Mis on isikuandmete töötlemine?
Isikuandmete töötlemine on isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.
GDPRi rakendamine HTMi haldusalas
Igal Haridus- ja Teadusministeeriumi haldusala asutusel on kohustus tagada asutuse töö toimimine vastavalt GDPRis sätestatule.
Millised on iga HTMi haldusala asutuse kohustused ja tegevused GDPRi rakendamisel?
GDPRI rakendamisel on asutusel kohustus määrata andmekaitse spetsialist ja pidada ülevaadet isikuandmete töötlemise toimingutest. Lisaks tuleb teavitada kasutajaid isikuandmete töötlemise reeglitest ning vajadusel värskendada andmetöötlustingimusi (nn privaatuspoliitika). Samuti tuleb tagada isikute nõusolek nende andmete töötlemiseks, mida ei kohusta andma seadus või mõni muu leping. Üle tuleb vaadata andmete säilitamise tähtajad, andmete vahetamise lepingud teiste ja kolmandate osapooltega (või vajadusel sõlmida), vajadusel koolitada töötajaid ning pilveteenuse kasutamisel.
Määruse rakendamiseks leiab abi määrusest, HITSA ja Andmekaitseinspektsiooni juhenditest, veebikoolitustelt või koolituspäevadelt. Lisaks tasub uurida teiste asutuste kogemusi ja teha koostööd (nt kulude või teenuse jagamine mitme asutuse peale). Koheselt tuleks alustada isikuandmete töötlemise toimingute registri loomist ja vaadata üle oma veebiteenused, vajadusel täiendada tingimuste osas.
Põhjalik ülevaade määrusest ja rakendamisest Harno veebis.
Võimalikud muutused töökorralduses asutustes peale GDPR jõustumist
Määruse rakendamine võib kaasa tuua mitmeid muutusi töökorralduses. Eelkõige tuleb olla valmis kasutajate poolsete isikuandmetele-teemaliste päringute suurenemiseks ja vajadusel arendada selleks oma infosüsteemide võimekust. Samuti tuleb olla valmis ka isikute-poolseks töötlemise nõusoleku tagasivõtmiseks ja sellest tulenevaks vajaduseks andmete kustutamiseks. Probleemide puhul tuleb ilma viivituseta teavitada isikut tema isikuandmetega seotud rikkumistest, tehniliste probleemide korral tuleb kaasata kohe infoturbe spetsialist. Andmete töötlemisel tuleb olla hoolikas ja vajaduspõhine, sest asutustele on GDPR-i rikkumisel ette nähtud sanktsioonid.
Andmekaitse korraldus Haridus- ja Teadusministeeriumis
Ministeeriumi andmekaitse koordinaator on Saale Kaing (telefon 7350193, e-post [email protected]). Andmekaitse koordinaatori tööülesannete hulka kuulub muuhulgas tegelemine asutuse sisese andmekaitse alase nõustamisega, isikuandmete töötlemise nõuete täitmise jälgimine ning suhtlemine AKI-ga.
Määruse rakendamisel soovitame lähtuda Andmekaitse Inspektsiooni juhistest isikuandmete töötlejatele:
Ministeeriumi andmekogude põhimäärused ja andmekoosseisud
Ministeeriumi poolt peetavate riiklike andmekogude põhimäärused on leitavad Riigi Teataja vahendusel ning andmekogudes töödeldavate andmete detailne kirjeldus on leitav Riigi Infosüsteemi Haldussüsteemi RIHA veebist.
Eesti Hariduse Infosüsteem (EHIS)
- Veebileht
- Vaata enda kohta kogutavaid andmeid eesti.ee portaalis
- Põhimäärus
- Info RIHA veebis
- Kasutajatugi: telefonid 765 5050 (E-R 9.00-16.00) ja e-post [email protected]
Eesti Teadusinfosüsteem (ETIS)
- Veebileht
- Põhimäärus
- Info RIHA veebis
- Kasutajatugi: telefon 7300373 , e-post [email protected]
- Volitatud töötlejad: Sihtasutus Eesti Teadusagentuur ja riigi- või kohaliku omavalitsuse asutus ning avalik õiguslik juriidiline isik, kellega vastutav töötleja on sõlminud andmete volitatud töötlemise lepingu või volitatud töötlemise õigus tuleneb koostöölepingust
Eksamite Infosüsteem (EIS)
- Veebileht
- Põhimäärus
- Info RIHA veebis
- Kasutajatugi: telefon 7302 135 (E-R 9-17),e-post [email protected]
Volitatud töötleja: Sihtasutus Innove
Eesti Koolide Haldamise Infosüsteem (EKIS)
- Veebileht
- Info RIHA veebis
- Kasutustingimused
- Privaatsustingimused
- Ministri käskkiri
- Kasutajatugi: tööpäevadel kell 9-17 e-posti teel ([email protected]) ja telefonil 5340 7767
- Volitatud töötlejad: HITSA ja riigi- või kohaliku omavalitsuse asutus ning avalik õiguslik juriidiline isik, kellega vastutav töötleja on sõlminud andmete volitatud töötlemise lepingu või volitatud töötlemise õigus tuleneb koostöölepingust.
Kutseregister
- Veebileht
- Põhimäärus
- Info RIHA veebis
- Kasutajatugi: : 679 1704, e-post [email protected]
- Volitatud töötleja: Sihtasutus Kutsekoda
Digitaalse õppevara portaal e-Koolikott
- Veebileht
- Info RIHA veebis
- Kasutajatugi: Tagasiside, veateade või ettepanek saada aadressile [email protected]
Viimati uuendatud 13.04.2023