• OMX Baltic0,12%269,88
  • OMX Riga−0,13%874,27
  • OMX Tallinn0,19%1 726,29
  • OMX Vilnius−0,08%1 041,63
  • S&P 5000,35%5 969,34
  • DOW 300,97%44 296,51
  • Nasdaq 0,16%19 003,65
  • FTSE 1001,38%8 262,08
  • Nikkei 2250,68%38 283,85
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%108,68
  • OMX Baltic0,12%269,88
  • OMX Riga−0,13%874,27
  • OMX Tallinn0,19%1 726,29
  • OMX Vilnius−0,08%1 041,63
  • S&P 5000,35%5 969,34
  • DOW 300,97%44 296,51
  • Nasdaq 0,16%19 003,65
  • FTSE 1001,38%8 262,08
  • Nikkei 2250,68%38 283,85
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%108,68
  • 08.09.17, 11:30
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Andmekaitsemäärusega kaasnevad suured trahvid on müüt

Paljud konsultandid on püüdnud oma teenuste müümise eesmärgil hirmutada ettevõtjaid andmekaitseseaduse määrusest tulenevate suurte trahvidega, kuid tegelikult Eesti jaoks ei tähenda määrusele üleminek otseselt ülisuuri trahviühikuid.
Raidla Ellexi vandeadvokaat Ants Nõmper.
  • Raidla Ellexi vandeadvokaat Ants Nõmper. Foto: Raidla Ellex
Tänavu kevadel võttis Euroopa Parlament vastu andmekaitse üldmääruse, mis annab tarbijate kätte kontrolli oma andmete kasutamise ja talletamise üle. Ettevõtjad peavad juba uuel aastal hakkama valmistuma määruse jõustumiseks, et tagada 2018. aastal kehtima hakkavate nõuete täitmist.
Järgneb intervjuu Raidla Ellexi vandeadvokaadi Ants Nõmperiga.
Keda andmekaitse üldmäärus Eestis puudutab?
Andmekaitse üldmäärus puudutab Eestis kõiki. Määrusega peavad arvestama nii need ettevõtjad, kes on Eestis registreeritud, kui ka need, kes pakuvad Eestis oma teenuseid ja kaupu näiteks e-kaubanduse teel. 
Lisaks peavad määrusega arvestama need ettevõtjad, kes alles plaanivad Eestis äritegevust ja kes näiteks sellel eesmärgil uurivad Eestis tarbijate käitumist ehk profileerivad kliente. Lisanõuded on kehtestatud isikuandmete kaitse mõttes „ohtlikumatele“ ettevõtjatele ehk nendele, kellel on üle 250 töötaja ning kes tegelevad profileerimise või tundlike andmetega, näiteks terviseandmed. Nende ettevõtjate jaoks toob määrus kaasa kõige suuremaid muudatusi.
Milline karistus järgneb, kui määrust ei järgita?
Paljud konsultandid on püüdnud oma teenuste müümise eesmärgil hirmutada ettevõtjaid määrusest tulenevate suurte trahvidega. Tõsi, määrus näeb maksimaalse trahvina ette 20 000 000 eurot või 4% ülemaailmsest käibest, kuid määrus mainib kohe ka seda, et Eesti on erandlik riik Euroopas, kus tulenevalt meie teistest õigusaktidest ei ole selliste karistuste kohaldamine üldse võimalik.
Seega jäävad Eestis karistused 32 000 euro piiridesse ja tegelikkuses ei rakendata suuremaid kui mõnetuhandelisi trahve. Seega isikuandmete töötlemise nõudeid ei tule järgida mitte trahvi hirmus, vaid selleks, et olla oma klienti ja töötajat austav ettevõtja.
Kuidas mõjutab määrus Eesti ettevõtete igapäevast tegevust?
Kuigi andmekaitse reformi eesmärk oli kehtestada ühesugused nõuded üle Euroopa ja seetõttu ei soovitud jätta liikmesriikidele nõuete kehtestamise vabadust, siis tegelikult on liikmesriikidel väga oluline roll andmekaitse üldmääruse nõuete täpsustamisel. Kuni täpsustused ei ole paigas, ei ole täpsete tegevusjuhiste andmine võimalik. Samas üldjoontes võib öelda, et ettevõtjad peaksid oma infosüsteemid üle vaatama ja leidma vastused küsimustele, missuguseid andmeid töödeldakse, kas neid ikka on vaja töödelda ja kas neid andmeid hoitakse tänapäeva mõistes turvaliselt.
Soovitus
Loe ka artiklit „Muutus isikuandmete kaitses: suur lisakulu ja hiiglaslikud trahvid“
Selle üle, kus peitub tõde uue andmekaitsemääruse rakendamisel ja mida selleks täpsemalt tegema peab ning kui suured on trahvid, diskuteerivad suurandmete konverentsil „5% täiendavat efektiivsust“ oma ala spetsialistid.
Tutvu kavaga ja registreeri SIIN!
Samuti on oluline teha mõtteline harjutus ja panna ennast isiku, kelle isikuandmeid töödeldakse, rolli, ja mõelda, kas see isik teab või eeldab, et tema andmeid töödeldakse nii, nagu ettevõtja seda teeb või mitte. Seejuures pole isegi oluline püüda leida vastust, kas isikuandmete töötlemine on õiguspärane, vaid lähtuda sellest, et püütakse vältida inimlikku pettumust teises pooles, mis paratamatult toob ettevõtjale kaasa selle, et töötaja või klient lahkub või kaebab järelevalveorganile.
Tõite välja kuus punkti, mis on ettevõtjatel vaja 25. maiks 2018 ära teha. Kas nende ettevalmistustega saab iga ettevõte ise hakkama?
Suuremad ettevõtjad, kellel on nii infotehnoloogiline kui ka juriidiline kompetents, on põhimõtteliselt võimelised määruse nõudeid täitma. Samas võib täiendava teadmise sisseostmine olla vajalik, et teha vajalikud tegevused ära kiiremini. Kuna aga teenusepakkuja esimene soov on saada infot olemasoleva olukorra ja plaanide kohta, siis tuleks kõigepealt igal ettevõtjal endal kodutöö ära teha. Kuna määruse rakendumiseni on veel rohkem kui poolteist aastat aega, siis võiks järgmist poolt aastat kasutada just selleks, et enda sisemised protsessid läbi mõelda ja kirja panna. Siis on nõustaja palkamine ka odavam ja tema töö efektiivsem.
Ettevõtjale 6 vajalikku punkti
1. Veendu, et andmete töötlemiseks oleks määrusekohane õiguslik alus olemas (nt korrektne nõusolek või ehk piisab ka määrusekohasest õigustatud huvist). Andmed, millel pole seaduslikku alust, tuleks kustutada.
2. Juuruta vastutustundlikku andmete töötlemist määruses toodud andmekaitse põhimõtete järgi, tööta välja isikuandmete töötlemise juhendid, vajadusel nimeta andmekaitseametnik ning tõsta töötajate teadlikkust seoses andmekaitsega. Seejuures silmas pidades võimekust tõendada määrusest kinnipidamist.
3. Uue töötlemise viisi või tehnoloogia arendamisel veendu, et see oleks vaikimisi privaatsust arvestav, mis tähendab, et sellega on arvestatud juba arendusdokumentides.
4. Koosta või täiendada isikute privaatsust puudutavaid teavitusi ja vii andmete töötlemine kooskõlla määrusega.
5. Valmistu täitma oma kohustusi seoses andmesubjekti laiendatud õigustega (nt õigus andmete ülekandmiseks või kustutamiseks).
6. Koosta juhised, et andmekaitse reeglite rikkumisel oleks võimalik kiiresti reageerida ja vajadusel sellest õigel ajal teavitada järelevalveasutust ja/või andmesubjekti.
Allikas: Raidla Ellexi vandeadvokaat Ant Nõmper
Olulisemad muudatused, mis andmekaitse üldmäärusega kaasnevad:
— Detailsemalt reguleeritakse nõuded andmesubjekti nõusolekule isikuandmete töötlemisel (andmesubjekti õigused laienevad).
— Töötlemisvahendite kindlaksmääramisel tuleb rakendada tehnilisi ja korralduslikke meetmeid.
— Vastutav töötleja peab dokumenteerima ja olema võimeline tõendama, et isikuandmeid töödeldes peetakse kinni määruses toodud põhimõtetest.
— Delikaatsete isikuandmete töötlemise kontseptsioon muutub: töötlemine on keelatud, kui määrus ei sätesta selle jaoks eraldiseisvat õiguslikku alust.
— Soodustatakse vabatahtlike andmekaitse sertifitseerimise mehhanismide, andmekaitsepitserite ja -märgiste ning toimimisjuhendite kasutuselevõttu, et aidata kaasa määruse korrektsele kohaldamisele.
— Lisandub teavitamiskohustus seoses isikuandmete töötlemisnõuete rikkumistega.
Allikas: Äripäev

Seotud lood

Uudised
  • 03.10.17, 15:24
Jurist selgitab: andmekaitsemäärus annab inimestele lisaõigusi ja paneb ettevõtjatele hulga kohustusi
Uus andmekaitsemäärus paneb 2018. aasta maist ettevõtjatele kohustuse tagada isikuandmete kaasaskantavus, õiguse olla unustatud ja annab isikutele ka teisi uusi õigusi. Sellega lisandub andmeid töötlevale ettevõtjale hulk kohustusi, kirjutab jurist Maarja Pild.
Uudised
  • 21.08.17, 18:05
Muutus isikuandmete kaitses: suur lisakulu ja tohutud trahvid
Järgmisel aastal kehtima hakkav määrus tähendab ulatuslikke kohustusi kõikidele isikuandmeid töötlevatele firmadele, nõuete rikkumine võib tuua kuni 20 miljoni euro suuruse trahvi.
Uudised
  • 13.09.17, 16:26
Suurandmete konverents „5% täiendavat efektiivsust“ soodushinnaga
Naljakas mõelda, aga kuna meie mõtted ja tegevused on vähemalt 95% ulatuses samad, mis eelneval päeval, on inimeste käitumismustreid väga lihtne ennustada. Neid teadmisi saab aga väga edukalt ära kasutada ärilises tegevuses.
Uudised
  • 29.11.17, 12:46
TOP 5 olulist muudatust uues andmekaitsemääruses
Varem tuli Eesti ettevõtjal andmekaitsereegleid otsida isikuandmete kaitse seadusest, kuid 25. maist 2018 tuleb õigusreeglit otsida Euroopa Liidu üldisest andmekaitsemäärusest, kirjutab advokaadibüroo TRINITI advokaat Maarja Pild.
  • ST
Sisuturundus
  • 18.11.24, 00:00
Baltikumi suurim kasutatud autode müüja Longo Group pakub kõrge tootlusega võlakirju
Eesti ja kogu Baltikumi suurim kasutatud autode jaemüüja AS Longo Group pakub kõigis kolmes Balti riigis võlakirju summas 10 miljonit eurot, mille aastane fikseeritud intressimäär on 10% ja tähtaeg kolm aastat. Võlakirjade märkimisperiood kestab kuni 25. novembrini ning on avatud nii jae- kui ka kutselistele investoritele.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Finantsuudised esilehele