Start: andmekaitsemääruse jõustumiseelsete tegevuste TOP10
2018. aasta maist on täitmiseks kohustuslik uus Euroopa Liidu liikmesriikidele ühtne ligi 100-lehekülje pikkune üldine andmekaitsemäärus. Ettevõtetele toob see kaasa mitmeid muutusi. Millised need muutused on ja kuidas ettevõtja peaks juba täna hakkama nende reeglite täitmiseks valmistuma, selgitab Karmen Turk.
Täna kehtib Eesti isikuandmete kaitse seadus, mis on 14 lehekülge pikk ning sisaldab andmete töötlemise nõudeid ja eeskirju.
Meedias on juba saanud tähelepanu asjaolu, et 2018 maist alates on täitmiseks kohustuslik uus Euroopa Liidu liikmesriikidele ühtne ligi 100-lehekülje pikkune üldine andmekaitsemäärus. EL määruse kui õigusakti liigi eripäraks on, et seda ei võeta enam siseriikliku seaduse või määrusega eraldi üle ning see kehtibki sellisena nagu Euroopa Parlament selle vastu võttis.
Isikuandmed ei ole seni olnud see osa ärist, millega ettevõtete juhid enda pead koormaks. See muutub just nüüd!
Määruse eesmärgiks on kaasajastada ning ühtlustada isikuandmete käsitamise nõuded kõigis 28-s (peagi 27-s) liikmesriigis. Ettevõtetele toob see kaasa mitmeid muutusi. Erinevate hinnangute kohaselt peavad vähemalt äriprotsesse ja ehk isegi ärimudelit muutma kuni 80% Euroopa ettevõtetest.
Käesolevaga alustame TRINITI andmekaitsemääruse jõustumise eelset blogisarja, milles igal nädalal ilmub üks selgitus ja juhis, kuidas ja mida peaks iga ettevõte juba täna asuma planeerima.
Meie hinnangul väärivad TOP10 kohta järgmised teemad:
- Andmed. Andmete definitsioon täieneb oluliselt sisaldades tulevikus ka selliseid andmeid nagu küpsiseid ja IP-aadressid. Sellest kirjutab meie jurist Maarja Pild.
- Määruse kohaldumisala. Nimelt, tegemist on õigusaktiga, mis ei tunne riigipiire, s.h. Euroopa Liidu omasid. Selgituse autoriks saab olema jurist Tea Kookmaa.
- Nõusolek. Selgitame, millistele tingimustele peab vastama tulevikus nõusolek selleks, et see kehtiks. Sellest kirjutab vandeadvokaat Klen Laus.
- Vaikimisi ja lõimitud andmekaitse põhimõtted. Vastuse saab küsimus, mida need põhimõtted tähendavad ja ettevõttele kaasa toovad. Kirjutab vandeadvokaat Karmen Turk.
- Formaliseeritud protsessid. Toome välja peamised protsessid, s.h. infotehnoloogilised, mille kujundamiseks on praegu juba õige aeg. Autoriks jurist Maarja Pild.
- Uued õigused. Vaatleme, millised uued nõudeõigused tekivad igal andmesubjektil ning mis on ettevõtete vastavad kohustused. Autoriks saab olema jurist Maarja Pild.
- Andmetöötluse kesksed ettevõtted. Anname juhised, kuidas peaksid käituma ettevõtted, kes tegutsevad suurandmete või profileerimisega. Selgituse koostab vandeadvokaat Karmen Turk.
- Andmetega seotud rikkumiste juhtumid. Selgitame, millised on töötleja kohustused, kui on toimunud andmeteleke või kadu. Selgitab jurist Tea Kookmaa.
- Vastutus. Vastuse saab küsimus, kas tõesti ulatub rahatrahv iga määruse nõude rikkumise eest 4%-ni ettevõtte globaalsest käibest. Selge vastuse küsimusele annab vandeadvokaat Klen Laus.
- "Tee kohe" rubriik ehk nimetame need muudatused, mida TRINITI soovitab klientidel juba täna teha. Autoriks saab olema vandeadvokaat Karmen Turk.