Kas isikuandmete kaitse üldmäärus toob tõesti kaasa hiigeltrahvid?

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

Küsimus: seoses järgmise aasta kevadel jõustuva isikuandmete kaitse üldmäärusega on palju räägitud hiigeltrahvidest. Kas võin väikeettevõtjana tõepoolest 20 miljonit trahvi saada, kui ma päris täpselt ei tea, mida uus määrus mult nõuab, ja midagi kogemata valesti teen? Mu ettevõttel ei olegi nii palju raha!

Vastab Andmekaitse Inspektsiooni peadirektor Viljar Peep

Andmekaitseõiguse uuenemine on tekitanud ärevust eelkõige just trahvidega seoses. Ilmselt enim kajastatud muutus on trahvi uus ülempiir – kuni 20 miljonit eurot või kuni 4% ettevõtte üleilmsest käibest, sõltuvalt sellest, kumb on suurem.

On hea, et üldmäärus annab andmekaitseasutustele tõhusad hoovad õigusrikkumistesse sekkuda. Nii saab suurema trahviga võtta ära tulu selliselt ettevõttelt, kes püüab tahtliku õigusrikkumisega saada turul teiste ees ebaausat konkurentsieelist.

Kuid üldmääruse põhiline mõte on siiski anda inimestele suurem kontroll oma andmete üle ning juurutada ettevõtetes-asutustes riskipõhist lähenemist. Need, kel tundlikku andmetöötlust pole ning kes ka seni reegleid korralikult täitis, ei pea üldmäärusega seoses suuri muudatusi tegema. Kes aga kogub ja kasutab tundlikke isikuandmeid ja suuri andmemassiive, teeb automaatprofileerimist või ulatuslikku kaamerajälgimist, peaks oma töökorralduse, infosüsteemid ja dokumendipõhjad muutuva õigusraamistiku valguses üle vaatama.

Eesti haldustavad on tänaseks päris põhja-euroopalikud. Meie järelevalveasutused ei ole karistusorganid, kelle eesmärk on igale avastatud õiguserikkumisele raske trahviga lajatada ning riigikassasse raha teenida. See käib ka Andmekaitse Inspektsiooni kohta. Praegu võime määrata väärteokaristusena kuni 32 000 ning sunnirahana kuni 9600 eurot. Inspektsiooni kogu 18-aastase tegutsemisaja vältel ei ole me määranud mitte ühtki ülempiirini ulatuvat trahvi või sunniraha.

Inspektsioon on oma töös keskendunud mitte üksikrikkumiste avastamisele ja karistamisele, vaid terveid sektoreid katvale ennetavale ja nõustavale järelevalvele ning selgitustööle. Nii saame kõige tõhusamalt mõjutada infoturvet ja inimeste õiguste kaitset ettevõtetes ja asutustes. Teisisõnu – tegeleme eeskätt metsaga, mitte puudega.

Trahvide määramine on olnud viimane abinõu – kui tegu on raske, pahatahtliku ja/või korduva rikkumisega. Vajadusel saame rikkujale teha hoiatuse või ettekirjutuse ilma trahvi määramata. Vaid väga harva – aastas keskmiselt vähem kui ühe käe sõrmi – on meie ettekirjutus jäetud täitamata ning oleme pidanud määrama sunniraha. Erinevalt trahvist võib sunniraha määrata korduvalt – kuni ettekirjutuse täitmiseni.

On tõsi, et  ajalehepealkirjades ja koolitusreklaamides on hiigeltrahvidele rõhumine väga levinud. Kuid uue andmekaitseõiguse eesmärk ei ole senise karistuspoliitika muutmine ja trahvide esikohale seadmine.

Pane tähele!

Kord nädalas

Telli RMP Nädalakiri

Kolmapäeviti saadetav Nädalakiri sisaldab raamatupidamise, maksunduse ja tööõiguse valdkonna olulisi uudiseid, spetsialistide artikleid, seadusemuudatusi, nõuandeid ja soovitusi.

Töövahendid

Maksukalender Maksumäärad Numbriline Tööajafond RTJ IFRS Abitabelid Seadused MTA avalikud päringud Nädalakiri

Kalkulaatorid

Palgakalkulaator Maksuvaba tulu kalkulaator Puhkusekalkulaator Auditikalkulaator Kogumispensioni kontroll