et:gdpr
Erinevused
Siin näed erinevusi valitud versiooni ja hetkel kehtiva lehekülje vahel.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| et:gdpr [2022/01/19 13:41] – [Rollid] toomas | et:gdpr [2026/04/23 08:25] (Hetkel kehtiv) – [GDPR „Õigus olla unustatud“] toomas | ||
|---|---|---|---|
| Rida 30: | Rida 30: | ||
| ==== Andmelekked === | ==== Andmelekked === | ||
| Juhul, kui andmete töötlejal on infot võimaliku isikuandmete lekke kohta, palun sellest teavitada Directo andmekaitse inspektorit (Data Protection Officer) dpo@directo.ee et me saaks teid igakülgselt abistada juhtumi uurimisel ning vajadusel määruses ette nähtud subjektide teavitamisel. | Juhul, kui andmete töötlejal on infot võimaliku isikuandmete lekke kohta, palun sellest teavitada Directo andmekaitse inspektorit (Data Protection Officer) dpo@directo.ee et me saaks teid igakülgselt abistada juhtumi uurimisel ning vajadusel määruses ette nähtud subjektide teavitamisel. | ||
| + | |||
| + | ==== GDPR „Õigus olla unustatud“ ==== | ||
| + | GDPR-i „õigus olla unustatud“ ei tühista teisi kehtivaid seadusi. Isikuandmeid (või nende anonüümset seost) võib olla vaja säilitada seadusest tulenevate kohustuste täitmiseks, | ||
| + | * Raamatupidamise seadus; | ||
| + | * Maksukorralduse seadus; | ||
| + | * Võlaõigusseadus; | ||
| + | * Rahapesu tõkestamise seadus. | ||
| + | |||
| + | Nii isiku soov kui ka tehtud tegevused peavad olema dokumenteeritud. | ||
| + | |||
| + | 1. Enne tegevust veendu, et: | ||
| + | * tegemist on eraisikuga (mitte ettevõttega); | ||
| + | * puudub muu seaduslik alus isikuandmete edasiseks töötlemiseks; | ||
| + | * isik on tuvastatud ja esitanud selge vastava soovi. | ||
| + | |||
| + | |||
| + | 2. „Unustatud kliendi“ kasutamine (anonümiseerimine) | ||
| + | Isikuandmete eemaldamiseks: | ||
| + | - Loo kliendibaasi anonüümne klient: \\ Kood: XXX (või muu sisemine standard) \\ Nimi: Näiteks '' | ||
| + | - Edasi tegutse vastavalt Directo juhendile: https:// | ||
| + | |||
| + | Praktikas tähendab see, et algset isikustatud klienti enam ei kasutata. Kliendiregistrist eemaldatakse algne kirje ning ajaloolised dokumendid (arved, tellimused jms) seotakse anonüümse kliendiga. | ||
| + | |||
| + | 👉 Nii ei ole isik enam tuvastatav, kuid äri- ja raamatupidamisajalugu säilib. | ||
| + | |||
| + | Kui eraisiku andmeid leidub ka teistes Directo moodulites, soovitame enne tegevust konsulteerida Directo projektijuhi või helpdeskiga: | ||
| + | |||
| + | 3. Varukoopiad \\ | ||
| + | Isikuandmete kustutamisel tuleb arvestada, et andmed võivad ajutiselt sisalduda süsteemi varukoopiates. Varukoopiaid ei kasutata igapäevaselt ning need on mõeldud ainult süsteemi taastamiseks. | ||
| + | |||
| + | Varukoopiad roteeruvad automaatselt ning andmed kustuvad lõplikult hiljemalt 2 kuu jooksul. Selle perioodi jooksul ei taastata andmeid selektiivselt ega kasutata neid muudel eesmärkidel. | ||
et/gdpr.1642592515.txt.gz · Viimati muutnud: 2022/01/19 13:41 persoon toomas