7 põhitõde, mida iga ettevõtja peaks teadma andmekaitsest

5. apr. 2023 / Õigusabi

Isikuandmed vajavad kaitsmist! Kuna iga ettevõtja töötleb isikuandmeid, siis parem on seda teha teadlikult ja organiseeritult.

Märtsikuu tasuta infopooltunnis andis YourOffice´i õigusnõunik Tõnis Kõiv kompaktse ülevaate, millised on kõige olulisemad põhitõed isikuandmete kaitse valdkonnas ja mis võib juhtuda siis, kui neid rikkuda. Muuhulgas andsime ülevaate töötajate, klientide ja koostööpartnerite isikuandmetest. Sellest, mida peavad silmas pidama ettevõtjad, kes kasutavad kaameraid. Samuti kohustuslikest andmekaitse dokumentidest.

Järgnevalt toome välja 7 põhitõde, mida iga ettevõtja peaks teadma andmekaitsest:

  1. Isikuandmed on kaitse all. Kaitse all on füüsilise isiku andmed, mille abil on võimalik teda otse või kaudselt tuvastada. Andmekaitse üldmääruse kaitse all ei ole füüsilise isiku poolt väljaspool tema ametialast või äritegevust toimuv isikuandmete töötlus (nt isiklik telefoniraamat tuttavate kohta) ega ka juriidilise isiku andmed.
  2. Isikuandmete kasutamine tuleb läbi mõelda. Igasugune isikuandmete kasutamine on isikuandmete töötlemine (nt on isikuandmete töötlemine ka see, kui te lihtsalt hoiate andmeid oma andmebaasis). Töötlemine peab olema seaduslik, läbipaistev ja toimuma kohasel õiguslikul alusel. Ettevõtja valduses olevad isikuandmed peavad olema õiged, tagatud peab olema andmete usaldusväärsus kui konfidentsiaalsus ning andmesubjekti õigused. Mõelge isikuandmete töötlemine läbi enne kui töötlema asute.
  3. Isikuandmed on igal pool. Iisikuandmed võivad tõesti olla igal pool, näiteks veebilehel, sotsiaalmeedias, töötajate e-kirjapostkastis, kohvinurgas teadete tahvlil jne. Iga ettevõtja peab täpselt teadma, millised isikuandmed ja kus on avaldatud.
  4. Töötleja rollist sõltub, mida tohib, mida mitte. Kuna isikuandmete töötlemine on iga toiming, mida isikuandmetega tehakse alates saamisest kuni hävitamiseni, siis on oluline teada millises rollis on toimingu tegija ehk töötleja. Töötleja võib olla, kas vastutav või volitatud.  Vastutav töötleja on isik, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid. Volitatud töötleja on isik, kes töötleb isikuandmeid vastutava töötleja nimel. Ettevõtja roll määrab, mida ta tohib tema valduses olevate isikuandmetega teha.
  5. Nõusolek ei ole ainus õiguslik alus. Isikuandmeid võib töödelda isiku enda poolt antud nõusolekul. Kusjuures, nõusolek peab olema antud vabatahtlikult, konkreetse ja ühemõttelise tahteavaldusena. Arvestama peab, et isik, kes on nõusoleku andnud saab igal ajal nõusoleku tagasi võtta. Nõusolek ei ole aga ainus alus, mis annab ettevõtjale õiguse isikuandmete töötlemiseks. Lisaks nõusolekule on veel viis õiguslikku alust: isikuandmete töötlemine lepingu täitmiseks, juriidilise kohustuse täitmiseks, eluliste huvide kaitsmiseks, avalikes huvides ja õigustatud huvi alusel.
  6. Suured trahvid isikuandmete töötlemise nõuete rikkumise eest on uus reaalsus. Üldmäärus näeb maksimaalse trahvina ette kuni 20 miljonit eurot või kuni 4% rikkuja eelneva majandusaasta ülemaailmsest kogukäibest. TOP 10 trahvi Euroopas 2022 aastal on saanud Instagram (405 miljonit EUR), Clearview AI (69 miljonit EUR nelja riigi peale), Meta (17 miljonit EUR), Google Hispaanias (10 miljonit EUR), Cocmote Mobile Telecommunications (6 miljonit EUR), Interserve  Group Limited (5 miljonit EUR). Trahvid on määratud isikuandmete töötlemise eesmärgi rikkumise eest, andmete säilitamisega seotud rikkumise eest, küpsistega antud nõusolekute rikkumise eest, puudulike andmekaitsetingimuste eest, puudulike teadmiste eest lepingupartneri andmetöötluse kohta, minimaalsuse põhimõtte eiramise eest.  
  7. Ettevõtja vajab vähemalt 3 dokumenti. 1. Andmekaitsetingimused, sh küpsiste teavitus; 2. Töötajate isikuandmete töötlemise tingimused, sh teatis; 3. Isikuandmete töötlemise ülevaade.

Infopooltund on järelvaadatav SIIT.

Kui soovite eelolevatest teemadest rohkem teada, siis palun võtke ühendust info@youroffice.ee.

Seotud postitused