Päevatoimetaja:
Aimur-Jaan Keskel

Delikaatsete isikuandmete töötlemise registreerimise kohustus kaob

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Isikuandmed
Isikuandmed Foto: Peeter Langovits

Euroopa Liidu isikuandmete kaitse üldmäärusega kaob senine delikaatsete isikuandmete töötlemise registreerimise kohustus. 

Kõigil ettevõtetel-asutustel, kes oma tegevuse käigus delikaatsete isikuandmetega kokku puutuvad, oli seni kohustus registreerida end delikaatsete isikuandmete töötlemise registris. Alternatiivse variandina võis registreerimise asemel määrata isikuandmete töötlemise eest vastutava isiku. Peamiselt kuulusid sinna alla erinevad tervishoiuasutused, näiteks haiglad, perearstikeskused, hambaarstid, aga ka hoolekandeasutused. Haridusvaldkonnast oli registreerimise kohustus näiteks koolidel, lasteaedadel ja paljudel huvihariduse pakkujatel.

EL-i isikuandmete kaitse üldmäärusega, mida hakatakse kohaldama alates 25. maist, kaob see kohustus ära. Delikaatsete isikuandmete töötlemise register suletakse ning peale 25. maid ei ole senistel registrikannetel enam õiguslikku tähendust. Ühtlasi kaob vajadus ettevõtetele tegevusloa andmisel delikaatsete isikuandmete töötlemise registreeringut kontrollida valdkondades, kus see seni vajalik oli. Näiteks pidi Terviseamet seni tervishoiuasutustele tegevusloa väljastamisel kontrollima, kas delikaatsete isikuandmete töötlemine on Andmekaitse Inspektsioonis registreeritud ning enne registreerimist tegevusluba ei väljastatud. Edaspidi selleks aga vajadust enam pole.

Kuni 24. maini saab DIAT registris veel vajalikke toiminguid teha. Alates 25. maist uusi taotlusi enam esitada ei saa ning register arhiveeritakse.

Üldmäärusega tuleb suurele osale senistest delikaatsete isikuandmete töötlejatest kohustus määrata määruse nõuetele vastav andmekaitsespetsialist. Andmekaitsespetsialist peab määruse nõuetega lähemalt kursis olema ja vajadusel oskama seniseid andmetöötluspraktikaid muuta, et need määrusega kooskõlla viia. Need asutused ja ettevõtted, kellel spetsialisti määramise kohustus on, peavad spetsialisti määramisest teavitama Andmekaitse Inspektsiooni. Seda saab teha alates aprilli lõpust ettevõtjaportaali kaudu. Täpsemalt saab andmekaitsespetsialisti määramise kohta lugeda reformirubriigist inspektsiooni veebilehel.

Määrus toob kaasa ka uue mõiste. Kui praegu kehtivas seaduses nimetatakse tundlikumaid andmeid, sealhulgas näiteks terviseandmeid, delikaatseteks isikuandmeteks, siis edaspidi räägitakse delikaatsete isikuandmete asemel juba eriliiki isikuandmetest. Mõiste sisu jääb aga samaks – eriliiki isikuandmetega on tegemist siis, kui neist ilmneb inimese rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine; ka loetakse eriliiki isikuandmeteks geneetilisi andmeid, biomeetrilisi andmeid, terviseandmeid ja andmeid inimese seksuaalelu kohta.

Tagasi üles