Page History

...

Kui ülikooli ehk vastutava töötleja esindajad töötlevad töösuhte alusel isikuandmeid, ei kehti sellisele töötlemisele üldmääruse kohaselt lisapiiranguid. Siiski peab silmas pidama üldpõhimõtteid, nagu eesmärgipärasus, minimaalsus ja turvalisus (vt alaptk 1.5), mille alusel ei tohi isikuandmeid jagada ülikooli iga töötajaga. Seega tuleb iga üksiku teadlase vajadus isikuandmeid töödelda uurimisrühmas või ülikoolis kokku leppida. Näiteks saab andmehaldusplaanis nimetada teadlased, kellel on juurdepääs isikustatud kujul andmetele, kes pseudonüümivad, kes hoiavad pseudonüümimise saladust ja kes töötlevad vaid pseudonüümitud andmeid. Andmeid võib seejärel jagada vaid teadlastega, kes on andmehaldusplaanis nimetatud.

...

Veel tuleb veenduda, et isikuandmete vastuvõtja tagab nende piisava kaitse. Selleks võib sõlmida temaga eraldi lepingu, kus lepitakse kokku isikuandmete kasutamise tingimused, sealhulgas see, kuidas jaguneb vastutus poolte vahel, kes pääsevad andmetele juurde. Näiteks on võimalik paigutada isikuandmed talletamiseks avaandmete repositooriumi, kuid piirata neile juurdepääsu ja tagada seeläbi nende konfidentsiaalsus. Enne repositooriumi kasutamist tuleks veenduda, et sellel on olemas andmekaitsetingimused, mis on kirjas teenuse kasutustingimustes või eraldi dokumendina. Paljud teaduskirjastused paluvad autoritel esitada ka andmete kättesaadavuse avaldus (vt p 4.3.5).

Ehkki isikuandmete lubamatu jagamise eest vastutab seda teinud teadlane, laieneb see vastutus paratamatult ka ülikoolile vastutava töötlejana, kes peab fikseerima andmekaitsealase rikkumise ja sellest teada andma (vt alaptk 3.5).

4.3.5.     Andmete jagamise tingimused kirjastustes

...