Andmekaitsest
Andmekaitsespetsialisti teade ja soovitused
16. mail vahetus TLT andmekaitsespetsialist. Nimetatud kuupäevast alates tegeleb andmekaitsealaste küsimustega TLT-s jurist Ravo Vitsut.
Sellega seoses on hea hetk korrata üle mõningad isikuandmetega seotud põhimõtted ja soovitused. Isikuandmete töötlemine on teema, millele peab regulaarselt aegajalt tähelepanu pöörama, et tõsta inimeste teadlikkust ning et märkaksime ja oskaksime ennetada isikuandmete töötlemisega seotud probleeme.
Isikuandmete õiguspärane töötlemine on üks paljudest vahenditest, mis toetab TLT-d oma suuremate põhieesmärkide saavutamisel. Teades isikuandmete töötlemise põhimõtteid, maandame ettevõttes tegevusega seotud riske ja aitame tõsta TLT teeninduskvaliteeti.
Nagu teisteski valdkondades, ei saa ka isikuandmete töötlemisel riskide realiseerumist täielikult välistada aga neid saab hallata ja oluliselt vähendada. Riskide vähendamise võikski võtta eesmärgiks isikuandmete töötlemisel.
Mis on isikuandmed?
Isikuandmetena on käsitletav igasugune teave, ükskõik mis kujul, mis käib konkreetse inimese kohta ja mille järgi on isik otseselt või kaudselt tuvastatav. Isikuandmeteks on seega näiteks isiku nimi, isikukood, asukohateave, kontaktid (kodune aadress, telefon, e-post jms), majanduslik või kultuuriline teave ja isiku tuvastamist võimaldavad füüsilised tunnused. Samuti isikule omistatud personaalne teave (näiteks kaardinumbrid TLT-s).
Eraldi on käsitletavad eriliigilised isikuandmed (nimetatakse ka kui delikaatsed isikuandmed). Nendeks on näiteks terviseandmed, poliitilised vaated, usulised veendumused ja kuritegude ja väärtegudega seotud isikuandmed.
Oluline on mõista, et isikuandmed kuuluvad isikule endale. Selletõttu peaksime teise isiku isikuandmetega ümber käima heaperemehelikult ja nii nagu me tahaks, et teised meile kuuluvate isikuandmetega ümber käiksid.
Isikuandmete kaitse reeglid ei kohaldu, kui tegu on juriidilisi isikuid või asutusi puudutavate andmetega.
Mis on isikuandmete töötlemine?
Isikuandmete töötlemine on igasugune andmetega tehtav toiming – kogumine, salvestamine, lugemine, korrastamine, säilitamine, muutmine, avaldamine, päringute tegemine, kasutamine jne.
Töödelda tohib isikuandmeid ainult kindlal põhjusel, ehk õiguslikul alusel. Õiguslikuks aluseks võib olla näiteks inimese enda nõusolek, inimesega sõlmitud leping, seadusest tulenev otsene alus või õigustatud huvi.
Näiteks kui inimesega on sõlmitud tööleping siis tohib töölepingu täitmise eesmärgil tema isikuandmeid töödelda. Töödelda tohib aga ainult neid andmeid mis on lepingu täitmiseks vajalikud, ülejäänud andmete töötlemiseks tuleb küsida inimeselt eraldi nõusolek. Õigustatud huvi alusel andmete töötlemine eeldab igakordset asjaolude kaalumist ja põhjendamist. Õigustatud huvi andmete töötlemiseks peab üles kaaluma inimese enda põhiõigused ja -vabadused.
Töötlemisest tulenevateks ohtudeks ja rikkumisteks on üldjuhul andmete avaldamine, kaotsiminek või hävimine.
Tihti ei tekigi inimesel isikuandmete rikkumise tulemusel otsest kahju ega negatiivseid tagajärgi ja isikuandmete töötlemise reeglite järgimisse kiputakse suhtuma lõdvalt. Sellest ei tohiks aga end eksitada lasta. Võib juhtuda, et näivalt väike ja lihtne rikkumine isikuandmete töötlemisel võib põhjustada ulatuslikke probleeme inimestele endile ning seeläbi ka TLT-le kui andmete vastutavale töötlejale.
Inimesel võib rikkumise tagajärjel tekkida kahju, mis võib seisneda näiteks tema diskrimineerimisel mingil moel, inimene võib langeda identiteedivarguse või pettuse ohvriks, talle võib tekkida oluline mainekahju või ka otsene rahaline kahju.
TLT-l võib rikkumise tagajärjel tekkida rahaline vastutus või ka mainekahju, eriti arvestades, et TLT on pideva avalikkuse tähelepanu all. TLT vastutab temale antud või kogutud isikuandmete töötlemise eest ka siis, kui töötlemisest tuleneva rikkumise pani toime näiteks TLT lepingupartner, kellele TLT on isikuandmete töötlemiseks volituse andnud ja kes on määruse mõistes isikuandmete volitatud töötlejaks.
Isikuandmete töötlemisel tuleb toiminguid hinnata individuaalselt ja üksikjuhtumi põhiselt, et tuvastada, kas töötlus oli õiguspärane. Sellegipoolest tooksin välja mõned kriteeriumid ja põhimõtted mis hinnangu tegemisel edasi aitavad ja milliste järgimine riske oluliselt vähendab.
Riske vähendavad meetmed ja põhimõtted mida järgida:
- Mida vähem seda parem – isikuandmeid võiks töödelda nii vähe kui võimalik ja täpselt nii palju kui vajalik. Andmeid töödeldakse minimaalasel eesmärgil ja säilitatakse võimalikult lühiajaliselt. Määratle alati eesmärk, miks isikuandmeid on vaja töödelda.
- Andmetele juurdepääsu piiramine, seda nii füüsiliste kui tarkvaraliste meetodite ja vahenditega ning nii ettevõtte siseselt kui väliselt.
- Andmetöötluses anonüümimise, pseudonüümimise ja krüpteerimise kasutamist. Kui isikuandmed muudetakse anonüümseteks, näiteks nime asemel on initsiaalid, ei ole enam tegu isikuandmetega ning isikuandmete töötlemise reeglid ei kohaldu.
- Turvasüsteemide kasutamine andmete töötlemisel. Kasutatakse uusi ja kaasaegsed infotehnoloogilised turvameetmeid, nii riist- kui tarkvaralisi.
- Töötajate ja lepingupartnerite teavitamine, koolitamine või nõustamine andmekaitse alastest reeglitest ja isikuandmete kaitse vajadusest.
- Tegevuse avatus ja läbipaistvus ning isikuandmete töötlemise korra ja eeskirjade selgitamine ja esitamine inimestele. Samuti valmisolek anda selgitusi ja tõendada isikuandmete töötlemise põhimõtteid, eesmärki ja nende järgimist ettevõttes.
- Isikuandmete kustutamine regulaarselt ja turvaliselt, kui isikuandmeid ei ole enam vaja. Säilitamistähtaeg ja andmete kustutamine peaksid tulenema nende kogumise eesmärgist ja selle täitumisest.
Uute teenuste ja tööprotsesside arendamisel tuleks arvestada juba arendamise käigus, mis andmeid ja mis eesmärgil koguma hakatakse ning kaua neid säilitatakse.
Tahaks rõhutada, et teise inimese eraelu puudutavaid isikuandmeid, eriti eriliigilisi isikuandmeid, tohib nii omavahelises suhtluses, suuremas ringis suhtluses kui ka avalikkusele suunatud infos üldjuhul jagada ainult selle isiku nõusolekul. Isiku nõusolekut ei tohiks lihtsalt eeldada. Samuti ei saa eeldada, et kui isik on andnud nõusoleku andmete töötlemiseks mingil eesmärgil, kehtib see ka teistel eesmärkidel andmete töötlemiseks. Nõusolek peab olema antud konkreetselt teatud eesmärgil. Mitme andmetöötluse eesmärgi korral tuleb anda kõigi kohta eraldi nõusolek.
Kui on kahtlus, kas ja mis eesmärgil isik oma nõusoleku on andnud, tuleks talt alati üle küsida ja seda täpsustada. Vaikimine ja tegevusetus ei ole nõusoleku kinnituseks.
Näiteks on TLT-s tavapärane, et koosolekud või koolitused toimuvad suurele ringile töötajatele ning nendest saavad Teamsi vahendusel osa võtta isegi sajad inimesed korraga. Üldjuhul ei teagi reaalajas koosoleku või koolituse läbiviija või seal osalejad, kes teda parasjagu kuulavad. Selletõttu on oluline järgida, et koosolekutel või koolitustel ei avaldatakse kellegi eraelu puudutavaid isikuandmeid tema nõusolekuta, eriti tähelepanelik tuleb olla eriliigiliste isikuandmetega.
Nagu öeldud, on eelnevalt toodud põhimõtted ja soovitused üldist laadi. Täpsemate küsimuste korral võite pöörduda alati pöörduda ravo.vitsut@tlt.ee või +372 58663686.
Varasemad isikuandmete töötlemist puudutavad TLT siseartiklid on kättesaadavad:
ЧИТАТЬ НА РУССКОМ →
16.05.2023 в TLT сменился специалист по защите данных. Начиная с указанной даты вопросами защиты данных в TLT занимается юрист Раво Витсут.
В связи с этим уместно повторить некоторые принципы и рекомендации, касающиеся персональных данных. Обработка персональных данных — это тема, на которую необходимо время от времени регулярно обращать внимание, чтобы повышать осведомленность людей, а также замечать и иметь возможность предотвращать проблемы, связанные с обработкой персональных данных.
Законная обработка персональных данных является одним из инструментов, которые помогают TLT в достижении его основных целей. Зная принципы обработки персональных данных, мы снижаем риски, связанные с деятельностью предприятия, и помогаем TLT улучшить качество обслуживания.
Как и в других сферах, нельзя полностью исключить реализацию рисков при обработке персональных данных, но ими можно управлять и значительно их снизить. Снижение рисков может рассматриваться как цель обработки персональных данных.
Что такое персональные данные?
Персональные данные — это любого рода информация в любой форме, которая относится к конкретному человеку и по которой этот человек может быть прямо или косвенно идентифицирован. К персональным данным относятся, например, имя человека, личный код, информация о местонахождении, контакты (домашний адрес, телефон, электронная почта и т. д.), экономическая или культурная информация, а также физические характеристики, позволяющие идентифицировать человека. Также личная информация, присвоенная человеку (например, номера карт в TLT).
Особые типы персональных данных (также называемые деликатными персональными данными) обрабатываются отдельно. К ним относятся, например, информация о здоровье, политических взглядах, религиозных убеждениях и личная информация, связанная с преступлениями и правонарушениями.
Важно понимать, что персональные данные принадлежат самому человеку. Поэтому мы должны обращаться с личными данными другого лица осмотрительно и так, как бы мы хотели, чтобы другие обращались с принадлежащими нам личными данными.
Правила защиты персональных данных не применяются, когда речь идет о данных, касающихся юридических лиц или учреждений.
Что такое обработка персональных данных?
Обработка персональных данных — это любая операция, производимая с данными — сбор, запись, чтение, систематизация, хранение, изменение, опубликование, направление запросов, использование и т. д.
Персональные данные могут обрабатываться только по определенной причине, то есть на законных основаниях. Правовой основой может быть, например, собственное согласие лица, договор, заключенный с лицом, прямое основание, вытекающее из закона, или законный интерес.
Например, если с лицом заключен трудовой договор, его персональные данные могут обрабатываться в целях выполнения трудового договора. Однако могут быть обработаны только те данные, которые необходимы для выполнения договора, для обработки остальных данных необходимо запросить у лица отдельное согласие. Обработка данных на основе законного интереса каждый раз требует рассмотрения и обоснования обстоятельств. Законный интерес к обработке данных должен перевешивать основные права и свободы человека.
Риски и нарушения, возникающие в результате обработки, как правило, представляют собой разглашение, потерю или уничтожение данных.
Зачастую в результате утечки персональных данных лицо не несет прямого ущерба или негативных последствий, а отношение к соблюдению правил обработки персональных данных носит нестрогий характер. Но не стоит на этот счет заблуждаться. Может случиться, что, кажущееся небольшим и простым нарушение в обработке персональных данных приведет к масштабным проблемам для самих людей, а значит, и для TLT как ответстенного обработчика данных.
Как следствие нарушения, человек может понести ущерб, например, подвергаясь каким-либо образом дискриминации, став жертвой кражи личных данных или мошенничества, понеся значительный ущерб репутации или прямые финансовые потери.
Как следствие нарушения, TLT может понести финансовую ответственность или ущерб репутации, особенно учитывая, что предприятие находится под постоянным вниманием общественности. TLT несет ответственность за обработку предоставленных ему или собранных персональных данных, даже если нарушение, связанное с обработкой, было совершено, например, партнером TLT по договору, которому TLT разрешила обработку персональных данных и который является уполномоченным обработчиком персональных данных в понимании постановления.
При обработке персональных данных действия должны оцениваться индивидуально и в каждом конкретном случае, чтобы определить, была ли обработка законной. Тем не менее, хотелось бы указать на некоторые критерии и принципы, которые помогут в оценке и которые, если им следовать, значительно снизят риски.
Меры по снижению риска и принципы, которым необходимо следовать:
- Чем меньше, тем лучше – личные данные можно было бы обрабатывать как можно меньше и ровно столько, сколько необходимо. Данные обрабатываются с минимальной целью и хранятся, по возможности, краткосрочно. Всегда определяйте цель, для чего необходимо обрабатывать персональные данные.
- Ограничение доступа к данным как физическими, так и программными методами и средствами, как внутри предприятия, так и за его пределами.
- При обработке данных использование анонимизации, псевдонимизации и шифрования. Если персональные данные обезличены, например, имя заменено инициалами, то это уже не будет являться персональными данными, и правила обработки персональных данных применяться не будут.
- Использование систем безопасности при обработке данных. Используются новые и современные меры инфотехнологической безопасности, как аппаратные, так и программные.
- Информирование, обучение или консультирование работников и партнеров по договору о правилах защиты данных и необходимости защиты персональных данных.
- Открытость и прозрачность деятельности, разъяснение и доведение до сведения людей порядка и правил обработки персональных данных. Также готовность давать разъяснения и удостоверять принципы, цель и соответствие обработки персональных данных на предприяии.
- Регулярное и безопасное удаление личных данных, когда в них больше нет необходимости. Срок хранения и удаления данных должен основываться на цели их сбора и ее выполнения.
При разработке новых услуг и рабочих процессов уже в ходе разработки следует учитывать, какие данные будут собираться, с какой целью и как долго они будут храниться.
Хотелось бы подчеркнуть, что персональные данные, касающиеся частной жизни другого человека, особенно специальные виды персональных данных, могут быть переданы как во взаимном общении, в более широком кругу общения, так и в информации, предназначенной для общественности, только с согласия этого человека. Согласие человека не следует просто предполагать. Также нельзя предполагать, что если человек дал согласие на обработку данных для определенной цели, то это также относится к обработке данных и для других целей. Согласие должно быть дано конкретно и для данной цели. В случае нескольких целей обработки данных необходимо дать отдельное согласие на каждую из них.
Если есть сомнения относительно того, дал ли человек свое согласие и с какой целью, то его всегда следует спросить и уточнить. Молчание и бездействие не являются согласием.
Например, в TLT принято проводить собрания или обучения для большой группы работников, а через Teams в них могут одновременно участвовать даже сотни человек. Организатор собрания или обучения,а также находящияся там участники в общем случае не знают, кто их в данный момент как раз таки слушает. По этой причине важно следить за тем, чтобы персональные данные, касающиеся частной жизни человека, не разглашались на собраниях или обучениях без его согласия, а также необходимо быть ообенно внимательными в отношении деликатных персональных данных.
Как было сказано ранее, принципы и рекомендации носят общий характер. С другими вопросами можно всегда обратиться по адресу: ravo.vitsut@tlt.ee или по телефону: +372 58663686.
Другие внутренние статьи TLT, касающиеся обработки персональных данных, доступны здесь:
