Advokaadibüroo line line line

Supremia

Advokaadibüroo

Andmekaitsereeglid muutuvad põhjalikult

19.07.2017

Alates 25. maist 2018 hakkab Euroopa Liidus ja sealhulgas Eestis kehtima Euroopa Liidu isikuandmete kaitse määrus. Määrus asendab seni kehtiva isikuandmete kaitse seaduse ja muud isikuandmete kaitset reguleerivad õigusaktid. Kuna suuremal või vähemal määral töötleb isikuandmeid enamik ettevõtetest – olgu siis enda töötajate või eraisikust klientide isikuandmeid, siis hakkab see otseselt mõjutama kõikide isikuandmete töötlemisega kokku puutuvate ettevõtete igapäevast tegevust.

Määrusega kaasneb terve hulk isikuandmete töötlemisega seotud täiendavaid kohustusi, mille täitmiseks võib olla vajalik töökorralduse muutmine, sisedokumentatsiooni ning lepingute täiendamine aga ka mahukate IT investeeringute tegemine. Seetõttu tuleks ettevõtetel võimalikult varakult hakata kaardistama neil määrusega tekkivaid kohustusi ja koostada tegevuskava, et olla juuniks 2018 nõuetega kooskõlas.

Sõltuvalt sellest, kui ulatuslikult, korrapäraselt ja süstemaatiliselt ettevõte isikuandmeid töötleb, näeb määrus ette mitmesuguseid uusi kohustusi, et tagada isikuandmete pidev kaitse töötlemise käigus, sh kohustuse viia läbi mõjuanalüüs, palgata või osta teenusena sisse andmekaitsespetsialist, tagada kliendi soovil kogutud isikuandmete ülekantavas teisele teenuseosutajale, teavitada järelevalveasutust isikandmete turvanõuete rikkumisest jne.

Määrusega suurenevad oluliselt ka ettevõtetele määratavad võimalikud rahalised karistused andmekaitsenõuete rikkumise eest. Kui seni võis juriidilist isikut trahvida kuni 32 000 euro suuruses summas, siis uue määruse järgi võib trahv olla kuni 20 000 000 eurot või 4% ettevõtte eelneva majandusaasta ülemaailmsest aastasest kogukäibest, sõltuvalt sellest, kumb on suurem.

Tagasi