Andmekaitsereeglid töösuhtes

25. mail 2018.a. hakati kohaldama isikuandmete kaitse üldmäärust 2016/679 (enam tuntud oma ingliskeelse lühendi „GDPR“ poolest). Oluline on teada, et isikuandmete kaitse üldmäärusest (edaspidi „üldmäärus“) tulenevad reeglid kohalduvad ka töötajate isikuandmete töötlemisele töösuhtes ja seda juba värbamisprotsessi alustades.

Tööandja on oma töötajate isikuandmete töötlemisel vastutava töötleja rollis ning peab järgima üldmäärusest ning teistest kohalduvatest õigusaktidest tulenevaid reegleid töötajate isikuandmete töötlemisel. Sellest tulenevalt peab tööandja töötajate isikuandmete töötlemiseks määratlema töötlemise eesmärgi. Ühtlasi, tuleb tööandjal määratleda isikuandmete töötlemise õiguslik alus.

Lisaks, tööandja peab töötajat teavitama viimase isikuandmete töötlemisest ja sellega seonduvast ning seda üldmääruses märgitud ulatuses.

Lisaks tuleb töötajat kui andmesubjekti teavitada tema üldmäärusest tulenevate õiguste kohta (nt õigus taotleda juurdepääsu tema kohta käivatele isikuandmetele, õigus nõuda andmete parandamist jne).

Samuti on soovitatav tööandjal koostada ning teavitada töötajaid e-posti kasutamise korrast ja kui ettevõttes kasutatakse valvekaameraid siis ka nende kasutamisega seonduvast.