Sõnastik

Sõnastiku eesmärk

See sõnastik kirjeldab põhilisi isikuandmetega seotud mõisteid EL-i andmekaitsemääruses peamiselt vastutava töötleja vaatenurgast.

Teeme teile hea meelega tutvustuse Andmekaitsetööriista eelistest ja kasutamisest, näiteks Teamsi vahendusel. Samuti saate meilt asjatundlikke koolitusi ja konsultatsioone andmekaitse- ja infoturbetöödeks.

Kui soovite abi, võtke meiega julgelt ühendust Xcure kontaktilingil oleva vormi abil või helistage meile.

Andmekaitseametnik

Organisatsiooni määratav roll, mida on vaja järgmistes olukordades:

  • kui andmete töötlemist sooritab ametiasutus või avaliku haldusega tegelev asutus (välja arvatud kohus),
  • põhilised ülesanded on töötlemistoimingud, mis nõuavad andmesubjekti laiaulatuslikku korrapärast ja süsteemset jälgimist, või
  • põhilised ülesanded on töötlemistoimingud, mis on suunatud isikuandmete erikategooriatele, süüdimõistvatele kohtuotsustele või kuritegudele.

Määruses käsitletakse ka andmekaitseametniku rolli ja ametijuhendit. Ametijuhend sisaldab määrusega sätestatud andmekaitseküsimuste arvessevõtmist organisatsiooni tegevuses. Andmekaitseametnik tegutseb ka kontaktisikuna siis, kui andmesubjekt soovib registrist oma isikuandmeid vaadata, muuta või kustutada. Ettevõtjate grupp võib määrata endale ühe andmekaitseametniku; samuti võib määrata ühe andmekaitseametniku rohkem kui ühele asutusele või avaliku halduse asutusele.

Andmete parandamine

Isikuandmetealases seadusandluses on sätestatud üldine kohustus, et vastutav töötleja peab põhjendamatu viivituseta või andmesubjekti taotlusel või andmesubjekti nõudmisel isikuandmeid parandama või täiendama või need kustutama, kui need on ebaõiged, mittevajalikud, puudulikud või aegunud. Vastutav töötleja peab takistama sellise teabe levitamist ka siis, kui andmed võivad ohustada andmesubjekti privaatsust või tema õigusi.

Anonüümimine

Isikuandmete tunnuste eemaldamine nii, et neid ei ole võimalik enam isegi täiendava teabe korral andmesubjektiga seostada (vrd pseudonüümiseerimine).

Automaatne otsus

Andmesubjekti teatud omaduste hindamiseks mõeldud otsus, mis toimub ainult automaatse andmetöötluse teel ja millel on andmesubjektile õiguslikud tagajärjed või mis avaldab talle olulist mõju muul viisil. (Kohustus teavitada andmekaitsevolinikku)

Isikuandmed

Kõik füüsilise isikuga seotud teave, mis on tuvastatud või tuvastatav (näiteks nimi, isikukood, pilt, biomeetrilised või geneetilised andmed, telefoninumber, e-posti aadress või muu veebipõhine identifitseerimisteave, sealhulgas viide avaliku elu tegelasele Vikipeedias või mujal Internetis).

Isikuandmete töötleja

Füüsiline või juriidiline isik, ametnik, ametiasutus või muu isik, kes töötleb isikuandmeid vastutava töötleja nimel (nt ettevõtte allhanke korras palgaarveldaja).

Isikuandmete töötlemine

Igasugused toimingud, mis sooritatakse kas automatiseeritud andmetöötluse abil või käsitsi. Töötlemine on näiteks isikuandmete kogumine, salvestamine, organiseerimine, analüüsimine, hoiustamine, muutmine, otsimine, kasutamine, avalikustamine, levitamine või muul viisil kättesaadavaks tegemine, ühtlustamine, koondamine, piiramine, kustutamine ja hävitamine.

Praktikas põhineb isikuandmete töötlemine tavaliselt ühel neist kolmest alusest ja seetõttu ei ole isiku nõusolek alati vajalik:

  1. Õigustatud huvi:

Organisatsioonidel võivad olla erinevad õigustatud huvid, mille alusel nad saavad isikuandmeid koguda ja töödelda. Õigustatud huvi on seotud tegevustega nagu otseturundus, klienditeenindus või toodete ja teenuste arendus.

  1. Leping:

Isikuandmeid võidakse töödelda sellistes olukordades, kus andmesubjekt on mõne lepingu pool või kui andmesubjekti soovi korral tuleb lepingu koostamisel võtta isikuandmetega seotud meetmeid.

  1. Nõusolek:

Viis, kuidas andmesubjekt nõustub isikuandmete töötlemisega.

Töötlemise alus võib olla ka avaliku ülesande või juriidilise kohustuse täitmine, näiteks ettevõte täidab rahapesualastest õigusaktidest tulenevaid kohustusi.

Profileerimine

Profileerimine on isikuandmete automaatne töötlemine, millega analüüsitakse või prognoositakse isikuandmete abil mis tahes isikuomadusi (näiteks asukoht või liikuvus, majanduslik olukord, ostukavatsused, usaldusväärsus või käitumine, tervis, isiklikud eelistused või huvid, tööalane jõudlus või muu käitumine). Profileerimist kasutatakse paljudes sotsiaalmeediateenustes ja mõnes muus rakenduses, kuid ainult erandjuhtudel võivad profileerimine või automaatsed otsused põhineda konkreetsetel isikuandmete kategooriatel, näiteks etniline päritolu, poliitilised vaated või usulised veendumused.

Pseudonüümimine

Isikuandmete töötlemine viisil, et andmeid ei ole enam võimalik seostada konkreetse andmesubjektiga ilma lisateavet kasutamata. Lisaks hoitakse nimetatud lisateavet eraldi ning nende kohta võetakse tehnilisi ja korralduslikke meetmeid, millega tagatakse, et isikuandmeid ei saa siduda tuvastatava isikuga.

Näiteks tundlikke andmeid töötlevas uuringus võib pseudonüümi avaldada, kuid pseudonüümitud teave on isikuandmed, sest neid saab isikuga uuesti seostada (vt anonüümimine).

Tõendamiskohustus

Isikuandmeid töötlev vastutav töötleja on kohustatud konkreetselt dokumentides tõendama, et ta tegutseb vastavalt määrusele ja ta on hoolitsenud järgmiste aspektide eest isikuandmete töötlemisel:

  • seaduslikkus, mõistlikkus ja läbipaistvus
  • kasutuseesmärgi piirangud
  • andmete minimeerimine
  • täpsus
  • hoiustamise piiramine ning
  • ausus ja konfidentsiaalsus.
Vastutav töötleja

Füüsiline või juriidiline isik (avalik ametiasutus, amet või muu üksus), kes individuaalselt või koostöös teistega määrab isikuandmete töötlemise eesmärgi ja vahendid. Vastutav töötleja määratleb ka registri loomise eesmärgi ja vastutab isikuandmete töötlemise eest.