Isikuandmete töötlemine saab jäigad raamid

Juurdepääs enda kohta käivatele andmetele lihtsustub ja inimest tuleb põhjalikumalt ning selgelt teavitada sellest, kuidas tema andmeid töödeldakse. Kui inimene ei soovi enam lasta oma andmeid töödelda ja nende andmete säilitamiseks puudub ka õiguslik alus, siis andmed kustutatakse.

Näiteks võib nõuda Google’ilt, telefonisideoperaatorilt või postimüügiportaalilt oma isikuandmete töötlemise lõpetamist ja kustutamist. Ettevõtjad ja organisatsioonid kohustuvad ka teavitama inimest tema isikuandmete ründamisest. Samuti peavad nad teavitama Andmekaitse Inspektsiooni.

Vastutus rikkumiste eest läheb suuremaks ja maksimaalne trahv isikuandmete töötlemise põhimõtete eiramise eest võib olla kuni 20 miljonit eurot või kuni neli protsenti juriidilise isiku käibest.

Üldmäärus jätab liikmesriigile võimaluse täpsustada isikuandmete kasutamise erijuhtumeid, mille kohaselt on näiteks alaealise isikuandmete töötlemise lubatud alampiir 13-16 eluaastat. Eestis on eelnõu kohaselt lapse isikuandmete töötlemine lubatud juhul, kui laps on vähemalt 13-aastane.

Isikuandmete kaitse seaduse eelnõu esimene lugemine on riigikogul plaanis 9. mai täiskogu istungil.