Põhisisu juurde

Kuidas ma saan tõestada, et mu organisatsioon järgib isikuandmete kaitse üldmääruse nõudeid?

Vastus

Vastutamise põhimõte on isikuandmete kaitse üldmääruse nurgakivi. Selle õigusakti kohaselt vastutab ettevõtja või organisatsioon kõigi andmekaitse põhimõtete järgimise ja ka selle järgimise tõestamise eest. Isikuandmete kaitse üldmäärus näeb ettevõtjatele või organisatsioonidele ette mitmeid vahendeid, mis aitavad vastutamist tõestada, sealjuures tuleb mõnda neist rakendada kohustuslikus korras.

Näiteks võib erijuhtudel olla andmekaitseametniku määramine või andmekaitsealase mõjuhindamise tegemine kohustuslik. Vastutavad töötlejad võivad omal soovil kasutada ka teisi vahendeid, nagu toimimisjuhendid või sertifitseerimismehhanismid, et tõestada andmekaitse põhimõtete järgimist.

Te võite järgida toimimisjuhendit, mille on koostanud andmekaitseasutuse heakskiidetud äriühendus. Komisjoni rakendusaktiga saab toimimisjuhendi muuta kehtivaks kogu ELis.

Te võite järgida sertifitseerimismehhanismi, mida rakendab andmekaitseasutuse, riikliku akrediteerimisasutuse või mõlema akrediteeritud sertifitseerimisasutus, nagu iga liikmesriigi õigus ette näeb.

Nii toimimisjuhendid kui ka sertifitseerimine on vabatahtlikud vahendid ja seega võite ise otsustada, kas järgida konkreetset toimimisjuhendit või taotleda sertifitseerimist. Kuigi Te peate siiski pidama kinni isikuandmete kaitse üldmäärusest ja tegutsema sellega kooskõlas, võib selliste vahendite järgimist võtta arvesse kõnealuse õigusakti rikkumise tõttu Teie vastu võetud täitemeetme korral.

Näide

Teie riigi kindlustusandjate katusorganisatsioonil on järelevalveasutuse heaks kiidetud toimimisjuhend. Mitmed konkureerivad kindlustusseltsid on toimimisjuhendit järginud. Kuigi selle järgimine on vabatahtlik, aitab see tõestada isikuandmete kaitse üldmääruse nõuete järgimist.

Viited

Example

The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.