| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/24/1991-2 |
| Registreeritud | 29.08.2024 |
| Sünkroonitud | 30.08.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | OÜ Lätt FT |
| Saabumis/saatmisviis | OÜ Lätt FT |
| Vastutaja | Liina Kroonberg (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Indrek Lätt
OÜ Lätt FT
Teie 01.08.2024 nr Meie 29.08.2024 nr 2.2-9/24/1991-2
Vastus pöördumisele
Andmekaitse Inspektsioon sai Teie teavituse seoses delikaatsete isikuandmete töötlemisega.
Täname teavituse eest, kuid siinkohal siiski juhiksime tähelepanu seoses delikaatsete isikuandmete
töötleja teavitusega, et varasem delikaatsete isikuandmete töötlemise register ehk DIAT-register
on suletud ja arhiveeritud.
Nimelt jõustus 25. mail 2018 isikuandmete kaitse üldmäärus, mis sisustas uue mõiste, milleks on
andmekaitsespetsialist (viidatud ka Teie poolt edastatud lepingus). Üldmääruse tähenduses on
delikaatsed isikuandmed nimetatud eriliiki isikuandmeteks. Määruse artikkel 37(1) sätestab,
millised isikuandmete töötlejad peavad andmekaitsespetsialisti määrama.
Andmekaitsespetsialisti määramise kohustus on eelkõige andmetöötlejatel, kelle põhitegevuseks
on eriliigiliste andmete ulatuslik töötlemine. Kehtiva isikuandmete kaitse üldmääruse artikkel 37
ütleb, et andmekaitsespetsialist tuleb määrata, kui ettevõtte põhitegevuseks on sellised
andmetöötluse toimingud, mis tingivad isikute ulatusliku, korrapärase ja süstemaatilise jälgimise.
Seda, kas antud tingimused kehtivad ka Teie ettevõtte puhul, peab andmetöötleja ise hindama ning
teostama mõjuhinnangu.
Andmekaitsespetsialistist teavitamine toimub äriregistri ettevõtjaportaali kaudu. Sellisel juhul ei
ole enam vaja eraldi teadet Andmekaitse Inspektsioonile saata.
Soovitan tutvuda ka isikuandmete töötleja üldjuhendi 3. peatükiga ning inspektsiooni kodulehel
oleva teabega. Vajadusel saate ka pöörduda õigusnõustajate poole, kes saavad Teile anda
täpsemaid selgitusi lähtudes just Teist ja Teie ettevõttest, sh selgitada, kas ettevõttel on vajalik
määrata andmekaitsespetsialist ning milline isik võib andmekaitsespetsialist olla ning millised
peavad olema korrektsed toimingud seaduspäraseks andmetöötluseks.
Andmekaitsespetsialisti ametikohustustest saab täpsemalt lugeda ka siit. Samuti leiab
Andmekaitse Inspektsiooni veebilehelt tervishoiuga seotud küsimuste (sh miks arst on minu
andmeid vaadanud jne) kohta informatsiooni siit. DIAT registri kohta on AKI selgitusi jaganud ka
siin.
Loodan, et minu selgitustest on abi.
Lugupidamisega
Liina Kroonberg
2 (2)
jurist-konsultant
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|