| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2.-5/24/7d-2 |
| Registreeritud | 30.04.2024 |
| Sünkroonitud | 01.05.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2.-5 Määratud andmekaitsespetsialist ja isikuandmete kaitse üldmääruse art 27 kohased teavitused |
| Toimik | 2.2.-5/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | OÜ NamiFT |
| Saabumis/saatmisviis | OÜ NamiFT |
| Vastutaja | Liina Kroonberg (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39, 10134 Tallinn Telefon 627 4135
Registrikood 70004235 E-post [email protected] www.aki.ee
Lp Piret Nämi
OÜ NamiFT
Teie 26.04.2024 nr Meie 30.04.2024 nr 2.2.-5/24/7d-2
Vastus pöördumisele
Andmekaitse Inspektsioon sai Teie taotluse delikaatsete isikuandmete töötlemiseks.
Sisuliselt soovite, et Andmekaitse Inspektsioon registreeriks ettevõtte delikaatsete isikuandmete
töötlemise registris. Siinkohal aga juhime tähelepanu sellele, et delikaatsete isikuandmete
töötlemise register ehk DIAT-register on suletud ja arhiveeritud.
Nimelt jõustus 25. mail 2018 isikuandmete kaitse üldmäärus, mis sisustas uue mõiste, milleks on
andmekaitsespetsialist. Üldmääruse tähenduses on delikaatsed isikuandmed nimetatud eriliiki
isikuandmeteks. Määruse artikkel 37(1) sätestab, millised isikuandmete töötlejad peavad
andmekaitsespetsialisti määrama.
Andmekaitsespetsialisti määramise kohustus on eelkõige andmetöötlejatel, kelle põhitegevuseks
on eriliigiliste andmete ulatuslik töötlemine. Kehtiva isikuandmete kaitse üldmääruse artikkel 37
ütleb, et andmekaitsespetsialist tuleb määrata, kui ettevõtte põhitegevuseks on sellised
andmetöötluse toimingud, mis tingivad isikute ulatusliku, korrapärase ja süstemaatilise jälgimise.
Ulatuslikkuse all mõistame eriliiki andmete (nt terviseandmete) puhul andmetöötlust, mis
puudutab vähemalt 5000 inimese (patsiendi) andmeid. Seda, kas antud tingimused kehtivad ka
Teie ettevõtte puhul, peab andmetöötleja ise hindama ning teostama mõjuhinnangu.
Andmekaitsespetsialistist teavitamine toimub äriregistri ettevõtjaportaali kaudu. Sellisel juhul ei
ole enam vaja eraldi teadet Andmekaitse Inspektsioonile saata.
Soovitan tutvuda ka isikuandmete töötleja üldjuhendi 3. peatükiga ning inspektsiooni kodulehel
oleva teabega. Vajadusel saate ka pöörduda õigusnõustajate poole, kes saavad Teile anda
täpsemaid selgitusi lähtudes just Teie ettevõttest, sh selgitada, kas ettevõttel on vajalik määrata
andmekaitsespetsialist ning milline isik võib andmekaitsespetsialist olla.
Andmekaitsespetsialisti ametikohustustest saab täpsemalt lugeda ka siit.
Lugupidamisega
Liina Kroonberg
jurist-konsultant
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|