Advokaat: isikuandmete töötlemise reeglid puudutavad kõiki firmasid

 (2)

Isikuandmete kasutamine
Isikuandmete kasutamine

Advokaadibüroo GLIMSTEDT advokaat ja andmekaitse- ja intellektuaalse omandi spetsialisti Mari-Liis Orava sõnul peaksid Eesti ettevõtted Euroopa andmekaitsereformi valguses silmas pidama, et isikuandmete töötlemise reeglid puudutavad kõiki ettevõtteid, mitte vaid panku ja suuri rahvusvahelisi firmasid.

Vastupidiselt levinud arvamusele võib just väike ettevõtja töödelda eraeluliselt tundlikke andmeid.

Oluline on ka meeles pidada, et isikuandmete kaitse ei puuduta ainult niiöelda IT-lahendusi ja nende turvalisust. Ettevõtted ja organisatsioonid peavad võtma andmete kaitset kui tervikut ning arvestama kõiki elemente – sageli osutub isikuandmete kaitse seisukohalt nõrgimaks lüliks just töötaja.

Kuna andmekaitse on teema, mille peale sageli ei mõelda või ei aduta, kas ja millises mahus ning missuguseid isikuandmeid üldse ettevõte töötleb, siis oleks esimese sammuna mõistlik vaadata üle ning teha endale selgeks oma praegune praktika isikuandmete töötlemisel.

Seejärel kontrollida, kas olemasolev praktika vastab kehtivale regulatsioonile ning kolmandaks analüüsida oma isikuandmete töötlemise praktikaid plaanitavate muudatuste vastu.

Kuigi reformi osas läbirääkimised alles käivad ning lõplikud muudatused ei ole veel paigas, siis on selge, et regulatsioon leebemaks ilmselt ei lähe ning ettevõtjal on oluline olla muudatusteks valmis, et uue regulatsiooni jõustudes toimuks üleminek kergemalt.

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare