{"id":15050,"date":"2024-02-01T15:41:49","date_gmt":"2024-02-01T15:41:49","guid":{"rendered":"https:\/\/hedman.legal\/?post_type=articles_posttype&#038;p=15050"},"modified":"2024-03-31T12:20:21","modified_gmt":"2024-03-31T12:20:21","slug":"mida-teeb-andmekaitsespetsialist-ja-kellel-teda-vaja-on","status":"publish","type":"articles_posttype","link":"https:\/\/hedman.legal\/et\/artiklid\/mida-teeb-andmekaitsespetsialist-ja-kellel-teda-vaja-on\/","title":{"rendered":"Mida teeb andmekaitsespetsialist (DPO) ja kellel teda aastal 2024 vaja on?"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sisukord<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/hedman.legal\/et\/artiklid\/mida-teeb-andmekaitsespetsialist-ja-kellel-teda-vaja-on\/#Andmekaitsespetsialisti_DPO_ulesanded\" >Andmekaitsespetsialisti (DPO) \u00fclesanded<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/hedman.legal\/et\/artiklid\/mida-teeb-andmekaitsespetsialist-ja-kellel-teda-vaja-on\/#Kellele_on_andmekaitsespetsialisti_maaramine_GDPR_jargne_kohustus\" >Kellele on andmekaitsespetsialisti m\u00e4\u00e4ramine GDPR j\u00e4rgne kohustus?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/hedman.legal\/et\/artiklid\/mida-teeb-andmekaitsespetsialist-ja-kellel-teda-vaja-on\/#Ulatuslikkuse_moiste_ei_ole_GDPR-is_tapselt_sisustatud_kuid_lahtuda_tuleks_jargnevatest_moodikutest\" >Ulatuslikkuse m\u00f5iste ei ole GDPR-is t\u00e4pselt sisustatud, kuid l\u00e4htuda tuleks j\u00e4rgnevatest m\u00f5\u00f5dikutest<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"has-text-align-justify\">\u00dcha enam r\u00e4\u00e4gitakse andmete kasutamise suurest potentsiaalist ning sellest, et nii isikuandmed kui isikustamata andmed on organisatsioonides alakasutatud. Selleks, et andmetest t\u00e4it kasu saada, on vaja kogutavatest andmetest aru saada ning rakendada ka kvaliteetset andmeanal\u00fc\u00fctikat.<\/p>\n\n\n\n<p class=\"has-text-align-justify\">Sageli ollakse aga h\u00e4das juriidiliste n\u00f5uete t\u00e4itmisega kui andmestik sisaldab isikustatud andmeid. <a href=\"https:\/\/hedman.legal\/et\/andmekaitsespetsialist\/\" target=\"_blank\" aria-label=\"Andmekaitsespetsialist (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"ek-link\">Andmekaitsespetsialist<\/a> on selles olukorras oluline t\u00e4iendus organisatsiooni teadlikkuse t\u00f5stmisel ja tarkade valikute planeerimisel. <br><br>Oluline on siinjuures meeles pidada, et andmekaitsespetsialisti n\u00e4ol ei ole tegemist vaid keelajaga. Selleks, et m\u00f5ista tema rolli tervikuna, tuleb aru saada, et ekspert aitab paremini m\u00f5ista ka seda, mis on lubatud.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" style=\"font-size:25px\"><span class=\"ez-toc-section\" id=\"Andmekaitsespetsialisti_DPO_ulesanded\"><\/span><strong>Andmekaitsespetsialisti (DPO) \u00fclesanded<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Olla inimestele kontaktisikuks k\u00f5igis k\u00fcsimustes, mis on seotud nende isikuandmete t\u00f6\u00f6tlemise ja nende andmekaitseliste \u00f5iguste kasutamisega;<\/li>\n\n\n\n<li>teavitada ja n\u00f5ustada oma organisatsiooni (vajadusel ka selle partnerite) juhtkonda ning personali andmekaitse alal;<\/li>\n\n\n\n<li>j\u00e4lgida andmekaitsereeglite rakendamist, <a href=\"https:\/\/hedman.legal\/et\/teenused\/andmekaitseteenused\/\" target=\"_blank\" aria-label=\"t\u00f6\u00f6tajate koolitamise (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"rank-math-link\">t\u00f6\u00f6tajate koolitamise<\/a> tagamist ning andmekaitselist auditeerimist;<\/li>\n\n\n\n<li>anda n\u00f5u seoses andmekaitsealase m\u00f5juhinnanguga ning j\u00e4lgida selle toimimist;<\/li>\n\n\n\n<li>teha koost\u00f6\u00f6d <a aria-label=\"Andmekaitse Inspektsiooniga (opens in a new tab)\" href=\"https:\/\/www.aki.ee\/et\" target=\"_blank\" rel=\"noreferrer noopener\" class=\"rank-math-link\">Andmekaitse Inspektsiooniga<\/a>, olles organisatsiooni poolseks kontaktisikuks.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" style=\"font-size:25px\"><span class=\"ez-toc-section\" id=\"Kellele_on_andmekaitsespetsialisti_maaramine_GDPR_jargne_kohustus\"><\/span><strong>Kellele on andmekaitsespetsialisti m\u00e4\u00e4ramine GDPR j\u00e4rgne kohustus?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>K\u00f5ik avaliku sektori asutused ja organid ja;<\/li>\n\n\n\n<li>need ettev\u00f5tted, kes p\u00f5hitegevusena (p\u00f5hitegevus on v\u00f5tmetegevus, milleta ettev\u00f5te oma igap\u00e4evaseid eesm\u00e4rke t\u00e4ita ei saa) t\u00f6\u00f6tlevad isikuandmeid korrap\u00e4raselt ja s\u00fcsteemselt ning sealjuures ulatuslikult.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" style=\"font-size:25px\"><span class=\"ez-toc-section\" id=\"Ulatuslikkuse_moiste_ei_ole_GDPR-is_tapselt_sisustatud_kuid_lahtuda_tuleks_jargnevatest_moodikutest\"><\/span><strong>Ulatuslikkuse m\u00f5iste ei ole GDPR-is t\u00e4pselt sisustatud, kuid l\u00e4htuda tuleks j\u00e4rgnevatest m\u00f5\u00f5dikutest<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Andmet\u00f6\u00f6tluses h\u00f5lmatud inimeste arv;<\/li>\n\n\n\n<li>t\u00f6\u00f6deldavate isikuandmete maht ja\/v\u00f5i erinevate andmekirjete arv;<\/li>\n\n\n\n<li>isikuandmete t\u00f6\u00f6tlemise kestus;<\/li>\n\n\n\n<li>isikuandmete t\u00f6\u00f6tlemise geograafiline ulatus.<\/li>\n<\/ul>\n\n\n\n<p class=\"has-text-align-justify\">Andmekaitsespetsialisti peavad m\u00e4\u00e4rama ka need ettev\u00f5tted, kes t\u00f6\u00f6tlevad isikuandmete eriliike (n\u00e4iteks terviseandmed, geneetilised ja biomeetrilised andmed, rassiline v\u00f5i etniline p\u00e4ritolu, inimese seksuaalelu ja seksuaane s\u00e4ttumus jms):<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>oma p\u00f5hitegevuse raames ja<\/li>\n\n\n\n<li>sealjuures ulatuslikult.<\/li>\n<\/ul>\n\n\n\n<p class=\"has-text-align-justify\">M\u00f6\u00f6dunud aasta on toonud Euroopas ka j\u00e4rjekordsed trahviotsused just <strong>andmekaitsespetsialisti m\u00e4\u00e4ramise <\/strong>puuduste osas, mis n\u00e4itab, et selle <strong>kohustuse t\u00e4itmist kontrollitakse aktiivselt<\/strong>.<\/p>\n\n\n\n<p class=\"has-text-align-justify\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">Hedmani andmekaitse <a href=\"https:\/\/hedman.legal\/et\/inimesed\/andres-ojaver\/\" class=\"ek-link\">eksperdid<\/a> aitavad teil vajadusel otsustada, kas konkreetselt teie organisatsioonil on kohustus m\u00e4\u00e4rata andmekaitsespetsialist v\u00f5i kas kohustuse puudumisel oleks, tulenevalt ettev\u00f5tte profiilist ja tegutsemisvaldkonnast, kasulik seda teha.<\/mark><\/strong><\/p>\n\n\n\n<p class=\"has-text-align-justify\">J\u00e4rgnevalt anname ka loetelu valdkondadest, kus tulenevalt tegevusalast ja potentsiaalsest suurest ohust isikute privaatsusele on t\u00f5en\u00e4oliselt andmekaitsespetsialisti m\u00e4\u00e4ramine <strong>kohustuslik<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>krediidiasutused, krediidiandjad, krediidivahendajad, kindlustusseltsid, kindlustusvahendajad;<\/li>\n\n\n\n<li>sideettev\u00f5tted, kes tegelevad telefoni- v\u00f5i internetiteenuse kasutajate andmete t\u00f6\u00f6tlemisega;<\/li>\n\n\n\n<li>hotellid, kaubandusketid ja muud ettev\u00f5tted, kes koguvad klientide andmeid ning kellel on lojaalsusprogrammid;<\/li>\n\n\n\n<li>personaliotsingu ja t\u00f6\u00f6j\u00f5urendi ettev\u00f5tted, t\u00f6\u00f6vahendusportaalid;<\/li>\n\n\n\n<li>uudisteportaalid;<\/li>\n\n\n\n<li>spaad, kui nad t\u00f6\u00f6tlevad terviseandmeid;<\/li>\n\n\n\n<li>kindla valimi alusel inimestele otseturunduse saatmisega tegelevad ettev\u00f5tted;<\/li>\n\n\n\n<li>perearstikeskused ja haiglad;<\/li>\n\n\n\n<li>profiilianal\u00fc\u00fcsi tegevad ettev\u00f5tted, n\u00e4iteks maksev\u00f5ime v\u00f5i kliendi tervise- v\u00f5i liiklusk\u00e4itumise riski hindamisega tegelevad ettev\u00f5tted; nutirakendustes inimeste asukohaandmete t\u00f6\u00f6tlemisega tegelevad ettev\u00f5tted;<\/li>\n\n\n\n<li>klientide v\u00f5rgulehtede kasutuse anal\u00fc\u00fcsimisega ja selle p\u00f5hjal reklaamimise ehk digiturundusega tegelevad ettev\u00f5tted;<\/li>\n\n\n\n<li>kliendiandmete t\u00f6\u00f6tlejad kaugloetavate arvestite (<em>smart devices<\/em>) abil;<\/li>\n\n\n\n<li>k\u00f5ik ettev\u00f5tted, mis t\u00f6\u00f6tlevad isikuandmete eriliike.<\/li>\n<\/ul>\n\n\n\n<p class=\"has-text-align-justify\">Arvestama peab ka sellega, et kui ettev\u00f5tte enda tegevus ei ole seotud eraisikutele teenuse pakkumisega, kuid teenuse kasutajatel on suur kliendibaas ning teenus h\u00f5lmab selle kliendibaasi andmetega tegelemist, tuleb teenust osutaval ettev\u00f5ttel ikkagi arvestada \u00fclaltoodud kriteeriumitega (n\u00e4iteks andmeanal\u00fc\u00fctika, IT teenused, otseturundus jms).<\/p>\n\n\n\n<p class=\"has-text-align-justify\">Kui organisatsioonil tuleb m\u00e4\u00e4rata v\u00f5i soovib ta vabatahtlikult riskide maandamiseks m\u00e4\u00e4rata <a href=\"https:\/\/hedman.legal\/et\/andmekaitsespetsialist\/\" target=\"_blank\" aria-label=\"andmekaitsespetsialisti (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"ek-link\">andmekaitsespetsialisti<\/a>, kuid t\u00f6\u00f6maht on suhteliselt v\u00e4ike, siis tuleks kaaluda teenuse sisseostmist. <br><br>Kvaliteetne teenus tagab selle, et ekspert on suurte kogemustega ning suure t\u00f5en\u00e4osusega juba varasemalt erinevate otsustuskohtadega kokku puutunud. Harvad ei ole ka juhud, kus organisatsioon, lisaks oma koosseisulisele andmekaitsespetsialistile, otsib lisatuge ka v\u00e4lisest teenusest, et lahendada n\u00e4iteks suuremad projektid, arendused v\u00f5i intsidendid.<\/p>\n\n\n\n<p><strong>Loe l\u00e4hemalt, kuidas milliseid <a href=\"https:\/\/hedman.legal\/et\/teenused\/andmekaitseteenused\/\" class=\"ek-link\">andmekaitse teenuseid<\/a> Hedman pakub v\u00f5i naase <a href=\"https:\/\/hedman.legal\/et\/outsourced-dpo\/\" class=\"ek-link\">andmekaitsespetsialist teenusena <\/a>lehele.  <\/strong><\/p>\n","protected":false},"featured_media":17469,"template":"","article_categories":[120],"class_list":["post-15050","articles_posttype","type-articles_posttype","status-publish","has-post-thumbnail","hentry","article_categories-andmekaitse"],"acf":[],"_links":{"self":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype\/15050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype"}],"about":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/types\/articles_posttype"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media\/17469"}],"wp:attachment":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media?parent=15050"}],"wp:term":[{"taxonomy":"article_categories","embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/article_categories?post=15050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}