Vastus
Isikuandmete kaitse üldmääruse eeskirju kohaldatakse avaliku sektori asutusele, kui Te töötlete üksikisikuga seotud isikuandmeid. Avaliku sektori asutuste ülesanne on toetada kohalikke ja piirkondlikke omavalitsusi ettevalmistuste tegemisel isikuandmete kaitse üldmääruse rakendamiseks.
Enamasti toimub avaliku sektori käsutuses olevate isikuandmete töötlemine juriidilise kohustuse alusel või niivõrd, kui see on vajalik avalikest huvidest lähtuvate ülesannete täitmiseks või asutuse avaliku võimu teostamiseks.
Te peate tagama isikuandmete töötlemisel peamiste põhimõtete järgimise, nagu näiteks:
- õiglane ja seaduslik töötlemine;
- eesmärgi piirang;
- võimalikult väheste andmete kogumine ja säilitamine.
Seaduse alusel töötlemise puhul peaks see seadus juba tagama, et neid põhimõtteid järgitakse (nt andmete liigid, säilitamise aeg ja asjakohased kaitsemeetmed).
Enne isikuandmete töötlemist peate Te üksikisikuid töötlemisest teavitama, näiteks töötlemise eesmärkidest, mis liiki andmeid kogutakse, kes on vastuvõtjad ja mis on nende andmekaitsealased õigused.
Avaliku sektori asutus peab määrama andmekaitseametniku, kuid mitmele avaliku sektori asutusele võib määrata ühe andmekaitseametniku, keda omavahel jagatakse, või tellitakse see töö väliselt andmekaitseametnikult. Samuti peate tagama, et olete rakendanud asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete kaitseks. Kui Te tellite töötlemise osaliselt väliselt organisatsioonilt (nn volitatud töötlejalt), siis peab olemasoleva lepingu või muu õigusaktiga olema tagatud, et volitatud töötleja suudaks piisavalt tagada käesoleva määruse nõuetele vastavate asjakohaste tehniliste ja korralduslike meetmete rakendamise. Juhul, kui Teie valduses olevad isikuandmed avalikustatakse juhuslikult või ebaseaduslikult loata vastuvõtjatele, kui need ei ole ajutiselt kättesaadavad või neid muudetakse, siis Te peate sellest rikkumisest teatama andmekaitseasutusele põhjendamatu viivituseta ja võimaluse korral 72 tunni jooksul pärast rikkumisest teadasaamist. Samuti on võimalik, et Te peate ka üksikisikuid rikkumisest teavitama.
Lisateavet oma kohustuste kohta isikuandmete kaitse üldmääruse alusel leiate jaotisest ‘Ettevõtjad ja organisatsioonid’.