Korduma kippuvad küsimused
-
Mis on lepingulise andmekaitsespetsialisti eelised?
Võrreldes ettevõtte palgalise töötajaga on meie lepinguline spetsialist oluliselt paremini kursis
pidevalt muutuva andmekaitseõiguse ja -praktikaga ning viimaste kohtulahenditega selles valdkonnas.
Lisaks sellele räägib meie teenuste kasuks ka alljärgnev võrdlustabel:Teemad Meie ekspert
Teie töötaja
Koolituskulud Maksame meie Maksate ise Õigusteabe kulud Maksame meie Maksate ise Asendaja leidmine Teil risk puudub Teie risk Tööandja vastutus Puudub Teie vastutate Hoiak teie kui andmetöötleja suhtes Objektiivne Pigem subjektiivne Rollikonflikt Puudub Väga raskesti välditav Kogemus andmekaitses Kõrge Puudub -
Mida andmekaitsespetsialist teeb?
Andmekaitsespetsialisti määramisel lähtutakse GDPR artiklist 37. Tal peavad vajalikud oskused olema juba määramise ajal, sh varasemad praktilised kogemused ja tehnilised teadmised.
Eelduseks on ka akadeemiline haridus ja andmekaitsespetsialisti koolitused. Mõistmaks keerulisi isikuandmete töötlemise toiminguid, peab andmekaitsespetsialist olema vahetult kokku puutunud side- ja infosüsteemidega.
Ta peab tundma ka õigusakte, et suuta rakendada isikuandmete üldmäärust (GDPR) ja Eestis kehtivaid andmekaitsenorme ning teha nendega seotud otsuseid.
Andmekaitsespetsialisti standardsed ülesanded on välja toodud GDPR-i artiklis 39.
Üheks lepingulise andmekaitsespetsialisti peamistest ülesannetest on tagada vastutava või volitatud andmetöötleja ja nende kõigi töötajate tegevuse vastavus (teabe ja nõuannete jagamise teel) GDPRi artikkel 39 lõikele 1. Nii näiteks peab lepinguline andmekaitsespetsialist tagama, et isikuandmeid käitlevatele töötajatele on selgitatud andmekaitsealaseid sisereegleid ja töötajate hoolsuskohustust.
Samuti vaatab andmekaitsespetsialist regulaarselt üle isikuandmete kaitseks andmetöötleja poolt rakendatavad tehnilised ja organisatsioonilised meetmed.
Üle vaadatakse näiteks juurdepääs andmetele, nende ülekandmine, sisestamine ja juurdepääsu ohje. Andmekaitsespetsialist viib regulaarselt läbi ka auditeid.
Üldjuhul teostab andmekaitsespetsialist järelevalvet isikuandmete automaatse töötlemise üle, eesmärgiga tagada andmesubjektide piisav teavitatus ja nende õiguste kaitstus.
See on oluline juurdepääsuõiguse, parandamisõiguse, kustutamisõiguse, töötlemise piiramise õiguse, andmete ülekandmise õiguse, töötlemise vastu vastuväidete esitamise õiguse ja teabenõuetele vastamise küsimustes.
Andmekaitsespetsialist peab pädeva isikuna esindama andmetöötlejat viimase suhtlemisel Andmekaitse Inspektsiooniga, näiteks reaalse ründe korral ettevõtte infosüsteemidele, millega kaasnes isikuandmete lekkimine ja seeläbi said kahjustada privaatsussubjektide õigused.
