmandate isikute eest, et ei oleks volitamata ligipääse, juhuslikku kaotamist, hävimist või kahjustumist.
VASTUTUS
Isikuandmete töötleja vastutab alati ka tema käsutuses olevate isikuandmetega tehtud toimingute eest ning peab olema valmis nõuetekohast töötlemist ka tõendama.
Allikas: Andmekaitse Inspektsiooni koduleht
Vastused puuduvad