Isikuandmete töötlemise nõuded Eestis
Isikuandmete töötlemine peab vastama Euroopa Liidu isikuandmete kaitse üldmäärusele (GDPR) ning Eesti isikuandmete kaitse seadusele (IKS). Korrektne privaatsuspoliitika on ettevõtte läbipaistvuse ja usaldusväärsuse alustala.
Privaatsuspoliitika kohustuslikud elemendid
Privaatsuspoliitika peab olema kirjutatud selges ja arusaadavas keeles. Vastavalt GDPR artiklile 13 peab teavitama andmesubjekti järgmistest asjaoludest:
- Vastutava töötleja andmed: Kes andmeid töötleb ja kuidas temaga ühendust saada.
- Töötlemise eesmärk ja õiguslik alus: Miks andmeid kogutakse (nt lepingu täitmine, nõusolek või õigustatud huvi).
- Andmete säilitamise tähtaeg: Kui kaua andmeid hoitakse.
- Andmesubjekti õigused: Õigus andmetega tutvuda, nõuda nende parandamist või kustutamist.
Nõusoleku vormistamine
Kui töötlemine põhineb nõusolekul (GDPR art 6 lg 1 p a), peab see olema vabatahtlik, konkreetne, teadlik ja ühemõtteline. See tähendab, et:
- Nõusolek peab olema eraldiseisev muudest tingimustest.
- Kasutaja peab tegema aktiivse tegevuse (nt linnukese märkimine, mitte vaikimisi valitud kast).
- Nõusoleku tagasivõtmine peab olema sama lihtne kui selle andmine.
Praktilised soovitused
Ärge kasutage üldiseid ja ebamääraseid sõnastusi. Iga andmekogumise toiming peab olema põhjendatud. Kui töötlete eriliiki isikuandmeid, on nõuded veelgi rangemad. Soovitame regulaarselt auditeerida oma andmetöötlusprotsesse, et tagada vastavus muutuva kohtupraktikaga.
Kas vajate abi oma ettevõtte privaatsusdokumentide koostamisel? Meie kogenud juristid on valmis teid aitama. Pöörduge Õigusabi 24 poole juba täna, et saada personaalne analüüs ja kindlustunne oma andmekaitseprotsessidele.