E-raamatukogu ajaveeb

Archive for the ‘isikuandmed’ Category

Üks tont piilub nurga tagant kogu Euroopas, tema nimi on GDPR. Andmekaitse Inspektsioon on selle kolli nime ka eestindanud, see on Isikuandmete kaitse üldmäärus. Elustub see 25. mail 2018. Seetõttu on inimesed, kes on mõne veebikeskkonna kasutajad, uudiskirja saajad, kliendikaardi omanikud või üldse mõnele oma organisatsioonile oma andmeid andnud, saanud viimasel ajal kõikvõimalikes kujunduses ja sõnastuses kirju kus palutakse oma andmed ja sätted erinevates keskkondades üle vaadata ja kinnitada. Põhjenduseks ikka see GDPR. Ülevaatliku info määrusest ja sellega seonduvast saab eesti keeles Andmekaitse Inspektsiooni kodulehel

Kuidas see puudutab raamatukogusid ning kuidas tõlgendada GDPRi raamatukogu kontekstis?

Raamatukogud küsivad lugejalt tavaliselt nime, isikukoodi, e-posti aadressi, aadressi, telefoninumbrit. GDPR ütleb, et ka alla 18- aastase isiku vanemalt võib küsida samu andmeid.

Lugeja andmed kustutatakse kui lugeja pole raamatukogu külastanud 3 aastat.

Kasutuseeskirjas võiksid olla kõik andmed loetletud, mida kogutakse ning samuti nende säilitamise aeg. Samas peaks andma kindla info, mida küsitakse õigusakti alusel.

Lugeja nõusolekul võib küsida ka lisaandmeid kuid lugejal on õigus lisaandmete andmisest keelduda.

Seadus ütleb mida võib küsida, kuid küsida võib ka rohkem, lihtsalt lugeja annab ülejäänud andmed vabatahtlikult või keeldub nende andmisest. Alati peab olema praktiline põhjus, miks me mingeid andmeid kogume.

Kui on võlg või täitmata kohustus siis lugejaandmeid ei kustutata 3 aasta pärast vaid alles siis kui kohustus täidetakse. Siinkohal tuleb vaadata võlaõigusseaduse aegumise tähtaegu.

Terviseandmed on eriliigilised isikuandmed, varem nimetati neid delikaatseteks isikuandmeteks. Ehk termin delikaatseid isikuandmed on asendunud terminiga eriliigilised isikuandmed.

Määruse artikkel 6 sätestab raamatukogu töötaja andmete kogumise korra lepingu täitmiseks või ametijuhendiks või sisekorrajuhendis. Töötajal peab olema ülevaade mis andmeid võetakse, kaua säilitatakse ja millal kustutatakse. Kuni on adekvaatne põhjendus andmete kogumiseks ja säilitamiseks, võib seda teha.

Mis on töötlemistoimingute register? See ei ole eraldi register vaid organisatsioonis peab olema kaardistus, mis andmeid kogutakse, kus säilitatakse ja kui kaua.

Kokkuvõtteks võib öelda, et edaspidi ei viidata isikuandmete kogumisel ja töötlemisel isikuandmete seadusele vaid Isikuandmete kaitse üldmäärusele.