Teejuht 2019
Neljapäev, 16. August
 

Kuidas toimida uues andmekaitseõiguses?

Alates 25.05.2018 hakati kohaldama Euroopa Liidu isikuandmete kaitse üldmäärust 2016/679, mis muutis kehtetuks 1995. aastast pärinenud  andmekaitsedirektiiv 95/46. Kuigi üldmäärus on otsekohalduv, jätab ta liikmesriikide seadusandjatele teatud mänguruumi. Seda iseäranis avaliku sektori andmetöötluses.

Veel samal teemal

Andmekaitseõiguse vundament on ikka seesama mis enne. Kõik senised andmekaitsedirektiivist tulenevad ning tänases Eesti seaduses kajastuvad põhimõtted kehtivad ikka edasi.

Tõsi, vana vundamendi (seniste põhimõtete) peale on ehitud uus, senisest suurem hoone (uue sõnastusega õigusaktid). Ühe maja mööbel ei pruugi täpselt sobida teise majja. Samamoodi ei pruugi kõik senised ettevõtetes ja asutustes kasutusel olevad infohaldusviisid ja käitumismustrid, lepinguvormid ja dokumendipõhjad sobida uude olukorda.

Üldmääruse läbiv joon on riskipõhine lähenemine. Mida tundlikum andmetöötlus, seda rangemad reeglid. Ettevõte ja asutus, kel tundlikku andmetöötlust pole ning kes ka seni reegleid korralikult täitis, ei pea suuri muudatusi tegema.

Kes aga kogub ja kasutab tundlikku isikuteavet ja suuri andmemassiive, teeb automaatprofileerimist või ulatuslikku kaamerajälgimist, peaks kindlasti oma töökorralduse, infosüsteemid ja dokumendipõhjad üle vaatama.

Suurim sisuline muutus on isikuandmete ülekantavus. Inimene võib võtta oma digitaalandmed ettevõttest A ning viia nad ettevõttesse B. Ettevõttel, kel põhjust oodata selliseid soove hulgi, on mõistlik kulude optimeerimiseks ning klientide rahuolu suurendamiseks oma infosüsteem(id) üle vaadata – et andmeid oleks võimalikult hõlbus ja lihtne üle kanda. Arvestama peab ka struktureeritud üldkasutatava masinloetava vormingu nõudega. Ülekantavuse kohta saad täpsemalt lugeda isikuandmete töötleja üldjuhendist (pdf).

2018. a. muudatusteks valmistumisel pidas inspektsioon nõu ettevõtlus- ja erialaorganisatsioonide ning ülikoolidega. Selle tulemusena sündis 21.12.2016 andmekaitsespetsialisti ülesannete, teadmiste ja oskuste kirjeldus.

Uus andmekaitseõigus sisaldab era- ja avaliku sektori jaoks päris arvestatavaid erisusi. Seetõttu jagame põhisoovitused kaheks: soovitused ettevõtjatele ja soovitused asutuste juhtidele.

Soovitused ettevõtjatele

Andmekaitsespetsialist

Sõltumata sellest, kas peate üldmääruse kohaselt (art. 37-39) määrama andmekaitsespetsialisti või mitte, leidke endale abiks asjatundja. Ärge usaldage diletante! Vaadake, kas saadate omaenda töötaja soliidsele täiendkoolitusele või kas majaväline nõustaja on asjakohast koolitust saanud. Ta peab oskama sidustada andmekaitse ja infoturbe nõudeid reaalselt Teie ettevõtte tööprotsesside ja infosüsteemidega. Teil ei ole kasu teoreetikust, kes oskab vaid papagoina õigusnorme korrutada.

Andmekaitsespetsialisti määramisest saab täpsemalt lugeda siit. Andmekaitsespetsialisti teadmised ja oskused on kirjeldatud siin.

Tervikhindamine

Kui isikuandmete kogumine ja kasutamine Teie ettevõttes on suuremahuline või sisaldab olulisi riske, siis võtke ette oma andmetöötluse tervikhindamine. Vaadake uue andmekaitseõiguse pilguga üle kogu oma töökorraldus, infosüsteemid ja dokumendipõhjad. Niiviisi saate ühekorraga tervikliku tulemuse, mis

  • sisaldab andmekaitselist mõjuhinnangut (üldmääruse art. 35) koos riskide maandamisega,
  • sisustab andmetöötlusregistri (art. 30),
  • juurutab lõimitud ja vaikimisi andmekaitset (art. 25),
  • juurutab rikkumistest teatamise protseduurid (art. 33, 34) ning
  • dokumenteerib klientidele ja partneritele avaldamiseks ettevõtte andmekaitsetingimused (art. 12-22 nõuded).

Andmete ülekantavus

Kindlasti vaadake üle andmete ülekantavus (art. 20) oma tööprotsessides ja infosüsteemides. See saab tõenäoliselt olema rakendustegevustest kulukaim ja aeganõudvaim. Ülekantav info peab ju olema üldkasutatavas masinloetavas vormingus struktureeritud kujul. Ärge jätke seda viimasele minutile, sest seda võidakse Teilt nõuda juba üldmääruse kohaldamise esimesest päevast peale.

Andmete ülekandmise õigust selgitame pikemalt isikuandmete töötleja üldjuhendis (pdf).

Soovitused asutuste juhtidele

Andmekaitsespetsialist

Andmekaitsespetsialisti (art. 37-39) määramine on kohustuslik kõigis avaliku sektori asutustes, muus on soovitus kokkulangev ettevõtetele antud soovitusega.

Tervikhindamine

Viige läbi oma asutuse andmetöötluse tervikhindamine, mis arvestaks nii üldmäärust, avaliku teabe seadust kui konkreetselt Teie asutusele suunatud õigusakte. Teie töökorraldus, infosüsteemid ja dokumendipõhjad peavad nende kõigiga arvestama. Niiviisi saate ühekorraga tervikliku tulemuse, mis

  • sisaldab andmekaitselist mõjuhinnangut (üldmääruse art. 35) koos teabe avaandmetena kättesaadavaks tegemise mõjuhinnanguga (avaliku teabe seaduse § 31 lg 3 ja § 28 lg 1 p 312, sh nn massipiirangute ja litsentside seadmise vajaduse läbikaalumisega),
     
  • sisustab andmetöötlusregistri (art. 30),
     
  • katab andmekogu pidamise seniste nõuete üldmäärusega vastavusse viimise koos andmekogu kohta riigi infosüsteemi haldussüsteemi sisestatu uuendamisega (avaliku teabe seaduse ptk 51.),
     
  • katab dokumendiregistri pidamise nõuded (avaliku teabe seaduse §-d 11 ja 12, sh 16.01.2016 jõustunud nõue näidata avalikus vaates füüsiliste isikute andmed umbisikustatult),
     
  • juurutab lõimitud ja vaikimisi andmekaitset (art. 25),
     
  • juurutab rikkumistest teatamise protseduurid (art. 33, 34) ning
     
  • dokumenteerib asutuse andmetöötlustingimused (art. 12-22 nõuded), mis avaliku teabe seaduse § 28 lg 1 p 311 kohaselt tuleb avaldada asutuse võrgulehel.

Avaliku sektori asutused, kes pakuvad füüsilisest isikust klientidele kaupu ja teenuseid tsiviilõiguslikul alusel, peaksid rakendama andmete ülekantavuse sarnaselt ettevõtetega (art. 20).

tarkvara 4

Veel samal teemal

Viimati lisatud artiklid samas rubriigis

  • Mis on isikuandmed? 08.08.2018

    Isikuandmeteks loetakse kõiki andmeid tuvastatud või tuvastatava füüsilise isiku kohta, mis väljendavad isiku füüsilisi, psüühilisi, füsioloogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja kuuluvust. Seega tuleb is ...
    Loe edasi..

  • Isikuandmete kasutamise õiguslikud alused 08.08.2018

    Isikuandmete kasutamiseks (töötlemiseks) peab isikuandmete kaitse seaduse kohaselt olema õiguslik alus: 1)  inimene ise avaldab enda andmed või annab nõusoleku: nõusolek on seotud kindla eesmärgiga, ühel eesmärgil kogutud andmeid ...
    Loe edasi..

  • Ettevõtjaportaalis on registreeritud ligi 1600 andmekaitsespetsialisti 01.08.2018

    25. mail hakkas kehtima Euroopa Liidu liikmesriikidele otsekohalduv isikuandmete kaitse üldmäärus, mis on inimesi pannud enam uurima andmekaitse teema kohta. --related-- "Kõigepealt hea on see, et üldmääruse kehtima hakkamine on toonud inimesi lähemal ...
    Loe edasi..

  • Andmekaitsespetsialist oli esimesel poolaastal enimkäsitletud teema 02.07.2018

    Andmekaitse inspektsiooni nõuandetelefoni kõnede arv on käesoleva aasta esimesel poolaastal kahekordistunud võrreldes eelmise aastal sama perioodiga, peamised küsimused olid seotud isikuandmete kaitse ja üldmääruse jõustumisega. --related-- &quo ...
    Loe edasi..

  • Reklaami saatjal ei saa olla otseturustuseks õigustatud huvi 28.06.2018

    Levimas on ekslik arusaam, et alates isikuandmete kaitse üldmääruse (IKÜM) jõustumisest 25. mail 2018 oleks justkui lubatud saata reklaami, kui reklaami saatjal on õigustatud huvi. Andmekaitse inspektsiooni peadirektor Viljar Peep selgitab, et üldmää ...
    Loe edasi..

Vaata kõiki artikleid

Soovitame samal teemal koolitusi

Koolitus Kuupäev Linn Korraldaja
Raamatupidaja ole valmis - Andmekaitse üldmäärus (GDPR) 11.09.2018 Türi ERK - Eesti Raamatupidajate Kogu
 
toopakkumised
Töövahendid
Naljanurk

Andke endast tööl alati 100%!
12% esmaspäeval
28% teisipäeval
35% kolmapäeval
20% neljapäeval
5% reedel

Uudised > Eelnõud
Kalender & arhiiv
E T K N R L P
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
« August 2018 »
Tööpäevade arv kuus 22
Töötunde kuus 176
Riigipühad: 20.08

Vaata tööajafondi..
E-POOD
Gallup
Äriregister
Kreedix
Maksu- ja tolliamet
Eesti KMKR otsing
  • Eesti Raudtee
  • Ernst Young
  • epood
  • Maksuskoop
 

Merit Tarkvara

Koostööpartnerid
this content xxxindianporn.mobi
navigate to this site lime-torrents.org kickasstorrente.net
  RMP Eesti RMP Eesti OÜ Registrikood 11027462
KMKR EE100898345

Swedbank: EE582200221024811122
SEB Pank: EE221010220073067015
LHV Pank: EE117700771000732704

Jur. aadress: Rukki 18-8, Tallinn
Kontor: Mustamäe tee 5-607, Tallinn
Tel. 6 848 110
E-post: info@rmp.ee
RMP Eesti tooted Portaal RMP.ee
Uudiskiri Nädalakiri
Ajakiri Spetsialist

Raamatupidaja kalendermärkmik
Juhendraamat KÜ raamatupidamine
Juhendraamat MTÜ raamatupidamine
Dokumendinäidised

KOOLITUSED
Raamatupidamisteenus
Majandusarvestuse põhitõed

RSSFacebookTwitter
RMP.ee Kontakt
Uudised
Kasutajatingimused
Foorumi tingimused
Koostööpartnerid
REKLAAM
Tagasiside

STATISTIKA
257354  Foorumi postitust
341  E-poe toodet
96  Koolitust
22235  Artiklit
52819  Registreerunud kasutajat
36234  Nädalakirja tellijat
33339  Pers. pakkumise tellijat
Lugeja staatus  KÜLALINE
   - ei näe spetsialistide artikleid
   - ei kehti soodustused
   - ei saa populaarset uudiskirja Nädalakiri

REGISTREERU


 REGISTREERUNUD KASUTAJA
   + kõik artiklid sisselogimisel nähtavad
   + PDF ajakiri Spetsialist tasuta
   + uudiskiri Nädalakiri e-postile
   + soodustused RMP Eesti koolitustele

Logi sisse
 

© RMP Eesti OÜ 2004-2017