Isikuandmetega seotud rikkumine on turvarikkumine, mis toob kaasa isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, loata avalikustamise või neile juurdepääsu.

• Kui andmetega seotud rikkumine kujutab endast ohtu asjaomastele isikutele, peate sellest teatama asjaomasele andmekaitseasutusele 72 tunni jooksul.
• Kui rikkumine toob tõenäoliselt kaasa suure ohu üksikisikutele, peate ka sellest rikkumisest asjaomastele isikutele põhjendamatu viivituseta teatama.

Igal juhul peate kõigi rikkumiste puhul – isegi, kui neist ei ole andmekaitseasutust teavitatud – registreerima vähemalt rikkumise põhiandmed, hinnangu rikkumise kohta, selle mõju ja reageerimiseks võetud meetmed.
 

Lisateave:

• Andmetega seotud rikkumised

IKÜM-s eristatakse kahte peamist rolli: vastutava töötleja ja volitatud töötleja omad. See eristamine on väga oluline, kuna vastutav töötleja kannab suuremat vastutust ja peab täitma rohkem kohustusi kui volitatud töötleja.
Vastutavad töötlejad ja volitatud töötlejad võivad olla füüsilised või juriidilised isikud. Näiteks: VKE, avaliku sektori asutus, äriühing, organisatsioon, riigiasutus, ühendus jne.
Vastutav töötleja määrab kindlaks töötlemistoimingu eesmärgid ja vahendid. Teisisõnu otsustab vastutav töötleja, kuidas ja miks töötlemistoimingut tehakse. Volitatud töötlejad töötlevad isikuandmeid vastutava töötleja nimel. Volitatud töötlejate teostatavat töötlemist tuleb reguleerida vastutava töötlejaga sõlmitud lepingu või muu õigusaktiga.

Vastutavate töötlejate näited:

• ettevõtted, kes töötlevad oma klientide isikuandmeid müügi lõpuleviimiseks;
• finantseerimisasutused, kes töötlevad oma klientide isikuandmeid;
• ühendused, kes töötlevad oma liikmete andmeid;
• koolid või ülikoolid, mis töötlevad õpilaste ja õpetajate isikuandmeid;
• haiglad, kes töötlevad oma patsientide isikuandmeid;
• valitsusasutused, kes töötlevad kodanike isikuandmeid.

Andmetöötlejate näited:

• väike- ja keskmise suurusega ettevõtja (VKE) palkab raamatupidamisteenuse oma raamatupidamisarvestuse pidamiseks, VKE on vastutav töötleja ja raamatupidamisteenus andmetöötleja;
• palgaarvestusettevõte töötleb VKE isikuandmeid. Palgaarvestusettevõte tegutseb volitatud töötlejana, kui ta töötleb isikuandmeid ainult VKE nimel. VKE määrab kindlaks andmetöötluse eesmärgid ja vahendid ning on seega vastutav töötleja.
• VKE tellib turundusettevõttelt e-posti aadresside kogumise kolmandate osapoolte veebisaitide kaudu. Turustusettevõtja teeb seda vastavalt VKE selgetele juhistele ja üksnes VKE eesmärkidel. Turundusettevõte tegutseb selle kollektsiooni volitatud töötlejana.

Lisateave:

• Vastutav töötleja või volitatud töötleja