Sa oled siin

GDPRi rakendamisest HTMi haldusalas

Mis on GDPR?
 

Euroopa Liidu isikuandmete kaitse üldmäärus (edaspidi GDPR ehk General Data Protection Regulation) on varasemalt põhjalikum ja laialdasem raamistik, mis on Euroopa Liidu otsekohalduv regulatsioon indiviidude andmete kaitsmiseks Euroopa Liidus ja Euroopa Majanduruumis. Lisaks reguleerib see ka isikuandmete kasutamist väljaspool ühendust. Määruse eesmärgiks on anda isikutele parem kontroll nende kohta käivate andmete töötlemisel ning käsitleb andmekaitset lähtudes isikuandmetest ja eraisiku vaatest.

GDPR loob võimalused arvestada uuemate tehnoloogiatega (pilveteenus ja krüpteerimine) ning kohustab teisalt asutusi valdkonnaga tegelema.

Mis on isikuandmete töötlemine?
 

Isikuandmete töötlemine on isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.

GDPRi rakendamine HTMi haldusalas

 

Igal Haridus- ja Teadusministeeriumi haldusala asutusel on kohustus tagada asutuse töö toimimine vastavalt GDPRis sätestatule.

Millised on iga HTMi haldusala asutuse kohustused ja tegevused GDPRi rakendamisel?
 

GDPRI rakendamisel on asutusel kohustus määrata andmekaitse spetsialist ja pidada ülevaadet isikuandmete töötlemise toimingutest. Lisaks tuleb teavitada kasutajaid isikuandmete töötlemise reeglitest ning vajadusel värskendada andmetöötlustingimusi (nn privaatuspoliitika). Samuti tuleb tagada isikute nõusolek nende andmete töötlemiseks, mida ei kohusta andma seadus või mõni muu leping. Üle tuleb vaadata andmete säilitamise tähtajad, andmete vahetamise lepingud teiste ja kolmandate osapooltega (või vajadusel sõlmida), vajadusel koolitada töötajaid ning pilveteenuse kasutamisel.

Määruse rakendamiseks leiab abi määrusest, HITSA ja Andmekaitseinspektsiooni juhenditest, veebikoolitustelt või koolituspäevadelt. Lisaks tasub uurida teiste asutuste kogemusi ja teha koostööd (nt kulude või teenuse jagamine mitme asutuse peale). Koheselt tuleks alustada isikuandmete töötlemise toimingute registri loomist ja vaadata üle oma veebiteenused, vajadusel täiendada tingimuste osas.

Põhjalik ülevaade määrusest ja rakendamisest HITSA veebis

Võimalikud muutused töökorralduses asutustes peale GDPR jõustumist
 

Määruse rakendamine võib kaasa tuua mitmeid muutusi töökorralduses. Eelkõige tuleb olla valmis kasutajate poolsete isikuandmetele-teemaliste päringute suurenemiseks ja vajadusel arendada selleks oma infosüsteemide võimekust. Samuti tuleb olla valmis ka isikute-poolseks töötlemise nõusoleku tagasivõtmiseks ja sellest tulenevaks vajaduseks andmete kustutamiseks. Probleemide puhul tuleb ilma viivituseta teavitada isikut tema isikuandmetega seotud rikkumistest, tehniliste probleemide korral tuleb kaasata kohe infoturbe spetsialist. Andmete töötlemisel tuleb olla hoolikas ja vajaduspõhine, sest asutustele on GDPR-i rikkumisel ette nähtud sanktsioonid.

Andmekaitse korraldus Haridus- ja Teadusministeeriumis
 

Ministeeriumi andmekaitse koordinaator on Ingrid Lehto (telefon 7350199, e-post andmekaitse@hm.ee). Andmekaitse koordinaatori tööülesannete hulka kuulub muuhulgas tegelemine asutuse sisese andmekaitse alase nõustamisega, isikuandmete töötlemise nõuete täitmise jälgimine ning suhtlemine AKI-ga.

Määruse rakendamisel soovitame lähtuda AKI juhistest (vt ka AKI direktori 18.04.2018 ringkiri nr 2.1 -5/18) ning isikuandmete töötlejale mõeldud praktilisest juhendist.

 

Ministeeriumi andmekogude põhimäärused ja andmekoosseisud

Ministeeriumi poolt peetavate riiklike andmekogude põhimäärused on leitavad Riigi Teataja vahendusel ning andmekogudes töödeldavate andmete detailne kirjeldus on leitav Riigi Infosüsteemi Haldussüsteemi RIHA veebist.
 

Eesti Hariduse Infosüsteem (EHIS)

Eesti Teadusinfosüsteem (ETIS)

  • Veebileht
  • Põhimäärus
  • Info RIHA veebis
  • Kasutajatugi: telefon  7300373 , e-post etis@etag.ee
  • Volitatud töötlejad: Sihtasutus Eesti Teadusagentuur  ja riigi- või kohaliku omavalitsuse asutus ning avalik õiguslik juriidiline isik, kellega vastutav töötleja on sõlminud andmete volitatud töötlemise lepingu või volitatud töötlemise õigus tuleneb koostöölepingust

Eksamite Infosüsteem (EIS)

Eesti Koolide Haldamise Infosüsteem (EKIS)

Kutseregister

Digitaalse õppevara portaal e-Koolikott

 

 

Viimati uuendatud: 3. jaanuar 2019