GDPRi rakendamisest HTMi haldusalas

Euroopa Liidu isikuandmete kaitse üldmäärus (edaspidi GDPR ehk General Data Protection Regulation) on varasemalt põhjalikum ja laialdasem raamistik, mis on Euroopa Liidu otsekohalduv regulatsioon indiviidude andmete kaitsmiseks Euroopa Liidus ja Euroopa Majandusruumis. Lisaks reguleerib see ka isikuandmete kasutamist väljaspool ühendust. Määruse eesmärgiks on anda isikutele parem kontroll nende kohta käivate andmete töötlemisel ning käsitleb andmekaitset lähtudes isikuandmetest ja eraisiku vaatest.

GDPR loob võimalused arvestada uuemate tehnoloogiatega (pilveteenus ja krüpteerimine) ning kohustab teisalt asutusi valdkonnaga tegelema.

Mis on isikuandmete töötlemine?

Isikuandmete töötlemine on isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.

GDPRi rakendamine HTMi haldusalas

Igal Haridus- ja Teadusministeeriumi haldusala asutusel on kohustus tagada asutuse töö toimimine vastavalt GDPRis sätestatule.

Millised on iga HTMi haldusala asutuse kohustused ja tegevused GDPRi rakendamisel?

GDPRI rakendamisel on asutusel kohustus määrata andmekaitse spetsialist ja pidada ülevaadet isikuandmete töötlemise toimingutest. Lisaks tuleb teavitada kasutajaid isikuandmete töötlemise reeglitest ning vajadusel värskendada andmetöötlustingimusi (nn privaatuspoliitika). Samuti tuleb tagada isikute nõusolek nende andmete töötlemiseks, mida ei kohusta andma seadus või mõni muu leping. Üle tuleb vaadata andmete säilitamise tähtajad, andmete vahetamise lepingud teiste ja kolmandate osapooltega (või vajadusel sõlmida), vajadusel koolitada töötajaid ning pilveteenuse kasutamisel.

Määruse rakendamiseks leiab abi määrusest, HITSA ja Andmekaitseinspektsiooni juhenditest, veebikoolitustelt või koolituspäevadelt. Lisaks tasub uurida teiste asutuste kogemusi ja teha koostööd (nt kulude või teenuse jagamine mitme asutuse peale). Koheselt tuleks alustada isikuandmete töötlemise toimingute registri loomist ja vaadata üle oma veebiteenused, vajadusel täiendada tingimuste osas.

Põhjalik ülevaade määrusest ja rakendamisest Harno veebis.

Võimalikud muutused töökorralduses asutustes peale GDPR jõustumist

Määruse rakendamine võib kaasa tuua mitmeid muutusi töökorralduses. Eelkõige tuleb olla valmis kasutajate poolsete isikuandmetele-teemaliste päringute suurenemiseks ja vajadusel arendada selleks oma infosüsteemide võimekust. Samuti tuleb olla valmis ka isikute-poolseks töötlemise nõusoleku tagasivõtmiseks ja sellest tulenevaks vajaduseks andmete kustutamiseks. Probleemide puhul tuleb ilma viivituseta teavitada isikut tema isikuandmetega seotud rikkumistest, tehniliste probleemide korral tuleb kaasata kohe infoturbe spetsialist. Andmete töötlemisel tuleb olla hoolikas ja vajaduspõhine, sest asutustele on GDPR-i rikkumisel ette nähtud sanktsioonid.

Andmekaitse korraldus Haridus- ja Teadusministeeriumis

Ministeeriumi andmekaitse koordinaator on Saale Kaing (telefon 7350193, e-post [email protected]). Andmekaitse koordinaatori tööülesannete hulka kuulub muuhulgas tegelemine asutuse sisese andmekaitse alase nõustamisega, isikuandmete töötlemise nõuete täitmise jälgimine ning suhtlemine AKI-ga.

Määruse rakendamisel soovitame lähtuda Andmekaitse Inspektsiooni juhistest isikuandmete töötlejatele:

Ministeeriumi andmekogude põhimäärused ja andmekoosseisud

Ministeeriumi poolt peetavate riiklike andmekogude põhimäärused on leitavad Riigi Teataja vahendusel ning andmekogudes töödeldavate andmete detailne kirjeldus on leitav Riigi Infosüsteemi Haldussüsteemi RIHA veebist.

Eesti Hariduse Infosüsteem (EHIS)

Veebileht
Vaata enda kohta kogutavaid andmeid eesti.ee portaalis
Põhimäärus
Info RIHA veebis
Kasutajatugi: telefonid 765 5050 (E-R 9.00-16.00) ja e-post [email protected]

Eesti Teadusinfosüsteem (ETIS)

Veebileht
Põhimäärus
Info RIHA veebis
Kasutajatugi: telefon 7300373 , e-post [email protected]
Volitatud töötlejad: Sihtasutus Eesti Teadusagentuur ja riigi- või kohaliku omavalitsuse asutus ning avalik õiguslik juriidiline isik, kellega vastutav töötleja on sõlminud andmete volitatud töötlemise lepingu või volitatud töötlemise õigus tuleneb koostöölepingust

Eksamite Infosüsteem (EIS)

Veebileht
Põhimäärus
Info RIHA veebis
Kasutajatugi: telefon 7302 135 (E-R 9-17),e-post [email protected]
Volitatud töötleja: Sihtasutus Innove

Eesti Koolide Haldamise Infosüsteem (EKIS)

Veebileht
Info RIHA veebis
Kasutustingimused
Privaatsustingimused
Ministri käskkiri
Kasutajatugi: tööpäevadel kell 9-17 e-posti teel ([email protected]) ja telefonil 5340 7767
Volitatud töötlejad: HITSA ja riigi- või kohaliku omavalitsuse asutus ning avalik õiguslik juriidiline isik, kellega vastutav töötleja on sõlminud andmete volitatud töötlemise lepingu või volitatud töötlemise õigus tuleneb koostöölepingust.

Kutseregister

Veebileht
Põhimäärus
Info RIHA veebis
Kasutajatugi: : 679 1704, e-post [email protected]
Volitatud töötleja: Sihtasutus Kutsekoda

Digitaalse õppevara portaal e-Koolikott

Veebileht
Info RIHA veebis
Kasutajatugi: Tagasiside, veateade või ettepanek saada aadressile [email protected]

Viimati uuendatud 13.04.2023

Alus-, põhi- ja keskharidus

Õpetaja, koolijuht ja kooli pidaja

Eksamid ja tasemetööd

Noortevaldkond

Meediapädevus

Kutseharidus

Täiskasvanuharidus

Kvalifikatsioonid

Kõrgharidus

Teadus- ja arendustegevus

Eesti keel

LÕIMITUD AINE- JA KEELEÕPE

Võõrkeeled Eestis

Kontakt

Uudised

Ministeerium

Euroopa Liit ja rahvusvaheline koostöö

Tehnoloogilise arengu juhtimine

Uuringud ja statistika