| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/24/1553-2 |
| Registreeritud | 05.07.2024 |
| Sünkroonitud | 08.07.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Füsiopesa |
| Saabumis/saatmisviis | Füsiopesa |
| Vastutaja | Liina Kroonberg (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Marika Mander
Teie 04.06.2024 nr Meie 05.07.2024 nr 2.2-9/24/1553-2
Vastus selgitustaotlusele
Andmekaitse Inspektsioon sai Teie pöördumise, milles kirjutate: Hakkan tööle e-kliiniku programmiga ning seda seadistades tuleb ka ette punkt, kus on kirjas - Delikaatsete isikuandmete töötlemise muudatuse registreerimine Andmekaitse Inspektsioonis. Kas minul endal ehk Marika Manderil on see töötlemine registreeritud? Olen varasemalt töötanud haiglas ja ilmselt see peaks olemas olema. Kas siis täidan taotluse ära, et hakkan neid läbi e- kliiniku vaatama või mis ma tegema edasi peaks?
Andmekaitse Inspektsioon sai Teie pöördumise seoses delikaatsete isikuandmete töötlemise
registriga (DIAT register). Sisuliselt küsite delikaatsete isikuandmete töötlemise registris
registreerimise kohta. Siinkohal aga juhime tähelepanu sellele, et delikaatsete isikuandmete
töötlemise register ehk DIAT-register on suletud ja arhiveeritud.
Nimelt jõustus 25. mail 2018 isikuandmete kaitse üldmäärus, mis sisustas uue mõiste, milleks on
andmekaitsespetsialist. Üldmääruse tähenduses on delikaatsed isikuandmed nimetatud eriliiki
isikuandmeteks. Määruse artikkel 37(1) sätestab, millised isikuandmete töötlejad peavad
andmekaitsespetsialisti määrama.
Andmekaitsespetsialisti määramise kohustus on eelkõige andmetöötlejatel, kelle põhitegevuseks
on eriliigiliste andmete ulatuslik töötlemine. Kehtiva isikuandmete kaitse üldmääruse artikkel 37
ütleb, et andmekaitsespetsialist tuleb määrata, kui ettevõtte põhitegevuseks on sellised
andmetöötluse toimingud, mis tingivad isikute ulatusliku, korrapärase ja süstemaatilise jälgimise.
Ulatuslikkuse all mõistame eriliiki andmete (nt terviseandmete) puhul andmetöötlust, mis
puudutab vähemalt 5000 inimese (patsiendi) andmeid. Seda, kas antud tingimused kehtivad ka
Teie ettevõtte puhul, peab andmetöötleja ise hindama ning teostama mõjuhinnangu.
Andmekaitsespetsialistist teavitamine toimub äriregistri ettevõtjaportaali kaudu. Sellisel juhul ei
ole enam vaja eraldi teadet Andmekaitse Inspektsioonile saata.
Soovitan tutvuda ka isikuandmete töötleja üldjuhendi 3. peatükiga ning inspektsiooni kodulehel
oleva teabega. Vajadusel saate ka pöörduda õigusnõustajate poole, kes saavad Teile anda
täpsemaid selgitusi lähtudes just Teist ja Teie ettevõttest, sh selgitada, kas ettevõttel on vajalik
määrata andmekaitsespetsialist ning milline isik võib andmekaitsespetsialist olla ning millised
peavad olema korrektsed toimingud seaduspäraseks andmetöötluseks.
Andmekaitsespetsialisti ametikohustustest saab täpsemalt lugeda ka siit. Samuti leiab
Andmekaitse Inspektsiooni veebilehelt tervishoiuga seotud küsimuste (sh miks arst on minu
andmeid vaadanud jne) kohta informatsiooni siit. DIAT registri kohta on AKI selgitusi jaganud ka
siin.
2 (2)
Loodan, et minu selgitustest on abi.
Lugupidamisega
Liina Kroonberg
jurist-konsultant
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|