24.05.2018 Neljapäev

25. maist hakkas Euroopas kehtima uus andmekaitsemäärus

25. maist 2018 rakendatakse Euroopa Liidus isikuandmete kaitse üldmäärust (GDPR), mis karmistab isikuandmete töötlejate kohustusi ja tugevdab inimeste kontrolli oma andmete üle.

Inimestel säilib senine õigus tutvuda enda kohta kogutud andmetega, samuti õigus nõuda ebaõigete andmete parandamist ja ilma aluseta hoitavate andmete kustutamist. Lisandub õigus nõuda oma digitaalandmete masinloetavat ülekandmist ühest ettevõttest teise, teatas andmekaitse inspektsioon.

Üldmäärus koos uue küberturvalisuse seadusega loob aluse ettevõtete ja asutuste teabehalduse ja infoturbe taseme tõstmiseks. Läbiv põhimõte on, et andmetöötlejal peab olema täielik ülevaade andmete töötlemisest nende kogumisest kuni kustutamiseni. Tagada tuleb turvalisus, isikuandmetega tehtava üle tuleb pidada arvestust.

Lisaks sisemisele andmetöötlusülevaatele tuleb koostada ka ettevõtte või asutuse avalikud andmekaitsetingimused. Oluliste teenuste osutajad peavad koostama ka küberturbe riskianalüüsi. Asutused ning tundlikuma andmetöötlusega ettevõtted peavad määrama andmekaitsespetsialisti. Seda saab teha äriregistri kaudu. Isikuandmetega seotud rikkumisest tuleb teada anda andmekaitse inspektsioonile ning küberintsidendist ka riigi infosüsteemi ametile (RIA).

"Ei ole võimalik arendada edukalt digitaalseid teenuseid ja infotöötlust, kui inimesed ei usalda seda, kuidas nende kohta käivat teavet käideldakse. Uue andmekaitseõiguse rakendamist tuleks kasutada selleks, et korrastada andmetöötlust ja infoturvet ettevõtetes ja asutustes. See loob usaldust ja parandab konkurentsivõimet. Aga soovitan ka hoiduda juriidilisest ülemõtlemisest. Andmekaitse eesmärk ei ole öelda, et mitte midagi ei tohi teha, vaid näidata, kuidas vajalikke asju saab õigesti teha," ütles andmekaitse inspektsiooni peadirektor Viljar Peep.

Inspektsiooni tegevuse kohta ütles peadirektor, et põhitähelepanu on esimesel aastal avalikul sektoril. Inspektsiooni juures tegutseb keskasutuste esindajatest nõukogu, mille kaudu korraldatakse andmekaitse ühtlast rakendamist ja kogemuste vahetamist riigi- ja omavalitsusasutustes.

"Kutsun ettevõtlus- ja kutseliite üles tegema koostööd hea tava ja praktilise abimaterjali koostamisel andmekaitse ja infoturbe alal. Keegi ei tunne teie valdkonna probleeme teist paremini ega oska pakkuda paremaid lahendusi. Inspektsiooni võimalused anda ettevõtte tasandil nõu on piiratud, kuid sektoripõhist ühistööd aitame rõõmuga," rääkis Peep.

Andmekaitse inspektsiooni võrgulehel on täpsemad juhendmaterjalid ja seisukohad isikuandmete kaitse üldmääruse rakendamiseks.

Küsi nõu!

  Esita küsimus

Liituge meiega sotsiaalvõrgustikes