Andmekaitse vastutav isik vabastab registreerimisest

Seda pole aga lihtne leida, kuna see isik peab olema andmetöötlejast sõltumatu, mida töötaja ei saa olla, rääkis justiitsministeeriumi õiguspoliitika osakonna andmekaitse nõunik Eneken Tikk.

"Seaduse mõttes peab see olema isik, kes suudab kange kaela ja selge silmaga vaadata teie tänasele praktikale," selgitas Tikk. "Tema ülesanne on käia keelt kandmas, kui ta näeb, et andmekaitse nõudeid ettevõttes ei täideta. Tema roll on ka suhelda andmekaitse inspektsiooniga."

Raidla & Partnerite vandeadvokaadi Ants Nõmperi sõnul ei ole andmekaitse eest vastutaval isikul mingeid garantiisid oma töös, teda ei saa võrrelda näiteks töötajate usaldusisikuga. "Nii nagu ta häält tõstab, on tööandjal võimalus temast vabaneda," nentis Nõmper.

Tikk pidas võimalikuks, et tekivad professionaalsed teenuse osutajad. "Aga milleks maksta selle eest, et keegi käiks teie peale kaebamas - mingi kasu võiks sellest inimesest ka olla - ta võiks nõustada, hinnata ettevõtte senist praktikat ning juhtida ise andmetöötlust," ütles Tikk.

Mida rohkem on Tikk sellele mõelnud, seda suuremat perspektiivi ta neil näeb - sellistest asjatundjatest võib tekkida jõud, kes veavad andmekaitse sektori arengut. Eelkõige puudutab andmekaitse eest vastutava isiku teema tööandjaid, kelle töötajad peavad läbima tervisekontrolli.

Isikuandmete kaitse eest vastutav isik on olemas ka Euroopa Keskpangas (EKP). Andmekaitseametniku õigused ja kohustused on reguleeritud Euroopa Parlamendi ja Euroopa Liidu Nõukogu määrusega.

Tema tööülesannetest poole moodustab vastava valdkonna korraldamine. Andmekaitseametnik on oma tegevuses sõltumatu.

Tema sõltumatuse tagavad ametissenimetamine kindlaks tähtajaks, huvide konflikti vältimise kohustus ning ametist vabastamise võimalus üksnes Euroopa andmekaitseinspektori nõusolekul.

Andmekaitseametniku ülesanne on tagada, et vastutavaid töötlejaid ja andmesubjekte teavitataks nende õigustest ja kohustustest, pidada vastutava töötleja andmetöötlemiste registrit ning teha koostööd Euroopa andmekaitseinspektoriga. Praktikas tähendab see igapäevast suhtlemist organisatsiooni erinevate struktuuriüksustega ning nende nõustamist.

Funktsionaalselt sarnaneb see auditiga. Ametnikul on ülevaade organisatsiooni töödeldavatest isikuandmetest ning ta nõustab organisatsiooni struktuuriüksusi oma tööd paremini korraldama.