Isikuandmete kaitse rehabilitatsiooniasutustes

Isikuandmete kaitse üldmääruse jõustumisega 25.mai 2018 on olnud rehabilitatsiooniasutuste hulgas päris palju küsimusi ja segadust. Muuhulgas on küsimuse all on olnud ka teema, kas rehabilitatsiooniasutusel peab olema määratud andmekaitsespetsialist.
Rehabilitatsiooniteenuse osutaja töötleb eriliigilisi isikuandmeid, mille kaitsmisel peame erilist tähelepanu pöörama. Näiteks, kui inimene ise või näiteks kohalik omavalitsus küsib isiku rehabilitatsiooniteenuse osutamise kohta hinnangut. Kuidas Te käitute?  Millised kohustused on Teil ja millised on teenust kasutava isiku õigused? Milliseid andmeid Te kogute ja kui kaua säilitate jne.
Rehabilitatsioonispetsialiste saab sellistel teemadel juhendada ja nõustada just andmekaitsespetsialist.

Lühidalt öeldes on andmekaitsespetsialist isik, kes:

  • Teavitab ja nõustab tööandjat isikuandmete kaitse teemadel
  • Teavitab ja nõustab töötajaid isikuandmete kaitse teemadel
  • Vastab päringutele
  • Suhtleb Andmekaitse Inspektsiooniga, s.h teavitab rikkumisest
  • Kontaktisik kõigis isikuandmete küsimustes

Andmekaitsespetsialisti teadmised, oskused, ülesanded on täpsemalt toodud Andmekaitse Inspektsiooni kodulehel.

Andmekaitse Inspektsioon on jõudnud järeldusele, et rehabilitatsiooniteenust osutaval asutusel peab olema määratud andmekaitsespetsialist. Andmekaitse Inspektsiooni aastaraamatus, lk 35 on toodud: „Leidsime, et samuti rehabilitatsiooniasutustel, kes riigi tellimusel osutavad avalikku teenust, on vaja määrata AKS teenuste osas, mida rahastab riik“.
Lisaks leiab Andmekaitse Inspektsiooni kodulehelt, et “sotsiaalhoolekande valdkonnas peavad andmekaitsespetsialisti määrama asutused, keda riik on lepingu alusel volitanud osutama avalikku teenust. Avalike ülesannete täitjad ollakse klientide osas, kes on  riigi poolt suunanud sotsiaalhoolekande teenust saama ning kelle teenus tasutakse riigi või kohaliku omavalitsuse eelarvest”.

Andmekaitsespetsialisti määramise kohta loe juhiseid Andmekaitse Inspektsiooni kodulehelt.

 

Tulenevalt sellest, et sotsiaalteenuste osutajatel on isikuandmete kaitse teemadel palju küsimusi, on Midro Koolituskeskus välja töötanud isikuandmete kaitse teemalised koolitused sotsiaalvaldkonna teenuse osutajatele, sealhulgas rehabilitatsiooniasutustele. Koolitustel käsitletakse nii andmekaitsespetsialisti kui ka teisi üldmäärusest tulenevaid sotsiaalvaldkonnas olulisi teemasid. Koolituste info on leitav Midro OÜ kodulehel.

 

Autor: Margery Roosimaa, Midro OÜ juhatuse liige, andmekaitsespetsialist, konsultant.