Selgitustaotlus

Tere.

Seoses ettevõttes kehtestatud isikuandmete kaitse regulatsioonidega, soovin mõningaid punkte täpsustada:

• Kas füüsilise isiku isikuandmeid ning isikuandmeid sisaldavaid lepinguid võib meiliga edastada ainult krüpteeritult? Nt. Ettevõtte põhitegevusega seoses on vaja sõlmida notariaalseid lepinguid ning lepingu ettevalmistamiseks on vaja isikuandmeid edastada meiliga notaribüroole. Samuti saadab notar sõlmitud lepingu ettevõtte meiliaadressile.

• Andmekaitse Inspektsiooni kodulehel on kirjas, et isikuandmete kaitse reeglid ei kehti juhul, kui isikuandmeid ei töödelda automatiseeritult ning neist ei tehta ka andmekogumit. Kas see tähendab, et füüsiliste isikute isikuandmeid sisaldavad lepingud eraldiseisvana ei käi andmekaitse reeglite alla, aga kui ettevõte peab digitaalset andmekogumit nt tabeli kujul, siis isikuandmete kaitse reeglid kehtivad? Kas sellise näite puhul rakenduvad isikuandmete säilitamise tähtajad ning turvalise hoiustamise reeglid ka üksnes andmekogumile?

• Isikuandmete turvaline säilitamine paberdokumentide puhul – kas paberkandjal leping on vaja säilitada lukustatud kapis või tulenevalt eelmises punktis toodust, ei ole see vajalik?

• Kui isik pöördub ettevõtte poole päringuga saada ülevaade tema isikuandmetega tehtud toimingutest, kas vastusena piisab toimingute kirjeldustest (kellele, millal ja mis eesmärgil on andmeid edastatud) või on kohustuslik logide esitamine?

• Kas logide säilitamise tähtaeg on sama isikuandmete säilitamise tähtajaga?

Lugupidamisega

Kaja Kuris

OÜ Favorte

E-post: [email protected]

Tel: +372 56 354 113