Kas otsite isikuandmete töötlemise registri näidist, mis vastab isikuandmete kaitse üldmääruse (GDPR) artiklile 30? Siin on valmis mall koos väljade selgituste ja täidetud näidetega. Töötlemise register on struktureeritud dokument, mis kirjeldab iga töötlemistoimingut koos eesmärgi, õigusliku aluse, andmesubjektide ja andmete liikide, vastuvõtjate, säilitustähtaja ja turvameetmetega. See on esimene dokument, mille Andmekaitse Inspektsioon (AKI) järelevalves välja küsib. See juhend annab täieliku malli, kaks täidetud näidet, kohandamisjuhise ja levinud vead. Registri õiguslikud nõuded on põhjalikult selgitatud meie artikli 30 juhendis.
Töötlemise registri mall: väljad
Iga töötlemistoimingu kohta täidetakse üks rida järgmiste väljadega:
| Väli | Selgitus |
|---|---|
| Töötlemistoimingu nimetus | Lühike selge nimetus (nt “Palgaarvestus”) |
| Vastutav töötleja / kontakt | Ettevõte, kontaktisik, andmekaitsespetsialist |
| Eesmärk | Miks andmeid töödeldakse |
| Õiguslik alus | Art. 6 alus (ja art. 9 eriliigiliste andmete korral) |
| Andmesubjektide liigid | Kelle andmeid töödeldakse |
| Isikuandmete liigid | Millised andmed |
| Vastuvõtjad | Kellele andmeid avaldatakse (sh volitatud töötlejad) |
| Kolmandasse riiki edastamine | Riik ja kaitsemeede |
| Säilitustähtaeg | Millal andmed kustutatakse |
| Turvameetmed | Art. 32 tehnilised ja korralduslikud meetmed |
Täidetud näide 1: personalihaldus
- Töötlemistoiming: Personalihaldus ja palgaarvestus
- Vastutav töötleja / kontakt: Näidis OÜ, personalijuht, dpo@naidis.ee
- Eesmärk: Töösuhte haldamine, töötasu maksmine, seadusest tulenevate kohustuste täitmine
- Õiguslik alus: Leping (art. 6 lg 1 p b) töösuhte osas; juriidiline kohustus (art. 6 lg 1 p c) maksu- ja tööõiguse osas; haigusandmete puhul art. 9 lg 2 p b
- Andmesubjektide liigid: Töötajad, endised töötajad, kandidaadid
- Isikuandmete liigid: Nimi, isikukood, kontaktandmed, kontonumber, palgaandmed; haigestumise korral terviseandmed (art. 9)
- Vastuvõtjad: Raamatupidamisteenuse pakkuja (volitatud töötleja), Maksu- ja Tolliamet, Haigekassa, pensionifond
- Kolmandasse riiki edastamine: Puudub, kui süsteemid on EL-i põhised
- Säilitustähtaeg: Palgaandmed 7 aastat raamatupidamise seaduse alusel; mittevalitud kandidaatide andmed kuni 1 aasta pärast värbamise lõppu
- Turvameetmed: Juurdepääsuõiguste haldus, krüpteerimine, logimine
Täidetud näide 2: e-poe kliendihaldus
- Töötlemistoiming: E-poe tellimuste ja kliendikonto haldamine
- Eesmärk: Tellimuste täitmine, arveldus, klienditugi
- Õiguslik alus: Leping (art. 6 lg 1 p b); raamatupidamise osas juriidiline kohustus (art. 6 lg 1 p c); uudiskirja osas nõusolek (art. 6 lg 1 p a)
- Andmesubjektide liigid: Kliendid, kontoga külastajad
- Isikuandmete liigid: Nimi, e-post, tarneaadress, telefon, ostuajalugu, makseandmed (osaliselt maksevahendaja juures)
- Vastuvõtjad: Maksevahendaja, kullerteenus, e-kirjade platvorm (volitatud töötlejad)
- Kolmandasse riiki edastamine: Kui e-kirjade platvorm on USA-s – tüüptingimused (2021/914)
- Säilitustähtaeg: Kontoandmed konto sulgemiseni; arved 7 aastat; uudiskirja andmed nõusoleku tagasivõtmiseni
- Turvameetmed: HTTPS, juurdepääsuõigused, varukoopiad, maksete välistamine oma süsteemist
Pange tähele, et ühel töötlemistoimingul on sageli mitu õiguslikku alust eri osade jaoks ning eriliigilised andmed (tervis) nõuavad eraldi alust artikli 9 järgi. Just see nüanss jääb tühjas tabelimallis sageli kajastamata.
Kuidas näidist kohandada
Alusta protsesside kaardistamisest, mitte süsteemidest. Loetle organisatsiooni tegevused – personal, palk, kliendihaldus, turundus, IT-haldus, videovalve – ja tee igaühest üks registrirea. Register peab vastama küsimusele miks, mitte üksnes kus andmeid hoitakse.
Määra iga toimingu õiguslik alus. See on väli, mis kõige sagedamini puudub. Ilma dokumenteeritud aluseta ei ole töötlemine seaduslik. Alus mõjutab ka seda, millised andmesubjekti õigused kohalduvad.
Seosta vastuvõtjad lepingutega. Iga vastuvõtja, kes on volitatud töötleja, vajab volitatud töötleja lepingut. Register ja lepingud peavad omavahel kokku langema.
Märgi konkreetsed säilitustähtajad. “Nii kaua kui vaja” ei ole tähtaeg. Kasuta säilitamise piirangu juhendi tähtaegu.
Levinud vead
- Süsteemi kirjeldamine töötlemistoimingu asemel. Register lähtub eesmärkidest, mitte IT-süsteemidest.
- Puuduv õiguslik alus. Igal toimingul peab olema dokumenteeritud alus.
- Aegunud andmed. Uuendamata register on järelevalves väärtusetu.
- Ühtne säilitustähtaeg kõigile andmetele. Eri andmeliikidel on erinevad tähtajad.
- Registri ja lepingute lahknevus – registris nimetatud vastuvõtjatel puuduvad lepingud.
Tabelarvutus sobib esimeseks versiooniks, kuid vananeb kiiresti. Platvorm nagu Legiscope koostab registri suunatud küsimuste põhjal, seob selle lepingute ja säilitustähtaegadega ning hoiab ajakohasena.
Täidetud näide 3: turundus ja veebianalüütika
Kolmas näide illustreerib töötlemistoimingut, mille õiguslik alus on kõige sagedamini vale.
- Töötlemistoiming: Turundus, uudiskiri ja veebianalüütika
- Eesmärk: Toodete ja pakkumiste tutvustamine, veebilehe kasutuse analüüs
- Õiguslik alus: Uudiskirja ja mittevajalike küpsiste osas nõusolek (art. 6 lg 1 p a); olemasolevatele klientidele sarnaste toodete pakkumise osas võib teatud tingimustel tugineda õigustatud huvile (art. 6 lg 1 p f)
- Andmesubjektide liigid: Uudiskirja tellijad, veebilehe külastajad, potentsiaalsed kliendid
- Isikuandmete liigid: Nimi, e-post, avamis- ja klõpsuandmed, IP-aadress, seadme- ja külastusandmed
- Vastuvõtjad: E-kirjade platvorm, veebianalüütika teenusepakkuja (volitatud töötlejad)
- Kolmandasse riiki edastamine: Kui analüütika- või e-kirjade teenus on USA-s – tüüptingimused (2021/914) ja edastamise hindamine
- Säilitustähtaeg: Uudiskirja andmed nõusoleku tagasivõtmiseni; analüütikaandmed vastavalt küpsise elueale, tüüpiliselt kuni 12 kuud
- Turvameetmed: Juurdepääsuõigused, nõusoleku tõendamise logi, pseudonümiseerimine analüütikas
Pange tähele, et sama toiming hõlmab mitut õiguslikku alust ja seob registri otse nõusolekuhalduse ja küpsiseribaga. See on koht, kus registri, privaatsuspoliitika ja nõusolekulahenduse omavaheline kooskõla muutub kriitiliseks: kõik kolm peavad kirjeldama sama töötlemist samamoodi.
Registri hooldamine ja versioonihaldus
Registri koostamine on üksnes algus – tegelik väärtus tekib selle hooldamisest. Määrake registrile selge omanik ja siduge ülevaatus muude tegevustega: uue teenusepakkuja kaasamisel lisage rida ja sõlmige leping, uue süsteemi kasutuselevõtul kontrollige andmevoogusid, seaduse muutumisel kohandage säilitustähtaegu. Hea tava on säilitada registri versioonid, et järelevalves saaks näidata, millal ja mida muudeti. Register ilma selge omanikuta vananeb kiiresti ja kaotab järelevalves oma kaitsva väärtuse.
Registri vorming: tabelarvutusest spetsiaalse tööriistani
Registri võib pidada eri vormingutes ja valik sõltub organisatsiooni suurusest ning töötlemistoimingute arvust. Tabelarvutus (näiteks üks rida töötlemistoimingu kohta) on hea lähtepunkt väikesele organisatsioonile, kellel on vähe toiminguid. Selle eelis on lihtsus ja madal kulu; puudus on see, et tabel vananeb kiiresti, seda on raske versioonida ja siduda teiste dokumentidega, ning suure hulga toimingute puhul muutub see raskesti hallatavaks.
Dokumendipõhine register sobib, kui iga töötlemistoiming vajab põhjalikumat kirjeldust, kuid ka see kannatab sama ajakohastamise probleemi all. Spetsiaalne andmekaitsetarkvara koostab registri suunatud küsimuste põhjal, seob selle automaatselt volitatud töötleja lepingute, säilitustähtaegade ja privaatsuspoliitikaga ning hoiab kõik omavahel kooskõlas. See annab selget tulu keskmise suurusega ja kasvavatele organisatsioonidele, kus manuaalne haldus muutub kiiresti koormavaks.
Sõltumata vormingust on määrav sisu täielikkus ja ajakohasus, mitte vorm. GDPR nõuab registri pidamist kirjalikult, sealhulgas elektrooniliselt, kuid ei näe ette kindlat vormingut ega tööriista. Valikul tasub lähtuda toimingute arvust, muutumissagedusest ja sellest, kui tihedalt register on seotud teiste dokumentidega.
Korduma kippuvad küsimused
Kas register ja privaatsuspoliitika peavad kokku langema?
Jah. Privaatsuspoliitika on sisuliselt registri avalik osa: see kirjeldab andmesubjektidele samu töötlemistoiminguid, eesmärke, õiguslikke aluseid ja säilitustähtaegu, mis on registris. Kui poliitika mainib töötlemist, mida registris ei ole (või vastupidi), on tegemist ebakõlaga, mida järelevalves märgatakse. Register on sisemine, üksikasjalik dokument; privaatsuspoliitika on selle andmesubjektile arusaadav kokkuvõte.
Kas registrit tuleb pidada kindlas vormingus?
Ei. GDPR nõuab registri pidamist kirjalikult, sealhulgas elektrooniliselt, kuid ei näe ette kindlat vormingut. Tabel, andmebaas või spetsiaalne tarkvara sobivad kõik – oluline on sisu täielikkus ja ajakohasus, mitte vorm.
Kui üksikasjalik peab register olema?
Register peab sisaldama kõiki artikli 30 lõikes 1 nimetatud elemente iga töötlemistoimingu kohta, kuid ei pea loetlema iga üksikut andmevälja. Piisab andmete ja andmesubjektide liikide kirjeldamisest. Liigne detailsus muudab registri raskesti hooldatavaks.
Kes peab registrit pidama?
Registri pidamise kohustus lasub vastutaval töötlejal (art. 30 lg 1) ja volitatud töötlejal (art. 30 lg 2). Praktikas haldab registrit sageli andmekaitsespetsialist või määratud vastutav isik, kuid vastutus jääb organisatsioonile.
Kokkuvõte
Töötlemise registri näidis annab konkreetse aluse, mille põhjal ehitada oma register toiming toimingu haaval. Kasuta ülaltoodud välju ja täidetud näiteid mudelina, alusta protsesside kaardistamisest eesmärkide järgi, määra iga toimingu õiguslik alus, seosta vastuvõtjad lepingutega ja märgi konkreetsed säilitustähtajad. Register on kogu andmekaitsetöö selgroog ja esimene dokument, mida AKI näha soovib – hoia see elavana, sest tegelik kulu ei ole esimese versiooni koostamine, vaid pidev ajakohastamine. Registri täieliku õigusliku käsitluse leiad meie artikli 30 juhendist.
Legiscope automates this for you
Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.
Start free trial