| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/24/12-2 |
| Registreeritud | 23.07.2024 |
| Sünkroonitud | 24.07.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Meelespean OÜ |
| Saabumis/saatmisviis | Meelespean OÜ |
| Vastutaja | Liina Kroonberg (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Magda Kõljalg-Vahter
Teie 01.07.2024 nr Meie 23.07.2024 nr 2.2-9/24/12-2
Vastus pöördumisele
Andmekaitse Inspektsioon sai Teie teavituse seoses delikaatsete isikuandmete töötlemisega.
Täname teavituse eest, kuid siinkohal siiski juhiksime tähelepanu seoses delikaatsete isikuandmete
töötleja teavitusega, et varasem delikaatsete isikuandmete töötlemise register ehk DIAT-register
on suletud ja arhiveeritud.
Nimelt jõustus 25. mail 2018 isikuandmete kaitse üldmäärus, mis sisustas uue mõiste, milleks on
andmekaitsespetsialist (viidatud ka Teie poolt edastatud lepingus). Üldmääruse tähenduses on
delikaatsed isikuandmed nimetatud eriliiki isikuandmeteks. Määruse artikkel 37(1) sätestab,
millised isikuandmete töötlejad peavad andmekaitsespetsialisti määrama.
Andmekaitsespetsialisti määramise kohustus on eelkõige andmetöötlejatel, kelle põhitegevuseks
on eriliigiliste andmete ulatuslik töötlemine. Kehtiva isikuandmete kaitse üldmääruse artikkel 37
ütleb, et andmekaitsespetsialist tuleb määrata, kui ettevõtte põhitegevuseks on sellised
andmetöötluse toimingud, mis tingivad isikute ulatusliku, korrapärase ja süstemaatilise jälgimise.
Ulatuslikkuse all mõistame eriliiki andmete (nt terviseandmete) puhul andmetöötlust, mis
puudutab vähemalt 5000 inimese (patsiendi) andmeid. Seda, kas antud tingimused kehtivad ka
Teie ettevõtte puhul, peab andmetöötleja ise hindama ning teostama mõjuhinnangu.
Andmekaitsespetsialistist teavitamine toimub äriregistri ettevõtjaportaali kaudu. Sellisel juhul ei
ole enam vaja eraldi teadet Andmekaitse Inspektsioonile saata.
Soovitan tutvuda ka isikuandmete töötleja üldjuhendi 3. peatükiga ning inspektsiooni kodulehel
oleva teabega. Vajadusel saate ka pöörduda õigusnõustajate poole, kes saavad Teile anda
täpsemaid selgitusi lähtudes just Teist ja Teie ettevõttest, sh selgitada, kas ettevõttel on vajalik
määrata andmekaitsespetsialist ning milline isik võib andmekaitsespetsialist olla ning millised
peavad olema korrektsed toimingud seaduspäraseks andmetöötluseks.
Andmekaitsespetsialisti ametikohustustest saab täpsemalt lugeda ka siit. Samuti leiab
Andmekaitse Inspektsiooni veebilehelt tervishoiuga seotud küsimuste (sh miks arst on minu
andmeid vaadanud jne) kohta informatsiooni siit. DIAT registri kohta on AKI selgitusi jaganud ka
siin.
Loodan, et minu selgitustest on abi.
Lugupidamisega
2 (2)
Liina Kroonberg
jurist-konsultant
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|