fbpx

01.03.2018

Kas tööalased märkmeid paberil või kaustikus saab käsitleda andmetöötluseks GDPR mõistes?

 

Arvestades seda, et sellised märkmed võivad sisaldada isikliku informatsiooni, tuleb töötada välja ka märkmete säilitamise kord. GDPR ei kohaldu ainult elektrooniliselt kogutud või dokumenteeritud teabele. Määruse kaitse alla kuuluvad ka kirjalikult koostatud nimekirjad, mis sisaldavad isiklikku informatsiooni.

On olemas andmed (füüsilised, paberkandjal), mis on lisatud arhiivi, kuid ei ole kättesaadavad elektrooniliselt ning viited nendele ei ole elektroonilises kataloogis. Kas nendele andmetele kohaldub GDPR ja kas neid arvestatakse andmete lekke korral?

GDPR kohaldub kogu infole, mis sisaldab isikuandmeid ja mida säilitatakse. Paberkandjal olevate andmete suhtes tuleb töötada välja säilitamiskord:

  • tuleb määrata, kellel on nendele ligipääs (ligipääs tuleb piirata minimaalse inimeste arvuni);
  • dokumente tuleb korrastada kriteeriumide/nimede/teiste parameetrite järgi, et vajadusel oleks neid võimalik leida;
  • tuleb näha ette säilitamistähtaeg, mis on põhjendatud säilitamiseesmärgiga;
  • tuleb sätestada teabe hävitamise kord.