andmekaitseseaduse

Andmekaitseseadus on Eesti isikuandmete töötlemist reguleeriv riiklik õigusakt, millega rakendatakse Euroopa Liidu isikuandmete kaitse üldmäärust (GDPR) Eestis. Seadus kehtib kõigi isikuandmete töötlemise korral, mida korraldavad nii avalikud kui erateenistused ning mis puudutab Eesti elanikke või nende andmete töötlemist, sõltumata töötleja asukohast.

Peamised põhimõtted on õiguslikkus, õiglus ja läbipaistvus; eesmärgipärasus; andmete minimaalsus ja täpsus; säilitamise piiramine ning andmete

Isikuandmete töötlemisel on andmesubjektidel laialdased õigused: pääs andmetele, parandamine, kustutamine (õigus „unustada“), töötlemise piiramine, andmete ülekandmine

Järelevalvet Eesti tasandil teostab Andmekaitse Inspektsioon (AKI). Organ võib läbi viia järelevalvet, võtta vaatlusaluseid rikkumisi käsile,

Välismaal toimuvad andmete edastused on lubatud GDPR-i tingimustel, kui piisavad kaitsemeetmed on tagatud (nt standardlepingulised klauslid