Alates 25.05.2018 hakkab kõikides Euroopa Liidu liikmesriikides kehtima Euroopa Parlamendi isikuandmete kaitse üldmäärus (GDPR). GDPR kohaldub väga paljudele ettevõtetele, kes omavad andmeid füüsiliste isikute kohta (sh kliendid, töötajad). GDPR ei muuda eelnevaid isikuandmete töötlemise nõudeid kehtetuks, vaid lisab reegleid ja kohustusi. GDPR eesmärk on kindlustada isikuandmete parem kaitse andes isikule suurema kontrolli oma andmete üle.
Millised on põhilised muutused?
- Õigus olla unustatud – kirjutatakse õigusakti sisse ning see ei tulene enam vaid kohtupraktikast.
- Andmed kaasa – isikuandmed peavad olema isikutele ligipääsetavad ja neid peab olema võimalik isikule kaasa anda.
- Isiku nõusolek ei ole igavene – luuakse karmimad reeglid juhuks, kui isikuandmeid töödeldakse isiku enda nõusolekul.
- Kohustus määrata andmekaitseametnik – selle kohustuse selgitab välja andmekaitsealane audit.
- Andmete töötlemise sisse ostmine – oluliselt rangemad reeglid ja tuleb olla kindel teenusepakkuja võimekuses andmeid kaitsta.
- Andmekaitse põhimõtted – järgida tuleb andmekaitse põhimõtteid, et andmete turvalisus oleks tagatud kõigis tööprotsessides.
Nõuete täitmise üheks motivatsiooniks on kindlasti väga kõrged trahvid: 20 000 000 eurot või 4% eelneva majandusaasta käibest, kumb iganes on suurem.
Lisaks uutele ja karmimatele nõuetele, mõjutab GDPR väga paljusid äriühinguid. GDPR mõjutab iga Euroopa liidu äriühingut, kus töödeldakse isikuandmeid (piisab isegi töötajate andmetest ja need ei pea olema ainult EL kodanike andmed) ning iga Euroopa liidu välist äriühingut, kui neil on Euroopa Liidu liikmesriigis kontor või nad töötlevad Euroopa liidu kodanike või residentide andmeid.
Kuna määruse kohaldumisala on väga lai, peaks iga ettevõte analüüsima, kas nad jäävad GDPR kohaldamisalasse ja kas neil on võimalik sinna jäämist vältida. Vastasel juhul võivad suured trahvid olla vaid silmapilgu kaugusel. Andmekaitseeksperdid saavad analüüsiga aidata ja nõustada edasistes sammudes. Juba esimeste sammude astumine aitab riske maandada.
