Andmekaitse inspektsioon süstematiseeris ja võttis ühtede kaante vahele kokku praktilised soovitused uue andmekaitseõiguse rakendajatele. "Isikuandmete töötleja üldjuhend" tugineb inspektsiooni enda teemaartiklitele ja Euroopa andmekaitseasutuste hiljutistele ühisseisukohtadele ning viitab ka küberturbeseadusele.
Andmekaitse Inspektsiooni "Isikuandmete töötleja üldjuhend" on praktiliseks abimaterjaliks EL isikuandmete kaitse üldmääruse ning õiguskaitseasutuste andmekaitsedirektiivi rakendajatele.
Üldjuhend võtab kokku Eesti ettevõtetele ja asutustele olulised soovitused mullu mais-juunis avaldatud inspektsiooni teemaartiklitest kuni 25.05.2018 kinnitatud Euroopa andmekaitsenõukogu rakendussuunisteni. Üldjuhend seob andmekaitsega ka 23.05.2018 jõustunud küberturvalisuse seaduse.
Üldjuhend selgitab näiteks, mismoodi tagada läbipaistvusnõuded (avaldada teavet, võimaldada oma andmetega tutvuda), võtta nõusolek andmetöötluseks, koostada terviklik andmetöötlusülevaade, kuidas tunda ära isikuandmetega seotud rikkumisi, millal peab määrama andmekaitsespetsialisti jne.
Inspektsiooni peadirektor ja üldjuhendi toimetaja Viljar Peep selgitas, et juhendi tugevuseks on orienteeritus Eesti ettevõtete ja asutuste praktilistele vajadustele. Isikuandmete kaitse üldmäärus on saja-leheküljeline, õiguskaitseasutuste andmekaitsedirektiiv poolesaja-leheküljeline, Euroopa andmekaitseasutuste ühisseisukohti on rohkem kui 500 leheküljel. Eesti juhend koos lisadega võtab selle kokku 54 leheküljel.
Isikuandmete töötleja üldjuhend
