Mis on isikuandmetega seotud rikkumine ja mida peab rikkumise korral tegema?
Isikuandmete kaitse rikkumised võivad olla seotud erinevate isikuandmetega, sealhulgas nii tavaliste isikuandmete nagu nime ja kontaktandmetega, või tundlikumat laadi isikuandmete nagu finantsandmed, aga ka eriliigiliste isikuandmetega nagu terviseandmed ja biomeetrilised isikuandmed (delikaatsed isikuandmed). Kui toimub isikuandmetega seotud rikkumine, võib see põhjustada tõsiseid tagajärgi nii isikuandmete omanikule ehk andmesubjektile kui ka ettevõttele või organisatsioonile, kes vastutab isikuandmete töötlemise eest ehk vastutavale töötlejale.
Kui rikkumine seab ohtu isiku (andmesubjekti) õigused ja vabadused, peab ettevõte ehk vastutav töötleja sellest teatama Andmekaitse Inspektsiooni põhjendamatu viivituseta hiljemalt 72 tunni jooksul pärast rikkumisest teada saamist. Kui Te olete volitatud töötleja, peate Te teatama vastutavale töötlejale igast isikuandmetega seotud rikkumisest.
Kui isikuandmetega seotud rikkumine kujutab suurt ohtu asjaomastele isikutele (andmesubjektidele), siis tuleb toimunud rikkumisest teavitada ka kõiki puudutatud isikuid (andmesubjekte).
Kokkuvõtvalt on oluline, et ettevõte või organisatsioon reageeriks isikuandmete rikkumisele kiiresti ja tõhusalt, et minimeerida selle mõju nii isikuandmete omanikele ehk andmesubjektidele kui ka ettevõttele endale ning tagada vastavus isikuandmete kaitse üldmäärusele ja muudele andmekaitsealastele õigusaktidele. Lisaks tuleks teha kõik endast olenev, et vältida tulevikus sarnaseid rikkumisi.
Teeme kõik vajalikud toimingud seoses toimunud rikkumisega Teie eest
Lisaks viime läbi põhjaliku andmekaitseauditi (vastavuskontrolli), mille raames anname juhised ja soovitused andmekaitsealaste muudatuste elluviimiseks, et tulevikus sarnaseid rikkumisi vältida.