• OMX Baltic1,33%273,94
  • OMX Riga−0,11%871,18
  • OMX Tallinn2,32%1 749,54
  • OMX Vilnius0,09%1 058,76
  • S&P 5000,00%6 051,09
  • DOW 30−0,2%43 828,06
  • Nasdaq 0,12%19 926,72
  • FTSE 100−0,14%8 300,33
  • Nikkei 225−0,95%39 470,44
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,95
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%108,5
  • OMX Baltic1,33%273,94
  • OMX Riga−0,11%871,18
  • OMX Tallinn2,32%1 749,54
  • OMX Vilnius0,09%1 058,76
  • S&P 5000,00%6 051,09
  • DOW 30−0,2%43 828,06
  • Nasdaq 0,12%19 926,72
  • FTSE 100−0,14%8 300,33
  • Nikkei 225−0,95%39 470,44
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,95
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%108,5
  • 09.05.16, 07:00
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Andmekaitsereform toob hiigeltrahvid

Ettevõtjatel on aega kaks aastat, et oma andmekogud Euroopa Liidu värskete nõuetega vastavusse viia, repressioonivahendina kummitab kümnete miljonite suurune trahv.
Uus määrus kehtestab andmekaitse regulatsiooni rikkumise eest väga kõrged trahvimäärad: kuni 20 000 000 eurot või 4% aasta käibest.
  • Uus määrus kehtestab andmekaitse regulatsiooni rikkumise eest väga kõrged trahvimäärad: kuni 20 000 000 eurot või 4% aasta käibest. Foto: Andres Haabu
Aprilli keskpaigas võttis Euroopa Parlament vastu andmekaitse üldmääruse, mis annab tarbijate kätte kontrolli oma andmete kasutamise ja talletamise üle. Andmekaitse üldmääruse raportöör Jan Philipp Albrecht ütleb, et see on selgesõnaline "jah" tarbijate õiguste ja konkurentsi jaoks digitaalajastul. „Kodanikud saavad ise otsustada, millist informatsiooni nad soovivad jagada,“ ütles Albrecht.
Andmekaitse reformi üks eestvedajatest Viviane Reding avaldas Twitteris, et ELi kodanike jaoks on tegemist ajaloolise võiduga.
Advokaadibüroo LEXTAL vandeadvokaat, Tartu Ülikooli andmekaitseõiguse lektor Mari Männiko juhtis tähelepanu kahele punktile. „Uuenduslikena tuleb rõhutada õigust olla unustatud ning alaealiste andmete töötlemisel sotsiaalmeedias vanema nõusoleku nõude kehtestamist,“ märkis Männiko. „Kui õigus olla unustatud pärineb kohtupraktikast, siis sotsiaalmeedia kasutamiseks vanemate heakskiidu nõudmine on uus ja loomult range reegel.“
Uuel määrusel on oluline mõju andmetöötlejate igapäevategevusele ning isikuandmete töötlemisega seonduv halduskoormus suureneb oluliselt. „Uus määrus kehtestab andmekaitse regulatsiooni rikkumise eest väga kõrged trahvimäärad: kuni 20 000 000 eurot või 4% aasta käibest, sõltuvalt sellest, kumb on suurem,“ selgitas Männiko. „See sunnib andmetöötlejaid oma andmekaitsereeglid või nende puudumise hoolega üle vaatama vältimaks trahvimäärasid, mis võivad äritegevusele hukutavalt mõjuda.“
Asjaolud, millega peab ettevõtja arvestama
1. Andmetöötlusel uute tehnoloogiate kasutamisel tuleb enne andmete töötlema asumist viia läbi andmekaitse mõju-uuring.
2. Teatud andmetöötluse puhul tuleb järelevalveasutuselt saada andmetöötluseks eelnev nõusolek.
3. Andmetöötlejad, kelle juures töötab 250 või enam isikut, peavad hakkama pidama andmetöötluslogi, mis võimaldaks kontrollida isikuandmete töötlemise seaduslikkust.
4. Isikuandmete kaitse eest vastutava isiku roll muutub olulisemaks ning andmetöötlejate ring, kelle puhul on andmekaitse eest vastutava isiku nimetamine kohustuslik, muutub oluliselt laiemaks.
5. Isikuandmete töötlemise nõuete rikkumise riskist või rikkumisest tuleb järelevalveasutust teavitada 72 tunni jooksul teadasaamisest. Teatamiskohustuse mittetäitmine võib kaasa tuua märkimisväärse trahvi. Seega peab andmetöötleja korraldama andmetöötluse viisil, mis võimaldaks rikkumise või riski kiiresti avastada.
6. Andmetöötlejad peavad olema valmis selleks, et isikud soovivad rakendada oma õigust olla unustatud.
Allikas: Advokaadibüroo LEXTAL vandeadvokaat, Tartu Ülikooli andmekaitseõiguse lektor Mari Männiko
Mida teha:
Identifitseeri ja süstematiseeri ettevõtte seni kogutud isikuandmed, nii saad hinnata, millised isikuandmed on olulised ning millised mitte. Viimaste töötlemise lõpetamist tuleks kaaluda.Tööta välja isikuandmete töötlemise juhendid ja strateegia, nii saad välja töötada juhendi ja ettevõtte strateegia andmete kogumiseks, liigitamiseks, säilitamiseks ja kustutamiseks. Oluline on paberimajandus korras hoida, kuna ettevõtted peavad säilitama isikuandmete töötlemise dokumentatsiooni ja tegema mõjuanalüüse, mille täitmist võib järelevalveasutus igal ajal kontrollida.Määra isikuandmete töötlemise eest vastutav isik (Data Protection Officer).Tööta välja rikkumistest teavitamise protsess, tugevda turvalisust ja kõrgenda valmisolekut kriisiolukordadeks. Määruse projekti kohaselt peab isikuandmete töötleja teavitama järelevalveasutust isikuandmetega seotud rikkumistest 72 tunni jooksul. Samuti tuleb teavitada andmesubjekti, kelle isikuandmeid võib rikkumine kahjustadaLoo tehnilised lahendused, mis võimaldavad isikuandmeid teisaldada ühest elektroonilisest süsteemist teise. See lihtsustab isikuandmete edastamist ühelt teenusepakkujalt teisele, millega parandatakse ka teenusepakkujatevahelist konkurentsi.Ole valmis täitma nõuet „õigus isikuandmete kustutamisele“. Määrus annab isikule selge aluse nõuda isikuandmete töötlejalt enda kohta kogutud andmete kustutamist. Seejuures olukorras, kus töötleja on andmed avalikustanud, peab ta astuma samme selleks, et teavitada kolmandaid isikuid sellest, et vastavate andmete lingid ning koopiad saaksid kustutatud. Samas võib teistest seadustest töötlejal olla kohustus isikuandmeid teatud aja siiski säilitada. Seega sunnib ettevõtjaid sõlmitud lepinguid kompleksselt üle vaatama.
Allikas: Advokaadibüroo Magnusson advokaadid Mirjam Võsu ja Sille Lehtsaar

Seotud lood

Kasulik
  • 08.03.17, 06:45
Muutus isikuandmete kaitses: tohutu lisakulu ja hiigeltrahvid
Järgmisel aastal kehtima hakkav määrus tähendab ulatuslikke kohustusi kõikidele isikuandmeid töötlevatele firmadele, nõuete rikkumine võib tuua kuni 20 miljoni euro suuruse trahvi.
  • ST
Sisuturundus
  • 10.12.24, 12:39
Riigi IT-majad ohustavad sektori ekspordivõimet
Riigi loodud IT-majad pakuvad erasektori IT-ettevõtetele järjest rohkem konkurentsi. Võisteldakse tööjõuturul, IT-firmadel on oht muutuda tööjõurendi pakkujateks, selgitavad saatekülalised Äripäeva raadios.

Äripäeva TOPid

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele