Mis on isikuandmed ja mis on nende töötlemine

21.04.23

Euroopa Liidu isikuandmete kaitse üldmääruse artikli 4 lõikude 1 ja 2 alusel on

ISIKUANDMED - igasugused tuvastatud või tuvastatavad andmed füüsilise isiku (andmesubjekti) kohta. Tuvastatav füüsiline isik on isik, keda saab kas otseselt või kaudselt tuvastada ükskõik milliste isikut identifitseerida võimaldavate andmete põhjal - nimi, isikukood, asukohateave, füüsilise isiku üks või mitu füüsilist, füsioloogilist, geneetilist, vaimset, majanduslikku, kultuurilise või sotsiaalse tunnuse põhjal. Isikuandmeid kirjeldav loetelu ei ole lõplik.

Isikuandmeteks on EL kohus tunnistanud ka isiku arvuti dünaamilise IP-aadressi; isikuandmeteks võib lugeda ka lapse joonistust emast; helisalvestist isiku häälega; isiku isiklike kontode paroole; teavet isiku majandusseisundi kohta jms).

ERILIIGILISED ISIKUANDMED on sellised isikuandmed, mida võib töödelda ainult üldmääruse artikli 9 lõigus 2 märgitud juhtudel.

Eriliigilised isikuandmed on andmed, millest ilmneb või ilmnevad isiku

  1. rassiline või etniline päritolu;
  2. poliitilised vaated;
  3. usulised või filosoofilised veendumused;
  4. ametiühingusse kuulumine;
  5. geneetilised andmed;
  6. kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed;
  7. terviseandmed;
  8. andmeid tema seksuaalelu ja seksuaalse sättumuse kohta.

 

ISIKUANDMETE TÖÖTLEMINE on iga isikuandmetega tehtav toiming ehk „isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine" (art 4 p 2).

Isikuandmete töötlemise põhimõtted on toodud  üldmääruse artiklis 5 ja need on järgmised:

1) seaduslikkus – isikuandmete töötlemine peab tulenema ja tuginema õigusnormile, olema õiglane ning andmesubjektile läbipaistev;

2) eesmärgipärasus – andmeid kogutakse täpselt ja selgelt kindlaksmääratud eesmärgil ning kasutatakse ainult selle tulemuse saavutamiseks, milleks neid koguti;

3) minimaalsus – andmeid kogutakse võimalikult vähe, st ainult nii palju, kui on vaja ülesande täitmiseks või eesmärgi saavutamiseks;

4) andmed on kvaliteetsed – isikuandmed on ajakohastatud ja õiged, ebaõiged andmed peavad olema kustutatud, valed andmed parandatud;

5) piiratud säilitamine – andmeid säilitatakse kujul, mis võimaldab andmesubjekti tuvastada, ainult seni, kuni see on andemete kogumise eesmärgi täitmiseks vajalik;

6) turvalisus – tuleb tagada nii organisatsioonilised, füüsilised kui tehnilised meetmed, et ära hoida loata või ebaseaduslikku töötlemist, juhuslikku kaotamist, hävimist või kahjustamist.

Koostatud 25. mail 2018, muudetud 5. juulil 2021