22. veebruar 2010
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Kuidas töödelda isikuandmeid dokumendihalduses

Suur osa asutustes/organisatsioonides loodavatest dokumentidest sisaldavad isikuandmeid. Kuidas käidelda neid andmeid nii, et säilib õiguspärane olukord ja töödeldav teave on ammendav ning eesmärgipärane?

Koostaja peab kõigepealt jälgima, et dokumendis kajastatavad isikuandmed on vältimatult vajalikud õigusaktidest tulenevate ülesannete täitmisel (nt töölepingute, puhkusegraafikute koostamine) või tuleb isikuandmeid töödelda teiste asutuse või organisatsiooni põhikirjaliste eesmärkide täitmiseks või saavutamiseks, mis eeldavad isiku nõusolekut, näiteks tarbija-uuringud või kampaaniate korraldamine müügitulemuste parandamiseks.

Teabe avalikustamine võib olla aktiivne või passiivne ning teabe avalikustamise viisid on erinevad.

Aktiivse avalikustamise algataja on dokumendi koostaja (ehk asutus või organisatsioon).

Passiivsel avalikustamisel pöördub soovija dokumendi koostaja poole, et saada teavet. Avalikustamise viisid on näiteks meedia erinevad kanalid (ajakirjandus, televisioon jms), raamatukogud, teadetetahvlid jne.

Veebis avalikustamine on kõige säästlikum viis teavet adressaatideni toimetada, kuid see on õiguspärane üksnes juhul, kui:

* isikuandmete avaldamise kohustus on tingitud seadusest (avaliku teabe seadus jm valdkondlikud eriseadused)* inimene on andnud nõusoleku isikuandmed avaldada* inimene ise avaldab oma andmed veebis

Teabe avaldaja ei tohi unustada, et korra veebis avaldatud infot on küberkeskkonnast peaaegu võimatu eemaldada. Avaldatud info võib koos muude isiku kohta veebis avaldatud andmetega anda negatiivse, inimese eraelu kahjustava tulemuse, seetõttu tuleb isikuandmete veebis avalikustamise korral järgida seadusest tulenevaid nõudeid või küsida isiku nõusolek.

Kui dokumendi koostaja jõuab järeldusele, et teavet  veebis ei avaldata, on siiski kohustus selgitada juurdepääsupiirangute kehtestamise vajadus asutuse või organisatsiooni siseselt. Juurdepääsupiirangute kehtestamise kohustus lähtub põhimõttest, et isikuandmeid tohivad töödelda ainult need töötajad ja juurdepääs võib olla üksnes inimestel, kellel on selleks põhjendatud vajadus.

Kui isikuandmete hulk, õiguslik alus, eesmärk ja juurdepääsuvajadused on määratud, siis tuleb veenduda ka selles, et kasutatavad isikuandmed on kvaliteetsed ja neid säilitatakse turvaliselt.

Loe Isikuandmete töötlemisest lähemalt „Juhiabi käsiraamatus“, mida saab tellida SIIN.

Autor: Lemmi Kann, Gina Kilumets

Liitu Sekretäri uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Liitu Sekretäri uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Cätlin PuhkanSekretär.ee turunduslahenduste müügijuhtTel: 53 315 700