Isikuandmekaitse seadus (0)

1. Mis reguleerib isikuandmete töötlemist EV-s? Isikuandmete töötlemisvaldkonda reguleerivad peamised üldseadused (IKS ja AvTS). Regulatsiooni kohaldamine
Isikuandmete kaitse seadus (edaspidi IKS)
Avaliku teabe seadus (edaspidi AvTS)
Valdkondade eriseadused (nt rahvastikuregistri seadus, reklaamiseadus, infoühiskonna teenuse seadus, elektroonilise side seadus jne)
24. oktoobri 1995 Direktiiv 95/46/EC isikuandmete töötlemise kohta
EN 1981. a Üksikisikute kaitse konventsioon, mis puudutab isikuandmete automatiseeritud töötlemist. Regulatsiooni põhimõte on tagada isikuandmete töötlemisel füüsilise isiku põhiõiguste ja põhivabaduste kaitsmine kooskõlas avalike huvidega . St millistel juhtudel peab ja millistel juhtudel ei pea isikuandmete töötlemise nõudeid kohaldama?
Isikuandmete kaitse seadust ei kohaldata:
Füüsilise isiku poolt isikuandmete töötlemisele isiklikul otstarbel ;
Kui isikuandmeid üksnes edastatakse läbi Eesti territooriumi, ilma et neid andmeid Eestis
muul viisil töödeldaks;
Kui töödeldakse riigisaladust sisaldavaid isikuandmeid, va seaduse üldsätted ja töötlemise
nõuded ja töötlemisele kohaldatavad turvameetmed ning Europoli ja Schengeni lepingutest tulenev järelevalve .
2. Valdkonna mõ isted (isikuandmete kaitse seaduse legaaldefinitsioonid) selgeks. (Seletuskiri aitab. Seletuskirja leiate Riigikogu kodulehelt).
Põhimõisted:
Isikuandmed – tavalised ja delikaatsed; on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on.
Delikaatsed isikuandmed:
- poliitilisi vaateid, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed, välja arvatud andmed seadusega ettenähtud korras registreeritud eraõiguslike juriidiliste isikute liikmeks olemise kohta;
- etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed;
- andmed terviseseisundi või puude kohta;
- andmed pärilikkuse informatsiooni kohta;
- biomeetrilised andmed (eelkõige sõrmejälje-, peopesajälje- ja silmaiirisekujutis ning geeniandmed);
- andmed seksuaalelu kohta
- andmed ametiühingu liikmelisuse kohta;
- andmed süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist.
Vastutav töötleja: on füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes töötleb või kelle ülesandel töödeldakse isikuandmeid.
Volitatud töötleja:on füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes töötleb isikuandmeid vastutava töötleja ülesandel haldusakti või lepingu alusel.
Andmesubjekt:on isik, kelle andmeid töödeldakse
Kolmas isik: on füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes ei ole:
- Isikuandmete töötleja ise;
- Andmesubjekt;
- Isik, kes vastutava või volitatud töötleja alluvuses töötleb isikuandmeid.
Andmete töötlemine.
on iga isikuandmetega tehtav toiming, sealhulgas isikuandmete kogumine, salvestamine , korrastamine, säilitamine, muutmine, juurdepääsu võimaldamine, päringute teostamine , väljavõtete tegemine, kasutamine, edastamine , ristkasutamine, ühendamine, sulgemine , kustutamine või hävitamine või mitu eeltoodut toimingut, sõltumata toimingute teostamise viisist või kasutatavatest vahenditest.
3. Töötlemise põhimõtted. Millised need on ning mida need tähendavad?
Isikuandmete töötleja on kohustatud isikuandmete töötlemisel järgima järgmisi põhimõtteid:
1) seaduslikkuse põhimõte – isikuandmeid võib koguda vaid ausal ja seaduslikul teel;
2) eesmärgikohasuse põhimõte – isikuandmeid võib koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;
3) minimaalsuse põhimõte – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks;
4) kasutuse piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal;
5) andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks;
6) turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;
7) individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.
4. Isikuandmete töötlemise lubatavus. Millal tohib isikuandmeid töödelda? Mis on erisused ?
Vaid inimese nõusolekul, kui seadus ei sätesta teisiti. Ehk siis kui seaduse tasandil volitusnormi ja andmete koosseisu pole, saab töötlemine toimuda vaid inimese nõusolekul. Haldusorgan (seadusega, selle alusel antud määrusega või halduslepinguga avaliku halduse ülesandeid täitma volitatud asutus, kogu või isik) võib isikuandmeid töödelda üksnes avaliku ülesande täitmise käigus seaduse, välislepingu või Euroopa Liidu Nõukogu või Euroopa Komisjoni otsekohalduva õigusaktiga ettenähtud kohustuse täitmiseks.
Isikuandmeid tohib töödelda: 1) Andmesubjekti tahteavaldus, millega ta lubab oma isikuandmeid töödelda (edaspidi nõusolek), kehtib üksnes juhul, kui see tugineb andmesubjekti vabal tahtel. Nõusolekus peavad olema selgelt määratletud andmed, mille töötlemiseks luba antakse, andmete töötlemise eesmärk ning isikud, kellele andmete edastamine on lubatud, samuti andmete kolmandatele isikutele edastamise tingimused ning andmesubjekti õ igused tema isikuandmete edasise töötlemise osas. Vaikimist või tegevusetust nõusolekuks ei loeta. Nõusolek võib olla osaline ja tingimuslik . Nõusolek peab olema kirjalikku taasesitamist võimaldavas vormis, välja arvatud juhul, kui vorminõude järgmine ei ole andmetöötluse erilise viisi tõttu võ imalik . Kui nõusolek antakse koos teise tahteavaldusega, peab isiku nõusolek olema selgelt eristatav . Enne andmesubjektilt isikuandmete töötlemiseks nõusoleku küsimist peab isikuandmete töötleja andmesubjektile teatavaks tegema isikuandmete töötleja või tema esindaja nime ning isikuandmete töötleja aadressi ja muud kontaktandmed . Kui isikuandmeid töötlevad vastutav töötleja ja volitatud töötleja, siis tehakse teatavaks või kättesaadavaks vastutava ja volitatud töötleja või nende esindajate nimed ning vastutava ja volitatud töötleja aadressid ja muud kontaktandmed. Delikaatsete isikuandmete töötlemiseks tuleb isikule selgitada, et tegemist on delikaatsete isikuandmetega ning võtta selle kohta kirjalikku taasesitamist võimaldav nõusolek. Andmesubjektil on õigus igal ajal keelata teda käsitlevate andmete töötlemine tarbijaharjumuste uurimiseks või otseturustuseks ja andmete üleandmine kolmandatele isikutele, kes soovivad neid kasutada tarbijaharjumuste uurimiseks või otseturustuseks. Andmesubjekti nõusolek kehtib andmesubjekti eluajal ning 30 aastat pärast andmesubjekti surma, kui andmesubjekt ei ole otsustanud teisiti. Nõusoleku võib andmesubjekt igal ajal tagasi võtta. Nõusoleku tagasivõtmisel ei ole tagasiulatuvat jõudu. Nõusoleku suhtes kohaldatakse täiendavalt tsiviilseadustiku üldosa seaduses tahteavalduse kohta sätestatut. Vaidluse korral eeldatakse, et andmesubjekt ei ole oma isikuandmete töötlemiseks nõusolekut andnud. Andmesubjekti nõusoleku tõendamise kohustus on isikuandmete töötlejal.
2) Isikuandmete töötlemine pärast andmesubjekti surma. Pärast andmesubjekti surma on andmesubjekti isikuandmete töötlemine lubatud andmesubjekti pärija, abikaasa, alaneja või üleneja sugulase, õe või venna kirjalikul nõusolekul, välja arvatud juhul, kui isikuandmete töötlemiseks nõusolekut ei ole vaja, või juhul, kui andmesubjekti surmast on möödunud 30 aastat. Mitme pärija või muu käesolevas lõ ikes nimetatud isiku olemasolul on andmesubjekti isikuandmete töötlemine lubatud neist ükskõik kelle nõusolekul, kuid igaühel neist on õigus nimetatud nõusolek tagasi võtta. Eelpoolnimetatud nõusolekut ei ole vaja, kui töödeldavateks isikuandmeteks on üksnes andmesubjekti nimi, sugu, sünni- ja surmaaeg ning surmafakt.
3) Isikuandmete töötlemine andmesubjekti nõusolekuta . IA töötlemine on lubatud andmesubjekti nõusolekuta, kui isikuandmeid töödeldakse: seaduse alusel; välislepingu või Euroopa Liidu Nõukogu või Euroopa Komisjoni otsekohalduva õigusaktiga ettenähtud ülesande täitmiseks; üksikjuhtumil andmesubjekti või muu isiku elu, tervise või vabaduse kaitseks, kui andmesubjektilt ei ole võimalik nõusolekut saada; andmesubjektiga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks, välja arvatud delikaatsete isikuandmete töötlemine. Isikuandmete edastamine või nendele juurdepääsu võimaldamine andmete töötlemiseks kolmandale isikule on lubatud andmesubjekti nõusolekuta: kui kolmas isik, kellele andmed edastatakse, töötleb isikuandmeid seaduse, välislepingu või Euroopa Liidu Nõ ukogu või Euroopa Komisjoni otsekohalduva õigusaktiga ettenähtud ülesande täitmiseks; üksikjuhtumil andmesubjekti või muu isiku elu, tervise või vabaduse kaitseks, kui andmesubjektilt ei ole võimalik nõusolekut saada; kui kolmas isik taotleb teavet, mis on saadud või loodud seaduses või selle alusel antud õigusaktides sätestatud avalikke ülesandeid täites ja taotletav teave ei sisalda delikaatseid isikuandmeid ning sellele ei ole muul põhjusel kehtestatud juurdepääsupiirangut. Isikute või vara kaitseks võib isikuandmeid edastavat või salvestavat jälgimisseadmestikku kasutada üksnes juhul, kui sellega ei kahjustata ülemääraselt andmesubjekti õigustatud huve ning kogutavaid andmeid kasutatakse ainult nende kogumise eesmärgist lähtuvalt. Andmesubjekti nõusolekut asendab sellise andmetöötluse korral jälgimisseadmestiku kasutamise fakti ning andmete töötleja nime ja kontaktandmete piisavalt selge teatavakstegemine. Nõue ei laiene jälgimisseadmestiku kasutamisele riigiasutuse poolt seaduses sätestatud alustel ja korras.
3) Andmesubjekti teavitamine isikuandmete töötlemisest. Kui isikuandmete allikaks ei ole andmesubjekt, peab isikuandmete töötleja pärast isikuandmete saamist, parandamist või enne isikuandmete edastamist kolmandale isikule tegema andmesubjektile viivitamata teatavaks töödeldavate isikuandmete koosseisu ja allikad ning IKSi § 12 lõikes 3 nimetatud andmed. Andmesubjekti ei ole vaja tema isikuandmete töötlemisest teavitada: kui andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks; kui andmesubjekt on eelmisel slaidil toodud asjaoludest teadlik; kui isikuandmete töötlemine on ette nähtud seaduses, välislepingus või Euroopa Liidu Nõukogu või Euroopa Komisjoni otsekohalduvas õigusaktis; kui andmesubjekti teavitamine ei ole võimalik; IKSi § 20 lõikes 1 sätestatud juhtudel (subjektiõ iguste piiramine).
4) IA töötlemine teadusuuringu või riikliku statistika vajadusteks . Andmesubjekti nõusolekuta võib teadusuuringu või riikliku statistika vajadusteks töödelda andmesubjekti kohta käivaid andmeid üksnes kodeeritud kujul. Enne isikuandmete üleandmist teadusuuringu või riikliku statistika vajadustel töötlemiseks asendatakse isiku tuvastamist võimaldavad andmed koodiga . Tagasikodeerimine ja selle võimalus on lubatud ainult täiendavate teadusuuringute või riikliku statistika vajadusteks. Isikuandmete töötleja määrab nimeliselt isiku, kellel on ligipääs tagasikodeerimist võimaldavatele andmetele. Andmesubjekti tuvastamist võimaldaval kujul on teadusuuringu või riikliku statistika vajadusteks andmesubjekti nõusolekuta tema kohta käivate andmete töötlemine lubatud üksnes juhul, kui pärast tuvastamist võimaldavate andmete eemaldamist ei oleks andmetöö tluse eesmärgid enam saavutatavad või oleks nende saavutamine ebamõistlikult raske. Sellisel juhul võib andmesubjekti nõusolekuta isikuandmeid töödelda tingimusel, et selleks on teadusuuringu teostaja hinnangul ülekaalukas avalik huvi ning töödeldavate isikuandmete põhjal ei muudeta tema kohustuste mahtu ega kahjustata muul viisil ülemääraselt andmesubjekti õigusi. Teadusuuringu või riikliku statistika vajadusteks isikuandmete töötlemine andmesubjekti nõusolekuta on lubatud, kui isikuandmete töötleja on isikuandmete kaitseks võtnud kasutusele piisavad organisatsioonilised, füüsilised ja infotehnilised turvameetmed, delikaatsete isikuandmete puhul on registreerinud nende töötlemise ning AKI on enne isikuandmete töötlemise algust kontrollinud käesolevas paragrahvis sätestatud tingimuste täitmist, kuulates vastavas valdkonnas seaduse alusel loodud eetikakomitee olemasolu korral eelnevalt ära ka nimetatud eetikakomitee seisukoha. Kogutud isikuandmeid on lubatud töödelda teadusuuringu või riikliku statistika vajadusteks, olenemata sellest, millisel eesmärgil neid isikuandmeid algselt koguti. Teadusuuringu või riikliku statistika vajadusteks kogutud isikuandmeid on kodeeritud kujul lubatud säilitada ka hilisemate teadusuuringute või riikliku statistika vajadusteks.
5) Automaatsed otsused. Andmetöötlussüsteemi poolt ilma andmesubjekti osaluseta otsuse (edaspidi automaatne otsus) tegemine, millega hinnatakse tema iseloomuomadusi , võimeid või muid isiksuseomadusi, kui see toob andmesubjektile kaasa õiguslikke tagajärgi või mõjutab teda muul viisil märkimisväärselt, on keelatud, välja arvatud järgmistel juhtudel: automaatne otsus andmesubjekti suhtes tehakse lepingu sõlmimise või täitmise käigus tingimusel, et andmesubjekti taotlus lepingu sõlmimiseks või täitmiseks rahuldatakse või talle on antud võimalus esitada tehtava otsuse suhtes vastuväide oma õigustatud huvi kaitseks; automaatse otsuse tegemine on ette nähtud seadusega, kui seaduses on sätestatud meetmed andmesubjekti õigustatud huvide kaitseks. Andmesubjekti peab enne automaatse otsuse vastuvõtmist teavitama mõistetaval viisil automaatse otsuse vastuvõtmise aluseks olevast andmete töötlemise protsessist ja tingimustest.
5. Millistel tingimustel toimub isikuandmeid avalikustada?
1) Kui inimene ise oma andmed avalikustab, siis IKSi edasisi nõudeid ei kohaldata.
2) Sama kehtib ka siis, kui inimene on andnud IKSi § 12 kohase nõusoleku.
3) Sama kehtib ka siis, kui avalikustatakse seadusest tuleneva kohustuse täitmiseks.
6. Kuidas toimub isikuandmete avalikustamine ajakirjanduslikel eesmärkidel?
Isiku nõusolekuga, kuid ilma inimese nõusolekuta võib IA avaldada meedias ja töödelda ajakirjanduslikul eesmärgil juhul, kui on olemas ülekaalukas avalik huvi ja ei kahjustata ülemääraselt inimese põhiõigusi.
7. Andmesubjekti nõusolekule esitatavad vormi ja sisunõuded.
Nõusoleku vormis peavad olema selgelt määratletud ja esitatud andmed selle kohta:
- milliste isikuandmete töötlemiseks luba antakse;
- milline on andmete töötlemise eesmärk;
- kes on need isikud, kellele andmete edastamine on lubatud;
- millised on tingimused andmete edastamiseks kolmandatele isikutele;
- millised on andmesubjekti õigused tema isikuandmete edasise töötlemise osas.
8. Isikuandmete nõusolekuta töötlemise võimalused.
IA töötlemine on lubatud andmesubjekti nõusolekuta, kui isikuandmeid töödeldakse:
- seaduse alusel;
- välislepingu või Euroopa Liidu Nõukogu või Euroopa Komisjoni otsekohalduva õigusaktiga ettenähtud ülesande täitmiseks;
- üksikjuhtumil andmesubjekti või muu isiku elu, tervise või vabaduse kaitseks, kui andmesubjektilt ei ole võimalik nõusolekut saada;
- andmesubjektiga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks, välja arvatud delikaatsete isikuandmete töötlemine.
Isikuandmete edastamine või nendele juurdepääsu võimaldamine andmete töötlemiseks kolmandale isikule on lubatud andmesubjekti nõusolekuta:
- kui kolmas isik, kellele andmed edastatakse, töötleb isikuandmeid seaduse, välislepingu või Euroopa Liidu Nõukogu või Euroopa Komisjoni otsekohalduva õigusaktiga ettenähtud ülesande täitmiseks;
- üksikjuhtumil andmesubjekti või muu isiku elu, tervise või vabaduse kaitseks, kui andmesubjektilt ei ole võimalik nõusolekut saada;
- kui kolmas isik taotleb teavet, mis on saadud või loodud seaduses või selle alusel antud õigusaktides sätestatud avalikke ülesandeid täites ja taotletav teave ei sisalda delikaatseid isikuandmeid ning sellele ei ole muul põhjusel kehtestatud juurdepääsupiirangut.
· Isikute või vara kaitseks võib isikuandmeid edastavat või salvestavat jälgimisseadmestikku kasutada üksnes juhul, kui sellega ei kahjustata ülemääraselt andmesubjekti õigustatud huve ning kogutavaid andmeid kasutatakse ainult nende kogumise eemärgist lähtuvalt.
· Andmesubjekti nõusolekut asendab sellise andmetöötluse korral jälgimisseadmestiku kasutamise fakti ning andmete töötleja nime ja kontaktandmete piisavalt selge teatavakstegemine.
· Nõue ei laiene jälgimisseadmestiku kasutamisele riigiasutuse poolt seaduses sätestatud alustel ja korras.
9. Andmesubjekti õigused ja realisatsiooni võimalused.
Andmesubjekti õigus saada teavet ja tema kohta käivaid isikuandmeid. Andmesubjekti soovil peab isikuandmete töötleja andmesubjektile teatavaks tegema:
- tema kohta käivad isikuandmed;
- isikuandmete töötlemise eesmärgid;
- isikuandmete koosseisu ja allikad;
- kolmandad isikud või nende kategooriad, kellele isikuandmete edastamine on lubatud;
- kolmandad isikud, kellele tema isikuandmeid on edastatud ;
- isikuandmete töötleja või tema esindaja nime ning isikuandmete töötleja aadressi ja muud kontaktandmed.
Andmesubjektil on õigus saada isikuandmete töötlejalt enda kohta käivaid isikuandmeid. Isikuandmed väljastatakse võimaluse korral andmesubjekti soovitud viisil.
Andmete väljastamise eest paberkandjal võib isikuandmete töötleja alates 21. leheküljest nõuda tasu kuni 0.19 eurot iga väljastatud lehekülje eest, kui seadusega ei ole teabe väljastamise eest riigilõivu ette nähtud.
St millised on inimese õigused tema andmete töötlemisel ja kuidas ta neid kasutada saab?
Andmesubjektil on õigus oma isikuandmete töötlejalt nõuda ebaõigete isikuandmete parandamist. Kui isikuandmete töötlemine ei ole seaduse alusel lubatud, on andmesubjektil õigus nõuda:
- isikuandmete töötlemise lõpetamist;
- isikuandmete avalikustamise või neile juurdepääsu võimaldamise lõpetamist;
- kogutud isikuandmete kustutamist või sulgemist.
Kui isikuandmete töötlemisel on rikutud andmesubjekti õigusi, on andmesubjektil õigus nõuda temale tekitatud kahju hüvitamist:
- riigivastutuse seaduses sätestatud alustel ja korras, kui õigusi rikuti avaliku ülesande täitmise käigus või
- võlaõigusseaduses sätestatud alustel ja korras, kui õigusi rikuti eraõiguslikus suhtes.
10. Isikuandmete töötleja õigused ja kohutused.
Isikuandmete töötleja on isikuandmete töötlemisel kohustatud:
- eesmärkide saavutamiseks mittevajalikud isikuandmed viivitamata kustutama või sulgema, kui seadus ei näe ette teisiti;
- tagama, et isikuandmed on õiged ja, kui see on eesmärkide saavutamiseks vajalik, viimases seisus;
- mittetäielikud ja ebaõiged isikuandmed sulgema ning nende täiendamiseks ja parandamiseks võtma viivitamata kasutusele vajalikud abinõud;
- ebaõiged andmed säilitama märkusega nende kasutamise aja kohta koos õigete andmetega ;
- isikuandmed, mille õigsus on vaidlustatud, sulgema kuni andmete õigsuse kindlakstegemiseni või õigete andmete väljaselgitamiseni;
- isikuandmete parandamise korral viivitamata teavitama sellest kolmandaid isikuid, kellelt isikuandmed saadi või kellele isikuandmeid edastati, kui see on tehniliselt võimalik ega too kaasa ebaproportsionaalselt suuri kulutusi.
} Isikuandmete töötleja on kohustatud kasutusele võtma organisatsioonilised, füüsilised ja infotehnilised turvameetmed isikuandmete kaitseks:
◦ andmete tervikluse osas – juhusliku või tahtliku volitamata muutmise eest;
◦ andmete käideldavuse osas – juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;
◦ andmete konfidentsiaalsuse osas – volitamata töötlemise eest.
Isikuandmete töötleja on isikuandmete töötlemisel kohustatud:
- vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele seadmetele;
- ära hoidma andmete omavolilist lugemist, kopeerimist ja muutmist andmetöötlussüsteemis, samuti andmekandjate omavolilist teisaldamist;
- ära hoidma isikuandmete omavolilist salvestamist, muutmist ja kustutamist ning tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid salvestati, muudeti või kustutati või millal, kelle poolt ja millistele isikuandmetele andmetöötlussüsteemis juurdepääs saadi;
- tagama, et igal andmetöötlussüsteemi kasutajal oleks juurdepääs ainult temale töötlemiseks lubatud isikuandmetele ja temale lubatud andmetöötluseks;
- tagama andmete olemasolu isikuandmete edastamise kohta: millal, kellele ja millised isikuandmed edastati, samuti selliste andmete muutusteta säilimise;
- tagama, et isikuandmete edastamisel andmesidevahenditega ja andmekandjate transportimisel ei toimuks isikuandmete omavolilist lugemist, kopeerimist, muutmist või kustutamist;
- kujundama ettevõtte, asutuse või ühenduse töökorralduse niisuguseks, et see võimaldaks täita andmekaitse nõudeid.
} Isikuandmete töötleja on kohustatud pidama arvestust isikuandmete töötlemisel kasutatavate tema kontrolli all olevate seadmete ja tarkvara üle, dokumenteerides järgmised andmed:
- seadme nimetus, tüüp ja asukoht ning seadme valmistaja nimi;
- tarkvara nimetus, versioon , valmistaja nimi ja kontaktandmed.
Isikuandmete töötlejal on õigus salvestada ja säilitada kõiki sidevahendite (e-posti, telefoni vm) teel antud Andmesubjekti teateid ja korraldusi, samuti muid toimingud , mis Andmesubjekt on teinud ning vajadusel kasutada neid salvestisi korralduste või muude toimingute tõendamiseks.
Isikuandmete töötleja järgib Isikuandmete töötlemisel isikuandmete kaitse seaduses sätestatud põhimõtteid.