Ülisuured trahvid isikuandmete kaitse üldmääruse rikkumise eest

Euroopa Parlament võttis tänavu 14. aprillil vastu isikuandmete kaitse üldmääruse. See asendab alates 1995. aastast kehtinud andmekaitsedirektiivi, mille kõik ELi liikmesriigid on enda siseriiklikku õigusse üle võtnud. Uut üldmäärust ei rakendata siseriikliku õiguse kaudu, see on kõikides liikmesriikides vahetult kohaldatav, selgitas advokaadibüroo Sorainen.

Isikuandmete kaitse üldmäärus jõustub 20 päeva pärast avaldamist Euroopa Liidu Teatajas, mida on oodata lähinädalatel. Määruse sätteid hakatakse ELi liikmesriikides kohaldama kaks aastat pärast jõustumist, seega arvatavasti mais—juunis 2018.

Üldmäärus sisaldab hulgaliselt uusi sätteid, millel on oluline mõju isikuandmete kogumisele ja töötlemisele ettevõtetes. Mõned olulisemad muudatused võrreldes kehtivate normidega:

  • ülisuured trahvid isikuandmete kaitse üldmääruse rikkumise eest – väikeste eksimuste puhul kuni 2% ja suurte eksimuste puhul 4% ettevõtte eelmise aasta ülemaailmsest käibest, kusjuures kontsernide puhul võidakse trahv arvutada ülemaailmse konsolideeritud käibe järgi;
  • väljaspool ELi asuvad ettevõtted peavad samuti täitma ELi andmekaitsenõudeid, kui nad töötlevad ELi andmesubjektide andmeid või nende tegevus on suunatud ELi territooriumile;
  • ettevõtted peavad isikuandmete töötlemisega seotud tegevused dokumenteerima ja neid dokumente säilitama ning kõrgendatud riskiga töötlemise puhul tuleb koostada isikuandmete kaitse mõjuhinnang, samas kaotatakse rida teatamiskohustusi ning isikuandmete töötlemiseks kohalikelt andmekaitseasutustelt lubade taotlemise nõudeid;
  • ettevõtete majandustegevuses, teenustes ja toodetes peavad isikuandmed olema alati vaikimisi kaitstud;
  • uued andmeleketest teatamise eeskirjad, mille kohaselt inimeste õigusi ja vabadusi kahjustada võivatest leketest tuleb teatada kohalikule andmekaitseasutusele ja mõningatel juhtudel ka andmesubjektidele.

Ehkki uus üldmäärus on vahetult kohaldatav, pakub see liikmesriikidele mitmeid võimalusi määruses sätestatut oma õigusaktidega täpsustada ning Euroopa Komisjon võib võtta vastu asjakohased rakendusaktid. Seega säilib ka edaspidi vajadus jälgida ja järgida riikide õigusakte.

Et tagada 2018. aastast kehtima hakkavate nõuete täitmine, on soovitav asuda täitmiskava koostama juba täna. Võimalike trahvide suurust arvestades ei tasu ettevalmistuste tähtsust alahinnata.

Osale arutelus

Toetajad

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Derivco is looking for a SENIOR JAVASCRIPT (H5) DEVELOPER

Derivco Estonia OÜ

15. september 2017

Derivco is looking for a JUNIOR .NET DEVELOPER

Derivco Estonia OÜ

15. september 2017

Derivco is looking for a QA SPECIALIST

Derivco Estonia OÜ

15. september 2017

Käsi­raamatud