Autor: Indrek Kald • 5. oktoober 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

GDPR ei luba kõigi andmete kustutamist

Isikuandmete kaitse üldmäärus (GDPR) jõustus ELis tänavu kevadel.
Foto: pixabay.com
ELis kevadel kehtima hakanud isikuandmete kaitse üldmäärus (GDPR) ei anna inimesele õigust nõuda kõigi enda kohta käivate andmete unustamist ehk kustutamist.

Ühiskonnas kohati liigseid ootusi tekitanud unustamise õigus on paljudel juhtudel piiratud. Inimene saab andmetöötlejalt nõuda ainult selliste andmete kasutamise lõpetamist, mida kas pole enam vaja või mille edasiseks kasutamiseks puudub alus. Õigus tuleneb andmetöötluse eesmärgipärasuse ja minimaalsuse põhimõttest, teatas andmekaitse inspektsioon.

Igal andmetöötlejal on vaja andmete saamiseks, kasutamiseks, avaldamiseks või avalikustamiseks ja samuti edasiandmiseks põhjust, ehk õiguslikku alust ning seda iga tehtava toimingu jaoks eraldi. Näiteks kui üks andmetöötleja teeb isikuandmetega kolme erinevat toimingut, on reeglina vaja kolme õiguslikku alust.

Kui andmetöötleja saab kustutamise nõude, aga reaalsuses on andmetöötluseks olemas õiguslik alus, ei pea taotlust rahuldama. Küll peab igat keeldumist põhjendama.

Mõnikord võib olla andmetöötlus seotud ühiskonna avalike huvidega. Näiteks kui andmetöötlus toimub tervise ja teadus- või ajaloouuringute eesmärgil, võib töötlejal olla õigus andmete kustutamisest keelduda. Olukorras, kus töötlemine on vajalik sõna- ja teabevabaduse õiguse teostamiseks, tuleb kaalutleda, kumb õigus on suurem, kas inimese õiguse privaatsusele või sõnavabadus.

Inimesel on õigus isikuandmete kustutamisele:

1) tema isikuandmeid ei ole enam vaja sellel eesmärgil, millega seoses need on kogutud või muul viisil töödeldud;2) inimene võtab töötlemiseks antud nõusoleku tagasi ning puudub muu õiguslik alus isikuandmete töötlemiseks;3) tema isikuandmeid on töödeldud ebaseaduslikult.

Isikuandmete kustutamist reguleerib isikuandmete kaitse üldmääruses artikkel 17. Kustutamise nõue tuleb esitada andmetöötlejale, kellel on vastutus andmete nõuetekohase töötlemise ees (st vastutav töötleja).

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755