Mai lõpus suletakse delikaatsete isikuandmete töötlemise register

Kõigil ettevõtetel-asutustel, kes oma tegevuse käigus delikaatsete isikuandmetega kokku puutuvad, oli seni kohustus registreerida end delikaatsete isikuandmete töötlemise registris. Alternatiivse variandina võis registreerimise asemel määrata isikuandmete töötlemise eest vastutava isiku. Peamiselt kuuluvad siia alla erinevad tervishoiuasutused, näiteks haiglad, perearstikeskused, hambaarstid, aga ka hoolekandeasutused. Haridusvaldkonnast oli registreerimise kohustus näiteks koolidel, lasteaedadel ja paljudel huvihariduse pakkujatel.

EL-i isikuandmete kaitse üldmäärusega, mida hakatakse kohaldama alates 25. maist, kaob see kohustus ära. Delikaatsete isikuandmete töötlemise register suletakse ning peale 25. maid ei ole senistel registrikannetel enam õiguslikku tähendust. Ühtlasi kaob vajadus ettevõtetele tegevusloa andmisel delikaatsete isikuandmete töötlemise registreeringut kontrollida valdkondades, kus see seni vajalik oli. Näiteks pidi Terviseamet seni tervishoiuasutustele tegevusloa väljastamisel kontrollima, kas delikaatsete isikuandmete töötlemine on Andmekaitse Inspektsioonis registreeritud ning enne registreerimist tegevusluba ei väljastatud. Edaspidi selleks aga vajadust enam pole.

Kuni 24. maini saab DIAT registris veel vajalikke toiminguid teha. Alates 25. maist uusi taotlusi enam esitada ei saa ning register arhiveeritakse.

Üldmäärusega tuleb suurele osale senistest delikaatsete isikuandmete töötlejatest kohustus määrata määruse nõuetele vastav andmekaitsespetsialist. Andmekaitsespetsialist peab määruse nõuetega lähemalt kursis olema ja vajadusel oskama seniseid andmetöötluspraktikaid muuta, et need määrusega kooskõlla viia. Need asutused ja ettevõtted, kellel spetsialisti määramise kohustus on, peavad spetsialisti määramisest teavitama Andmekaitse Inspektsiooni. Seda saab teha alates aprilli lõpust ettevõtjaportaali kaudu. Täpsemalt saab andmekaitsespetsialisti määramise kohta lugeda reformirubriigist inspektsiooni võrgulehel www.aki.ee.

Määrus toob kaasa ka uue mõiste. Kui praegu kehtivas seaduses nimetatakse tundlikumaid andmeid, sh näiteks terviseandmeid, delikaatseteks isikuandmeteks, siis edaspidi räägime delikaatsete isikuandmete asemel juba eriliiki isikuandmetest. Mõiste sisu jääb aga samaks – eriliiki isikuandmetega on tegemist siis, kui neist ilmneb inimese rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine; ka loetakse eriliiki isikuandmeteks geneetilisi andmeid, biomeetrilisi andmeid, terviseandmeid ja andmeid inimese seksuaalelu kohta.