• Eesti keeles
  • На русском

Meie teenust kasutab

maja üle Eesti

Trükkimiseks sobiv variant

Kasutamine GDPR kontekstis

Üldine

GDPR ehk General Data Protection Regulation (EU direktiiv 2016/679) reguleerib eraisikust EU residentide andmete töötlemist. Kõik kliendid, kellel on plaan mingiski ulatuses isikuandmeid töödelda, peaks arvesse võtma teatud asjaolusid ja vajadusel kohaldama oma kasutamist puudutavaid protsesse vastavalt oma rollile.

Rollid

  • Data Controller ehk andmete töötleja. Sellesse rolli võib sattuda tarkvara kasutav organisatsioon, juhul kui kogutakse eraisikute andmeid. Tarkvara arhitektuurist tulenevalt on teoreetiliselt võimalik regulatsioonile alluvaid andmeid salvestada suvalisse süsteemi osasse ja seetõttu peab andmete töötleja olema kindel, et ta tegutseb reeglite kohaselt.
  • Data Processor ehk andmete volitatud töötleja ja säilitaja. Selles rollis on tarkvara haldaja ja tema poolt valitud kesksüsteemiteenuse pakkuja ehk Virtuaal.com ja Linxtelecom Estonia. Andmete säilitamise juures tuleb järgida erinevaid füüsilise ja protseduurilise kaitse reegleid.

Andmete töötlemine

  • Andmete töötlemine saab toimuda ainult andmete omaniku dokumenteeritud nõusolekul, välja arvatud juhul, kui töötlemise kohustus tuleneb mõnest muust õigusaktist. Korteriühistu tegevuse korraldamiseks vajalike andmete töötlemine tuleneb seadusest. 
  • Andmete omanikul on õigus esitada küsimus, kes ja millal on tema andmeid töödelnud. Kõikidest toimingutest, mis tarkvaras tehakse, jääb maha kasutuslogi, mida säilitatakse igavesti. Tarkvara administraatori rollis kasutajal on ligipääs tegevuste ajaloole, kus talletatakse andmete muutmised. Põhjendatud huvi korral tuleks detailse kasutuslogi saamiseks pöörduda kasutajatoe aadressile. Kasutuslogi abil saab vastata küsimustele, KES, MILLAL ja KUST on andmeid vaadanud või muutnud.
  • Andmete omanikul on õigus esitada nõudmine oma andmete töötlemine lõpetada. Sellisel puhul tuleb andmed töötleja valdusest kõrvaldada, välja arvatud juhul, kui nende (osaline) säilitamine on reguleeritud mõne muu õigusaktiga. Näide. Korteriomanik, kes nõuab oma andmete töötlemise lõpetamist. Isiku andmed saab kustutada kui temale pole koostatud arveid. Alternatiivne võimalus on muuta isiku andmed ananüümseks. Oletame, et selleks on Omanik X. Pärast andmete muutmist ei ole tarkvaras enam isiku kirjet ega ole ükski temaga seotud toiming enam isikuliselt tuvastatav. AGA - Raamatupidamisseaduse nõuetest tulenevalt peavad olema raamatupidamise algdokumendid säilitatud taasesitamist võimaldaval kujul, mis tähendab, et näiteks esitatud arve pealt tema nime eemaldada ei tohi.
  • Eraldi tasub hinnata riske, mis võivad kaasneda sellega, et tarkvara kasutav isik salvestab andmeid lokaalselt mingeid sõltumatuid vahendeid kasutades. Näide: Tarkvara kasutaja XXX vaatab ühistu andmeid tarkvaras. Logis on vastav kirje. Ekraanil avatud isiku andmetest võtab töötaja Copy-Paste meetodil isiku koduse aadressi ja salvestab selle oma arvutis olevasse Exceli faili. Sellise toimingu kohta ei ole kuskil ühtegi kirjet ja ei saagi olla, aga andmete töötlemine on laienenud väljapoole tarkvara. Selliste riskide tähtsus suureneb juhul, kui tarkvara kasutav isik asub väljaspool EU piire.

Andmete säilitamine

  • Tarkvara kasutamise käigus tekkivaid andmeid (mis võivad, aga ei pruugi sisaldada isikuandmeid) hoitakse kesksüsteemiteenuse pakkuja Virtuaal.com vahendusel Linxtelecom Estonia andmekeskuses.
  • Andmete töötlemise asukoht on Tallinn, Eesti Vabariik, Andmetest koostatud varukoopiate säilitamise asukoht on Tallinn ja Tartu, Eesti Vabariik.
  • Tarkvara kasutamise lepingu tingimuste kohaselt koostatakse varukoopia iga 24 tunni tagant ning säilitatakse 1 aasta viimast varukoopiat. See tähendab, et juhul, kui andmete töötleja kustutab või anonümiseerib isikuandmeid, kulub 1 aasta, enne kui muutub võimatuks ka nende taastamine varukoopiast.
  • Andmete säilitamise eest vastutavate isikute töökohustuste täitmise asukoht on Tartu, Eesti Vabariik
  • Linxtelecom Estonia infoturbe juhtimissüsteem on sertifitseeritud Bureau Veritas poolt ISO 27001 standardi alusel. GDPR seatud andmete säilitamise nõuded on ISO 27001 alamosa.
  • Kuna tarkvara on 100% pilveteenus, ei hoita kasutaja arvutis mingeid andmeid. See tähendab muuhulgas, et juhul, kui tarkvara kasutatakse EU kodanike andmete töötlemiseks väljaspool EU piire, ei hoiustata selle käigus kunagi isikuandmeid väljaspool EU territooriumit.