Ülisuured trahvid isikuandmete kaitse üldmääruse rikkumise eest

Euroopa Parlament võttis tänavu 14. aprillil vastu isikuandmete kaitse üldmääruse. See asendab alates 1995. aastast kehtinud andmekaitsedirektiivi, mille kõik ELi liikmesriigid on enda siseriiklikku õigusse üle võtnud. Uut üldmäärust ei rakendata siseriikliku õiguse kaudu, see on kõikides liikmesriikides vahetult kohaldatav, selgitas advokaadibüroo Sorainen.

Isikuandmete kaitse üldmäärus jõustub 20 päeva pärast avaldamist Euroopa Liidu Teatajas, mida on oodata lähinädalatel. Määruse sätteid hakatakse ELi liikmesriikides kohaldama kaks aastat pärast jõustumist, seega arvatavasti mais—juunis 2018.

Üldmäärus sisaldab hulgaliselt uusi sätteid, millel on oluline mõju isikuandmete kogumisele ja töötlemisele ettevõtetes. Mõned olulisemad muudatused võrreldes kehtivate normidega:

  • ülisuured trahvid isikuandmete kaitse üldmääruse rikkumise eest – väikeste eksimuste puhul kuni 2% ja suurte eksimuste puhul 4% ettevõtte eelmise aasta ülemaailmsest käibest, kusjuures kontsernide puhul võidakse trahv arvutada ülemaailmse konsolideeritud käibe järgi;
  • väljaspool ELi asuvad ettevõtted peavad samuti täitma ELi andmekaitsenõudeid, kui nad töötlevad ELi andmesubjektide andmeid või nende tegevus on suunatud ELi territooriumile;
  • ettevõtted peavad isikuandmete töötlemisega seotud tegevused dokumenteerima ja neid dokumente säilitama ning kõrgendatud riskiga töötlemise puhul tuleb koostada isikuandmete kaitse mõjuhinnang, samas kaotatakse rida teatamiskohustusi ning isikuandmete töötlemiseks kohalikelt andmekaitseasutustelt lubade taotlemise nõudeid;
  • ettevõtete majandustegevuses, teenustes ja toodetes peavad isikuandmed olema alati vaikimisi kaitstud;
  • uued andmeleketest teatamise eeskirjad, mille kohaselt inimeste õigusi ja vabadusi kahjustada võivatest leketest tuleb teatada kohalikule andmekaitseasutusele ja mõningatel juhtudel ka andmesubjektidele.

Ehkki uus üldmäärus on vahetult kohaldatav, pakub see liikmesriikidele mitmeid võimalusi määruses sätestatut oma õigusaktidega täpsustada ning Euroopa Komisjon võib võtta vastu asjakohased rakendusaktid. Seega säilib ka edaspidi vajadus jälgida ja järgida riikide õigusakte.

Et tagada 2018. aastast kehtima hakkavate nõuete täitmine, on soovitav asuda täitmiskava koostama juba täna. Võimalike trahvide suurust arvestades ei tasu ettevalmistuste tähtsust alahinnata.

Osale arutelus

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Itella Estonia otsib ÄRIPROTSESSIDE ARENDUSJUHTI

Itella Estonia OÜ

17. detsember 2017

TTÜ otsib IT ARENDUSJUHTI

Tallinna Tehnikaülikool

12. detsember 2017

ADM Interactive otsib PHP VANEMARENDAJAT

M-Partner HR OÜ

22. detsember 2017

Arvamused

Teabevara