28. aprill 2016
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Ülisuured trahvid isikuandmete kaitse üldmääruse rikkumise eest
Foto: Pixapay
Euroopa Parlament võttis tänavu 14. aprillil vastu isikuandmete kaitse üldmääruse. See asendab alates 1995. aastast kehtinud andmekaitsedirektiivi, mille kõik ELi liikmesriigid on enda siseriiklikku õigusse üle võtnud. Uut üldmäärust ei rakendata siseriikliku õiguse kaudu, see on kõikides liikmesriikides vahetult kohaldatav, selgitas advokaadibüroo Sorainen.
Vaata, kes on juba osalejana kirjas SIIT
Oma ala tipud räägivad sel konverentsil teemal, kuidas leida parim IT-töötaja oma firmasse?Anneli Heinsoo teeb ettepanekuid, kuidas laiendada Eesti IT tööjõuturgu. Tieto juhina annab ta 3 soovitust, mida iga ettevõte saab ise ära teha.
Agur Jõgi Bigbankist analüüsib, kuidas kohaliku IT-töötaja ootused ja rahvusvahelised oskused kooskõlla viia.
Mart Ambur Kühne + Nagelist, Tiit Paananen Pipedrivest, Raul Ennus Helmesest ja Jüri Saarma Nortalist otsivad kastist väljas lahendusi IT valdkonna tööjõuprobleemile.
Tutvu kõikide esinejatega SIIN
Konverents toimub 12.05 hotellis Meriton, Toompuiestee 27, Tallinn
Isikuandmete kaitse üldmäärus jõustub 20 päeva pärast avaldamist Euroopa Liidu Teatajas, mida on oodata lähinädalatel. Määruse sätteid hakatakse ELi liikmesriikides kohaldama kaks aastat pärast jõustumist, seega arvatavasti mais—juunis 2018.
Üldmäärus sisaldab hulgaliselt uusi sätteid, millel on oluline mõju isikuandmete kogumisele ja töötlemisele ettevõtetes. Mõned olulisemad muudatused võrreldes kehtivate normidega:
ülisuured trahvid isikuandmete kaitse üldmääruse rikkumise eest – väikeste eksimuste puhul kuni 2% ja suurte eksimuste puhul 4% ettevõtte eelmise aasta ülemaailmsest käibest, kusjuures kontsernide puhul võidakse trahv arvutada ülemaailmse konsolideeritud käibe järgi;väljaspool ELi asuvad ettevõtted peavad samuti täitma ELi andmekaitsenõudeid, kui nad töötlevad ELi andmesubjektide andmeid või nende tegevus on suunatud ELi territooriumile;ettevõtted peavad isikuandmete töötlemisega seotud tegevused dokumenteerima ja neid dokumente säilitama ning kõrgendatud riskiga töötlemise puhul tuleb koostada isikuandmete kaitse mõjuhinnang, samas kaotatakse rida teatamiskohustusi ning isikuandmete töötlemiseks kohalikelt andmekaitseasutustelt lubade taotlemise nõudeid;ettevõtete majandustegevuses, teenustes ja toodetes peavad isikuandmed olema alati vaikimisi kaitstud;uued andmeleketest teatamise eeskirjad, mille kohaselt inimeste õigusi ja vabadusi kahjustada võivatest leketest tuleb teatada kohalikule andmekaitseasutusele ja mõningatel juhtudel ka andmesubjektidele.
Ehkki uus üldmäärus on vahetult kohaldatav, pakub see liikmesriikidele mitmeid võimalusi määruses sätestatut oma õigusaktidega täpsustada ning Euroopa Komisjon võib võtta vastu asjakohased rakendusaktid. Seega säilib ka edaspidi vajadus jälgida ja järgida riikide õigusakte.
Et tagada 2018. aastast kehtima hakkavate nõuete täitmine, on soovitav asuda täitmiskava koostama juba täna. Võimalike trahvide suurust arvestades ei tasu ettevalmistuste tähtsust alahinnata.
Liitu ITuudiste uudiskirjaga!
Liitu ITuudiste uudiskirjaga!