Vastus
Te võite tundlikke andmeid töödelda ainult juhul, kui on täidetud üks järgmistest tingimustest:
- te olete saanud üksikisiku selgesõnalise nõusoleku (teatavatel juhtudel võib see olla õigusnormidega välistatud);
- te olete ELi või liikmesriigi õigusaktide või kollektiivlepingute alusel kohustatud töötlema andmeid kooskõlas enda ja nõusoleku andnud üksikisikute tööõigusest ning sotsiaalkindlustuse ja sotsiaalkaitse valdkonna õigusest tulenevate kohustuste ja õigustega;
- töötlemine on vajalik, et kaitsta nõusolekut andva isiku või teise füüsilise isiku elulisi huve, kui ta on füüsiliselt või õiguslikult võimetu nõusolekut andma;
- te töötlete oma poliitilise, filosoofilise, religioosse või ametiühingulise suunitlusega sihtasutuse, ühenduse või muu mittetulundusühingu tegevuse raames Teie ühingu liikmete või Teie organisatsiooniga korrapäraselt seotud isikute andmeid;
- isik on kõnealused isikuandmed ilmselgelt avalikustanud;
- andmeid on vaja õigusnõuete koostamiseks, esitamiseks või kaitsmiseks;
- andmete töötlemine on vajalik olulise avaliku huviga seotud põhjustel liidu või liikmesriigi õiguse alusel;
- andmete töötlemine on vajalik ennetava või töömeditsiini eesmärgil: töötaja töövõime hindamiseks, meditsiinilise diagnoosi panemiseks, tervishoiuteenuste või sotsiaalhoolekande või ravi võimaldamiseks, tervishoiu- või sotsiaalhoolekandesüsteemi ja -teenuste korraldamiseks, tuginedes liidu või liikmesriigi õigusele või tervishoiutöötajaga sõlmitud lepingule;
- andmete töötlemine on vajalik rahvatervise valdkonna avalikes huvides, tuginedes liidu või liikmesriigi õigusele;
- töötlemine on vajalik arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil, tuginedes liidu või liikmesriigi õigusele.
Siseriiklikus õiguses võidakse kehtestada lisatingimusi geneetiliste, biomeetriliste või tervisega seotud andmete töötlemisele. Uurige täpsemalt oma riiklikust andmekaitseasutusest.
Näide
Te tohite tundlikke andmeid töödelda
Arst võtab oma kliinikus vastu palju patsiente. Ta registreerib visiidid andmebaasis, milles on näiteks väljad patsiendi ees- ja perekonnanime, haigustunnuste kirjelduse ja määratud ravimite jaoks. Neid loetakse tundlikeks andmeteks. Kliinikus on terviseandmete töötlemine isikuandmete kaitse üldmääruse alusel lubatud, sest see on vajalik patsiendi ravimiseks ja see toimub arsti vastutusel, kes on kohustatud ametisaladust hoidma.
Te ei tohi tundlikke andmeid töödelda
Teie ettevõte müüb veebipoes kleite. Selleks, et kohandada oma teenuseid klientide erihuvidele, palute Te neilt teavet suuruste, värvieelistuste, makseviisi, nime ja aadressi kohta, et saaksite tooted neile saata. Lisaks küsib Teie ettevõte ka Teie klientide poliitiliste vaadete kohta. Enamikku sellest teabest vajate Te oma kohustuste täitmiseks lepingu alusel. Klientide poliitilisi vaateid ei ole siiski neile kleitide valmistamiseks ja saatmiseks vaja. Seda ei saa selle lepingu alusel küsida.
Viited
Example
You can process sensitive data
A doctor sees a number of patients at his clinic. He logs the visit in a database that includes fields such as name/surname of patient, description of symptoms and medication prescribed. That is considered to be sensitive data. The processing of health data by the clinic is allowed under the data protection law because it is required to treat the person and is carried out under the responsibility of a doctor who is subject to an obligation of professional secrecy.
You can’t process sensitive data
Your company sells dresses online. In order to tailor the services to the specific interests of your clients, you ask them to provide you with information about sizes, preferred colour, payment method, name and the address so that the product can be delivered. In addition your company asks for your clients’ political views. You need the majority of the information to fulfil your side of the contract. However, clients’ political views are not a requirement to make and deliver their dresses. Your company cannot ask for that information under that contract.