KUTSELIIDU JA GDPR

Kutseliit on eraõiguslik kutse- või kategooriline organisatsioon, mille eesmärk on tagada oma liikmete materiaalsete ja moraalsete huvide kaitse.

Selline organisatsioon võib ühendada töötajaid (töötajate ametiühing) või tööandjate liikmeid (tööandjate organisatsioon).

Ametiühingud ühendavad sama elukutse, sarnaste või seotud ametite pidajaid. Nende ainus eesmärk on töötajate õiguste, samuti materiaalsete ja moraalsete, kollektiivsete ja individuaalsete huvide uurimine ja kaitsmine. Neil on õigus võtta õiguslikke meetmeid nende huvide kaitsmise tagamiseks.

Ametiühingud peavad tööandjate ühendustega läbirääkimisi kollektiivlepingute ja haru-, ettevõtte- või asutuselepingute üle.

Nagu iga isikuandmeid töötlev organisatsioon, võivad ka kutseliidud töödelda oma liikmete, töötajate, kontaktide jne erinevat tüüpi isikuandmeid.

Isikuandmed võivad hõlmata järgmist:

• Tuvastav teave, näiteks nimi, perekonnanimi, sünniaeg, aadress, telefoninumber, e-posti aadress jne.
• Finantsteave, näiteks pangarekvisiidid, annetuste ja maksete teave jne.
• Ühendusandmed, näiteks IP-aadressid, sisselogimis-ID-d, paroolid jne.
• Tundlikke andmeid, nagu tervislik seisund, poliitilised või usulised vaated, loomulikult ka ametiühingusse kuulumine jne, mida võidakse koguda, kui need on vajalikud ühingu liikmeks olemiseks või konkreetseteks tegevusteks.

Kutseliidud peavad järgima isikuandmete kaitse üldmääruses (GDPR) ja andmekaitseseaduses sätestatud isikuandmete kaitse reegleid.

GDPR-i olulisus kutseliitudele

Kutseliidud töötlevad regulaarselt oma liikmete, töötajate, partnerite ja teiste sidusrühmade isikuandmeid. Need andmed võivad sisaldada isikut tuvastavat teavet, nagu nimed, aadressid, telefoninumbrid ja e-posti aadressid, samuti tundlikke andmeid, nagu ametiühingu liikmelisus, terviseandmed või poliitilised vaated. Isikuandmete kaitse üldmääruse eesmärk on tagada, et neid andmeid töödeldakse turvaliselt ja läbipaistvalt, kaitstes seeläbi asjaomaste isikute privaatsust.

Kutseliitudele kohaldatavad isikuandmete kaitse üldmääruse (GDPR) põhimõtted

Seaduslikkus, lojaalsus ja läbipaistvus: Ametiühingud peavad isikuandmeid töötlema seaduslikult, õiglaselt ja läbipaistvalt. See hõlmab üksikisikute selget teavitamist sellest, kuidas nende andmeid kasutatakse, ja nende selgesõnalise nõusoleku saamist andmete töötlemiseks.

Eesmärkide piiramine: Isikuandmeid tuleb koguda konkreetsetel, selgetel ja õiguspärastel eesmärkidel ning neid ei tohi hiljem töödelda viisil, mis ei ole nende eesmärkidega kooskõlas.

Andmete minimeerimine: Kutseliidud peavad tagama, et nad koguvad ja töötlevad ainult neid isikuandmeid, mis on rangelt vajalikud eesmärkide saavutamiseks, milleks need koguti.

Täpsus: Isikuandmed peavad olema täpsed ja vajadusel ajakohased. Kutseliidud peavad võtma kõik mõistlikud meetmed, et tagada ebatäpsete andmete parandamine või kustutamine.

Kaitsepiirangud: Isikuandmeid tuleks säilitada ainult nii kaua, kui see on vajalik nende eesmärkide saavutamiseks, milleks need koguti.

Ausus ja konfidentsiaalsus: Kutseliidud peavad tagama isikuandmete turvalisuse, rakendades asjakohaseid tehnilisi ja korralduslikke meetmeid andmete kaitsmiseks volitamata juurdepääsu, muutmise, avalikustamise või hävitamise eest.