24.04.2017 Esmaspäev
Õigus

Andmekaitseametniku määramise kohustus

Meie isikuandmete kaitse üldmääruse teemalise TOP10 blogisarja seitsmes osa kirjeldab määrusest ettevõtjale tulenevat kohustust luua ettevõttes andmekaitseametniku tööpost.

Maarja Pild, jurist
Maarja Pild, jurist Foto: Advokaadibüroo TRINITI

Andmekaitseametniku määramine

Määruses märgitakse keerulises sõnastuses, et andmekaitseametnik (ingl data protection officer) tuleb määrata, kui ettevõtja põhitegevuse moodustavad isikuandmete töötlemise toimingud, mille laad, ulatus ja/või eesmärk tingivad ulatusliku andmesubjektide korrapärase ja süstemaatilise jälgimise.

Esmapilgul võib kohustus tunduda relevantne vaid suurettevõtetele. Kui ka määruse algses versioonis oli kirjas, et ühingud alla 250 töötajaga ametnikku reeglina määrama ei pea, siis määruse lõppversioon sellist erisust enam ei sedasta. Ametnikku määrama võib olla kohustatud ka ühing, kus töötab paar kuni kümme inimest.

Enamgi veel, seda kohustust on tõlgendanud ja täpsustanud Artikkel 29 töörühm, mille liikmeteks on Euroopa Liidu liikmesriikide andmekaitse asutused. Artikkel 29 suunisest tuleneb, et märgitud sätet ei tohi tõlgendada kitsendavalt. Soovitus nimetab näitena sellisest ettevõttest, kes ei pea ametnikku määrama, pereettevõtte väikelinnas, kes isikuandmeid peaaegu et ei töötle. Seega sisuliselt tuleb igal ettevõtjal kasvõi korraks läbi mõelda, kas määrusest tulenev kohustus puudutab ka tema äri ning kas eraldi ametikoht on vajalik.

Rohkem selle kohta, kas ettevõttel tuleb andmekaitseametnik määrata saab lugeda Artikkel 29 soovitusest siit. Määrust saab eesti keeles lugeda siit, kus eelkõige on olulised artiklid 37-39.

Ametniku hariduslik taust

Määrus ei kirjuta iseenesest ülemäära rangelt ette, mis haridusega ametnik peab olema, kuid määrusest tuleneb, et määrataval ametnikul peavad olema ekspertteadmised andmekaitsealase õiguse ja tava kohta.

Hetkel on andmekaitseametnikuks võimalik õppida vaid Prantsusmaal. Seda Pariisis Panthéon-Assas nimelises ülikoolis, kus vastav programm selle aasta alguses avati. Andmekaitse alaseid koolitusi on lubanud tulevikus läbi viima hakata ka Eesti ülikoolid.

Määrusega kaasneva ühe probleemkohana on välja toodud, et ettevõtjate jaoks saab olema tükk tööd kvalifitseeritud inimese leidmisega. Arvestades, et paljudel ei ole sellist inimest organisatsiooni seest võtta ning väljast teenuse sisse ostmine võib olla liialt kallis.

Lühidalt ametniku kohustustest

Ametniku kõige laiem ülesanne on tagada, et ettevõtte tegevused oleks kooskõlas uue regulatsiooniga. Ametnik nõustab ettevõtjat määrusest tulenevate kohustute täitmisel, järgib, et andmekaitse normidest peetaks kinni ja korraldab sh personali teadlikkuse suurendamist ja koolitamist ning seonduvat auditeerimist. Ametnik annab nõu seoses andmekaitsealaste mõjuhinnangutega. Lisaks teeb ametnik koostööd andmekaitse alaste riiklike järelevalve asutustega ning on ettevõtte kontaktisikuks andmekaitse alal.

Kokkuvõttev soovitus ja tegevuskava

Isikuandmete kaitse üldmääruse jõustumine toob ettevõtetele suure hulga uusi kohustusi, millega peaks tegelema juba täna.

Andmekaitseametniku määramise osas soovitame pöörata tähelepanu just järgmistele aspektidele:

  • tuleb välja selgitada, kas ettevõttel tuleb määrata andmekaitseametnik;
  • kui ametnik on vaja määrata, siis tegeleda kohe sobiva teenusepakkuja või uue inimese otsimisega. Seda enne kui turul on sellist inimest või teenusepakkujat keerukas leida või enam õieti ei jõua oma töötajat koolitada;
  • mõelda läbi andmekaitseametniku ülesanded konkreetse ettevõtte põhiselt.
Märksõnad

Seotud artiklid

Kilvar Kessler: läbimõeldud ja toimiv andmekaitse toetab äriedu
Nõrgim lüli on töötaja
Andmekaitseidu juht: aasta toob andmekaitsesse märgilisi muudatusi
Andmekaitse ABC õppevideod
Andmekaitse sasipundar soosib huupi salastamist
Isikuandmed artiklites ei vanane
Soovid olla kursis kõige tähtsamate uudistega?

LOETUMAD UUDISED

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
Kirjuta
right banner 2024 est konference
430824810 430800019636154 7356040320163199917 n255

  • Pilvetehnoloogiat kasutav raamatupidamisprogramm. Aktiva kõige tähtsam omadus on kasutamise lihtsus. Hoiame kokku teie aega!

    Lähemalt

  • MRPeasy on lihtsasti kasutatav ERP/MRP tarkvara väiketootjatele ja hulgikauplejatele (10-200 töötajat). Müük, ostud, ladu, tootmine, raamatupidamine – kõik ühes kohas!

    Lähemalt

  • 1С:RAAMATUPIDAMINE Eestis

    Universaalne programm raamatupidamis- ja maksuarvestuse automatiseerimise massiliseks kasutamiseks.

    Lähemalt

  • Inv24

    Inv24 on arve koostamise tarkvara, mis säästab aega ja võimaldab teil tööd teha igalt poolt, see teeb raamatupidamise lihtsaks.

    Lähemalt

  • Tipptasemel end 20 aastat õigustanud usaldusväärne äritarkvara ja e-pood parima hinnaga!

    Lähemalt

  • e-arveldaja on veebis asuv raamatupidamistarkvara, mis aitab ettevõtjal raamatupidamise korraldamisega mugavalt hakkama saada.

  • 1S:RAAMATUPIDAMINE

    1S:Ettevõte on süsteem, mis on ette nähtud erinevais tegevussuundades ja omandivormides tegutsevate ettevõtete töö automatiseerimiseks.

    Lähemalt

  • 1S:Ettevõte 8. Kaubanduse juhtimine

    Lahendab kompleksselt juhtimise arvestuse ja operatiivse arvestuse ülesanded, analüüsi- ning planeerimisülesanded, automatiseerib kaubandus-, finants- ja laooperatsioone.

    Lähemalt

  • ERP programmi Monitor tootmisettevõtetele. Monitor sobib kõige rohkem ettevõtetele, kes vajavad täielikku ERP süsteemi, mis sisaldab kõiki tööstusettevõttele vajalikke mooduleid.

    Lähemalt

  • TAAVI Majandustarkvara on Eesti turul olnud juba üle 20 aasta, mille jooksul on kasutajate arv kasvanud üle 1500. Tarkvara on mõeldud igasuguses suuruses ettevõtetele.

    Proovi

  • KMD INF ja firmaautode käibemaks majandustarkvaras TAAVI Finants. Taavi Tarkvara on alati kaasas käinud pidevalt muutuva seadusandlusega ning viinud oma programmidesse sisse kõik muudatused.

    Proovi

  • Taavi Tarkvara on käinud kaasas kõigi viimaste aastate uuendustega palgaarvestuses ja suudab automaatselt hallata kogu töötasude arvestamise keerulist valdkonda.

    Proovi

  • Merit Palk on ainuke palgaprogramm Eestis, kus maksuarvestus on alati 100% korrektne. Seda tänu internetist automaatselt uuenevatele maksumääradele.

    Proovi

  • Tõenäoliselt lihtsaim raamatupidamistarkvara Eestis. Juba üle 10 000 kasutaja (EST, RUS, ENG, FIN.

    Proovi tasuta

  • SmartAccounts on online majandustarkvara, kus kõik Sinu raamatupidamiseks vajalik on mugavalt koos. Proovi kohe tasuta!

    Proovi

  • Suno365 on mugav teenus, mis on kiirelt kasutusele võetav, alati ajakohane ning kergelt ühenduv ka kolmandate osapoolte lahendusega. Hea valik nii tänasesse päeva, kui tulevikku.

    Proovi

  • Excellent pakub spetsiaalselt Eesti turu jaoks kohandatud Books 8 ja Standard ERP pilvepõhiseid äritarkvara lahendusi, mis pärinevad HansaWorldi tooteperekonnast ja pakuvad sobiva lahenduse nii raamatupidamiseks kui ka müügi- ja laohalduseks.

    Proovi

  • NOOMi puhul on tegemist keskse tarkvaralahendusega, mis sobib hästi iga suurusega ettevõttele. NOOMi eeliseks on selle väga kõrge paindlikkustase, funktsionaalsuste rohkus ning kodumaine klienditugi.

    Proovi

  • Juba 25 aastat Eesti turul tegutsenud Unifiedpost (varem Fitek) pakub e-arve ja makseteenuseid nii väikestele kui suurtele ettevõtetele kui ka avalikule sektorile.

    Uuri lähemalt

  • Parim Eestis loodud veebipõhine äritarkvara terviklahendus.

    Vapustavalt võimekas, uskumatult lihtne!

    Lähemalt