Uudis

5 asja, mida tuleb teada uuest andmekaitse üldmäärusest

2018. aasta maikuus jõustuv uus andmekaitse üldmäärus annab inimestele lisaõigusi ja paneb ettevõtjatele hulga kohustusi

Euroopa Liidu uus andmekaitse üldmäärus (GDPR) on kõige olulisem andmekaitse valdkonna muudatus viimase 20 aasta jooksul. See mõjutab hinnanguliselt kuni 80% Euroopas tegutsevaid ettevõtteid, kes peavad uue seaduse valguses oma protsesse muutma.  “Linnalegend, et andmekaitse teema on puhas juura või turbemeetmed on vaid IT teema, saab õpingute käigus kummutatud,” lausub Tallinna Majanduskooli andmekaitsevaldkonna õppejõud Gina Kilumets.  
 
1. Kõik avaliku sektori asutused peavad määrama andmekaitsespetsialisti 
Andmekaitse spetsialisti peavad määrama kõik avaliku sektori asutused ja organisatsioonid, seal hulgas kõik riigi-ja omavalitsusasutused, näiteks ministeeriumid; ametid; inspektsioonid; üldharidus-, kutse- ja kõrgkoolid; valla- ja linnavalitsused. Andmekaitsespetsialisti ülesandeks on jälgida andmete käitlemise õigsust ning tema vastutab protsesside seaduskohasuse üle. Samuti on tema nõuandja rollis, seda nii organisatsiooni kui kodaniku vaates. Kuna uus määrus toob kaasa ka suurenenud aruandluskohustuse, tuleb üle vaadata kõik olemasolevad juhendid, lepingud ja vastav dokumentatsioon ja teha riskianalüüs, et vältida probleeme uue määruse jõustumisel. 
 
2. Andmekaitsespetsialisti peavad määrama ka ettevõtted, mis koguvad või jälgivad andmeid või isikute tegevusi.
Andmekaitsele peavad lisaks avaliku sektori organisatsioonidele tähelepanu pöörama kõik ettevõtted, kelle põhitegevuses on andmete ulatuslik töötlemine või jälgimine (näiteks turvateenust osutavad ettevõtted; krediidiasutused; kindlustusseltsid ja –vahendajad; hotellid; personaliotsingu ettevõtted; haiglad ja võrguturbega seotud ettevõtted)
Lisaks tuuakse välja ettevõtted, kes tegelevad otseturustuse saatmisega, kliendi sobivuse hindamisega (nt laenu saamiseks), kliendi asukoha hindamisega nutirakendustes, lojaalsusprogrammidega, võrgulehtede analüüsimisega ja selle pinnalt online-reklaamide näitamisega või veebiteenuse osutamisega.  Seega on uuest seadusest puudutatute ring tõepoolest väga suur ning katab ära nii suurte kliendibaasidega ettevõtted kui ka alles alustavad tehnoloogiaettevõtted, kus kõikjal tuleb leida see inimene, kes oleks seadusega kursis, vastutav andmete käitlemise eest ning peamiseks suhtlejaks Andmekaitse Inspektsiooniga. 
 
3. Inimene võib viia kolida oma digiandmeid. 
Uue määrusega on igal inimesel õigus liigutada oma andmeid töötlejate vahel. Näiteks soovite vahetata telefonioperaatorit - nüüd on õigus paluda oma praegusel teenusepakkujal oma andmeid saata otse konkurendile. See tähendab aga, et ettevõtted peavad looma uusi süsteeme, et oleks võimalik võtta oma andmebaasidest välja kõik kliendiandmed ning need edastada teise organisatsiooni. Seega peavad andmed olema korrastatud ning masinkäideldavad. 
 
4. Kohustus teavitada keeldumise õigusest
See keeruline lause tähendab seda, et igal inimesel on õigus keelduda oma andmete töötlemisest ning ettevõte või organisatsioon peab sellest ka teenuse tarbijat teavitama. See tähendab, et enne uudiskirja või pakkumise saatmist peab olema inimene sellega teadlikult nõustunud ja tema kontakte ei tohi kasutada turunduspakkumuste tegemiseks, uuringuteks jms ilma täinedava nõusolekuta. Igal tarbijal peab olema võimalus jälgida, milliseid tema andmeid millisel eesmärgil kogutakse ning otseselt teenusega mitteseotud andmeid ei tohi töödelda ilma täiendava nõusolekuta. 
 
5. Õigus olla unustatud
Lisaks sellele, et kliendid ja inimesed saavad küsida enda kohta kogutud andmeid, on võimalik paluda ka nende kustutamist. Küll peab olema kustutamine asjakohane - kui need pole enam vajalikud sellel eesmärgil, milleks need koguti. See puudutab eriti asukohaga seotud andeid - mitmed nutirakendused koguvad inimeste asukohta, ent teenuse tarbijatel peab olema õigus seda küsida ja kustutada. 
 
Kokkuvõtvad soovitused
Andmekaitse uus määruse toob ettevõtetele suure hulga uusi kohustusi ja süsteemimuutusi, mida tuleb arvestada juba täna. Soovitame koolitada andmekaitsespetsialiste, kes oleksid kursis kõigi määruse oluliste detailidega, et vältida probleeme. Uue määruse tekib väga palju küsimusi ka klientidelt ja teenuse tarbijatelt - tuleb jälgida, et ettevõtte töötajad oskaksid neile vastata. “Andmekaitsespetsialist on sild kahe mahuka valdkonna vahel,” kirjeldab Kilumets. “Majanduskooli õppekavad keskenduvad eelkõige praktiliste lahenduste edasiandmistele, st mida ja kuidas teha, et reformialased nõuded rakendatud saaksid”. 
Andmekaitse nõuete rakendamise kasu seisneb ka selles, et aitab organisatsioonidel ressursse optimeerida ja parandada pakutava teenuse kvaliteeti. Isikuandmete töötlemise nõuete rakendamine on eelkõige garantii töötleja jaoks, et teenus/toode on kvaliteetne ning aja nõuetele vastav.
 
Tallinna Majanduskool alustab 15. novembril andmekaitsespetsialisti täienduskoolitusega, et anda organisatsioonidele kõikvõimalikud ja vajalikud teadmised uue määruse jõustumisel korrektselt tegutsemiseks. Kursus kestab kaks kuud ning annab esmase sissevaate uude seadusesse.
Lisaks täienduskoolitusele avab Tallinna Majanduskool jaanuaris esmakordselt Eestis ka andmekaitsespetsialisti tasemeõppe. Õpe kestab pool aastat ning annab ülevaate, kuidas uue reformi valguses tegutseda ning organisatsiooni tööd vastavalt korraldada. Tasemeõppe eelduseks on algteadmised õigusvaldkonnast, seega on kursusele eelkõige oodatud õiguse- või juuravaldkonna inimesed, kes hiljem ka organisatsioonis andmekaitsespetsialisti rolli kannavad. Samuti pakub majanduskool ka õiguse aluste baaskursust, et koolituse saaksid läbida ka need, kellel juurateadmisi all ei ole.
 



30.10.2017 08:38


Tagasi