Andmekaitseseadus ehk GDPR

Postitatud 03. aprill 2018

Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR – General Data Protection Regulation) hakkab kehtima 2018. aasta 25. mail. GDPR on Euroopa Liidu liikmesriikidele otsekohalduv ning vastuolud Eesti seadustega ei takista selle rakendamist. Õnneks oleme e-Eesti, e-Tervise, e-Residentsuse jt teemadega olnud digitaliseerimise esirinnas ning suuri põhimõttelisi muutusi GDPR Eesti jaoks ei tähenda.

Ettevõtetelt ja riigiasutustelt nõuab andmekaitsereform senisest rangemaid reegleid füüsiliste isikute andmete kaitsmiseks ning füüsilised isikud saavad suurema kontrolli oma isikuandmete üle. Kuna reeglistik ühtlustub kogu Euroopa Liidu digitaalsel ühisturul, lihtsustab isikuandmete kaitse üldmäärus liidu sisest e-kaubandust. Samad reeglid hakkavad kehtima ka väljaspool Euroopa Liitu asuvatele ettevõtetele, kes osutavad ühisturul teenuseid või müüvad kaupu.

Isikuandmete kaitse uued nõuded

  • Õigus olla unustatud – füüsilise isiku nõudel peab andmetöötleja oma süsteemidest kustutama isikut puudutava personaalse info ning suutma esitada kustutamise kohta tõendeid;
  • Andmete ülekantavus – füüsilise isiku kohta kogutud andmed peavad olema korrastatud selliselt, et neid oleks nõudmisel võimalik teisaldada ühest süsteemist teise;
  • Andmete kogumise reeglid – milliseid andmeid kogutakse õigustatud huvi ja milliseid nõusoleku alusel;
  • Andmekaitsespetsialist – avaliku sektori asutustel ja suurematel andmetöötlejatel on kohustus määrata andmekaitsespetsialist;
  • Teavitamiskohustus – isiku õiguseid ja vabadusi kahjustada võivatest infoturbeintsidentidest tuleb teavitada nii isikut kui järelevalveasutust;
  • Dokumenteerimine ja auditeerimine – isikuandmete töötlemisele tuleb kehtestada protseduurid, dokumenteerida isikuandmetega tehtud toimingud ning teostada andmekaitsealane mõjuhinnang.

Refereeritud allikas: https://www.primend.ee/viis-sammu-isikuandmete-kaitse-uldmaarus-taitmiseks/

Tagasi