Ettevõtted peavad määrama andmekaitsespetsialisti

Määramisest tuleb teatada Andmekaitse Inspektsioonile (AKI). Teadete esitamiseks on loodud mugav online-kanal.

Üldmääruse kohaselt peavad andmekaitsespetsialisti (AKS) määrama kõik avaliku sektori asutused. Sama peab tegema ettevõtja ja juriidiline isik, kes põhitegevusena jälgib inimesi ulatuslikult ja süsteemselt või töötleb ulatuslikult eriliiki isikuandmeid. Sealjuures ei ole omaenda personaliandmete töötlemine ettevõtte põhitegevus.

Andmekaitse spetsialist (AKS) nõustab tööandjat ning on andmekaitse alal kontaktisikuks. Ta võib täita ka muid tööülesandeid, see ei pea olema täistöökoht. Mitu ettevõtete ja asutust võivad määrata ka ühise AKS-i. Ettevõte võib AKS-i määrata vabatahtlikult – ka sel juhul saab ta inspektsiooni jaoks kontaktisikuks.

«Küberruumi ilmuvad üha uued ohud, õiguskeskkond muutub keerulisemaks. Nii ettevõtted kui asutused vajavad senisest rohkem infoturbe ja andmekaitse asjatundjaid. Nii saame paremini kaitsta nii oma infovara kui ka inimeste usaldust, kelle andmeid töötleme», ütles inspektsiooni peadirektor Viljar Peep.

AKS-i määramisest tuleb inspektsioonile teada anda. Teate saab esitada ettevõtjaportaali kaudu analoogselt teiste teadetega äriregistrile. Alates 25. maist kuvatakse AKS-de andmed lisainfona äriregistris ettevõtte või asutuse andmete juures.

Praeguseks on AKS-i määramise teate esitanud juba 112 ettevõtet ning 77 avaliku sektori asutust.

«Esitamine on lihtne – samas kanalis ja samamoodi, nagu tavapärane ettevõtte ja äriregistri vaheline digisuhtlus. Äriregistrisse tekib uus informatiivne infoväli,» kommenteeris teadete esitamiseks tarkvaralahenduse teinud Registrite ja Infosüsteemide Keskuse direktor Mehis Sihvart.

Inspektsiooni võrgulehel on täpsemad selgitused, kes peavad AKS-i määrama, mida talt nõutakse ja kuidas teade esitada.