Briox ja isikuandmete kaitse üldmäärus (GDPR)

Sinule kui Brioxi kliendile on oluline tunda uut isikuandmete kaitse üldmäärust (GDPR), mis jõustus 25.05.2018 kõikides EL rigides. GDPR asendab varasema andmekaitseseaduse ning selle eesmärkl on suurendada indiviidide priovaatsust ning kaasajastada, harmoniseerida ja tugevdada kaitset Euroopa Liidus ning edendada liidusisese digiaalse turu arengut.

Igas EL liikmesriigis on järelvalevamet. Eestis on selleks Andmekaitse Inspektsioon. Nende kodulehelt leiad lähemat infot ning abi GDPR küsimustes http://www.aki.ee.

Allpool anname ülevaate sellest, mida peaksid kasutaja ning kliendina Brioxi programmi kasutades silmas pidama.

Isikuandmete töötlemine

Seadus määratleb ära, kuidas ümber käia isikuandmetega. Isikuandmetena tuleb käsitleda kõiki andmeid, mis kasvõi kaudseltki on füüsilise isikuga seostatavad, need on andmed, mis kas eraldiseisvana või teiste andmetega koos on seostatavad elava isikuga. Näiteks isiku nimi, isikukood, asukohateave, võrguidentifikaatorid või samuti ka muud faktorid, näiteks füüsilised, füsioloogilised, geneetilised, vaimsed, majanduslikud, kultuurilised ja mistahes muud tuvastamist võimaldavad tunnused ja nende kombinatsioonid. Selliste andmete käitlemine nõuab kindlate meetmete sisseviimist kisikuandmete või isikuandmete kogumitega töötamiseks olenemata sellest, kas neid käitletakse automaatiseeritult või mitte. Näiteks olgu toodud selliste andmete kogumine, struktureerimine, talletamine, ümbertöötlus või kustutamine.

Kliendina oled sina vastutav isikuandmete töötlemise eest programmis. Seepärast on oluline, et järgiksid allpoololevaid põhimõtteid.

 

Peamised põhimõtted isikuandmete töötlemisel

Seadus tugineb seitsmel isikuandmete töötlemise põhiprintsiibil:

  • Seaduslikkus, korrektsus ja avatus
  • Eesmärkide piiramine
  • Andmete minimaalsus
  • Korrektsus
  • Ladustamise minimeerimine
  • Privaatsus ja konfidentsiaalsus
  • Vastutus

Vastutav töötleja ning volitatud töötleja

Isikuandmete töötlemisel on kaks olulist rolli, mida peab tundma – vastutav töötleja ning volitatud töötaja. Olenevalt rollist on kummalgi erinevad vastutusalad. Vastutav töötleja otsustab isikuandmete kasutamise eesmärgi ja vahendite üle. Vastutav töötleja peab kindlustama seaduste järgimise, informeerima isikuid, kelle andmeid töödeldakse ning kindlustama, et volitatud isik peab eeskirjadest kinni. Volitatud töötleja töötleb isikuandmeid vastutava isiku nimel ja vastutab tehniliste. ning organisatoorsete turvemeetmete eest. 

Briox isikuandmete vastutava töötlejana

Kogu sinu kui kliendi, kasutaja või veebinaril osaleja isikuandmete töötlemisel oleme meie vastutavad töötlejad, olgu see siis tellides Brioxi teenuseid või meiega ühendust võttes. See, mida me teeme või ei tee sinu isikuandmetega, on kirjeldatud meie privaatsuspoliitika alalõigus.

Briox isikuandmete volitatud töötlejana

Briox on volitatud kasutaja ning hoolitseb tehniliste ning organisatoorsete turvameetmete eest, et tunneksid ennast turvaliselt ning et sinu kogutud isikuandmeid töödeldakse kindlal viisil seadust järgides. Brioxi tehnilised ja organisatoorsed meetmed on kirjeldatud Turvalisese peatükis.

Isikuandmete töötlemine Brioxi tarkvaras

Sina Brioxi kasutjana oled isikuandmete vastutav töötleja nende andmete eest, mida oled ise kogunud ning töödelnud Brioxi tarkvaras. Lisainfo kogutud andmete ning selle kohta, kust sa need andmed üles leiad, on kirjas meie abitekstides. Briox nagu eelnevalt kirjeldatud on volitatud isikuandmete töötleja ning hoolitseb tehniliste ja organisatoorsete turvalisusmeetmete eest, et tunneksid ennast turvaliselt ning et sinu kogutud isikuandmeid töödeldakse kindlal viisil. 

Õiguslikud alused

Selleks, et isikuandmete töötlemine oleks lubatud ning et täidaksid õiguslikkuse, korrektsuse ning avatuse põhimõtteid, vajad tuge andmekaitse määrusega. Need õiguslikud alused isikuandmete töötlemiseks puudutavad nõusolekuid, kokkuleppeid, juriidilisi kohustusi, põhihuve, üldisi huve, volitusi või huvide tasakaalustamist. 

Brioxi teenuste andmete õiguslikud alused 

Sina Brioxi teenuste isikuandmete vastutava töötlejana pead järele uurima ning dokumenteerima vastavad õiguslikud alused isikuandmete töötlemiseks. Sõltuvalt tegevusvaldkonnast ning ka konkreetsest juhtumist võib varieeruda, missuguseid seadusi pead andmete kogumisel järgima.