• OMX Baltic−0,25%272,29
  • OMX Riga−0,13%872,59
  • OMX Tallinn−0,33%1 736,47
  • OMX Vilnius−0,27%1 050,05
  • S&P 5000,73%5 754,45
  • DOW 300,65%42 065,25
  • Nasdaq 0,85%18 334,63
  • FTSE 100−0,1%8 176,37
  • Nikkei 2251,11%38 474,9
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,92
  • GBP/EUR0,00%1,19
  • EUR/RUB0,00%106,35
  • OMX Baltic−0,25%272,29
  • OMX Riga−0,13%872,59
  • OMX Tallinn−0,33%1 736,47
  • OMX Vilnius−0,27%1 050,05
  • S&P 5000,73%5 754,45
  • DOW 300,65%42 065,25
  • Nasdaq 0,85%18 334,63
  • FTSE 100−0,1%8 176,37
  • Nikkei 2251,11%38 474,9
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,92
  • GBP/EUR0,00%1,19
  • EUR/RUB0,00%106,35
  • 15.01.18, 12:30
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Andmekaitse uued nõuded ehmatasid ettevõtted ära

Ei, uus isikuandmete kaitse üldmäärus ei nõua ettevõtjalt kõigi andmetöötlustoimingute puhul mõjude hindamist ja andmekaitse inspektsiooniga konsulteerimist, rahustab ettevõtjaid andmekaitse inspektsiooni peadirektor Viljar Peep.
Viljar Peep
  • Viljar Peep Foto: Veiko Tõkman
Tema sõnul rakenduvad rangemad nõuded siis, kui isikuandmete töötlemine sisaldab riske. „Näiteks andmetöötluse suur maht, tundlik sisu, inimeste automatiseeritud profileerimine, automaatotsused, suurte alade kaameravalve, isikuandmete edastamine väljapoole Euroopat,“ loetles Peep. „See tähendab, et mõjuhinnangu tegemise kohustus on neil andmetöötlejatel, kelle isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt inimeste õigustele ja vabadustele suur oht.“
Samuti tuleb Peebu sõnul mõju hinnata siis, kui ettevõtja hakkab kasutama uut tehnoloogiat, millega tal varem kokkupuudet pole olnud. „Näiteks sõrmejälje- või näotuvastuspõhised lahendused või nn asjade interneti seadmetel põhinevate teenuste osutamine. See annab andmetöötlejale teadmise, kas näiteks uus riist- või tarkvara võib võrreldes senisega kujutada inimestele kõrge riskiga eraelulist riivet,“ selgitas ta.
Kui selliseid riske ettevõtte andmetöötlusprotsessidega ei kaasne, siis mõjuhinnangut teha ei tule, lisas Peep.
Tema sõnul on osa ettevõtjaid ekslikult tõlgendanud eelneva konsulteerimise kohustust käsitlevat määruse artiklit endale ebasoodsamal viisil. „Eksliku tõlgenduse kohaselt jääks eelneva konsulteerimise kohustus andmeid töötlevale ettevõttele-asutusele ka siis, kui pärast mõjuhinnangu tegemist leitakse sobivad meetmed ohu leevendamiseks ning andmete töötlemisel enam ohtu ei ole.“

Seotud lood

  • ST
Sisuturundus
  • 21.10.24, 14:20
PwC: ESG audiitorit valides vaata kvalifikatsiooni
Audiitoritel tuleb seoses ESG aruannete auditeerimisega palju tööd juurde, mistõttu ei tohiks auditi tegija valimist jätta viimasele minutile.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele