Uudised

Andmekaitse krüpto- ja fintechmaailmas

Rahapesu ennetamisel ja takistamisel on andmete töötlemine  suurema tähendusega, kui järelevalve seda teadvustab. Kontrollitavat ja läbipaistavat äri aitavad krüptoettevõtetel ajada IT-lahendused.

Krüptovaluuta

Krüptost on kahjuks täiesti põhjendamatult saanud justkui sõimusõna. Unustatakse täiesti, et tegu on kasvava majandusharuga, kus Eesti majandus ei peaks jääma kõrvaltvaatajaks ning et krüptoga kaasnevad riskid on tehnoloogiamaailma lahenduste abil edukalt maandatavad.

Andmekaitse nõuete täitmise üle teostab üldjuhul järelevalvet spetsiaalne järelevalveasutus, mille  ülesandeks see on seatud. Eestis on selleks Andmekaitse Inspektsioon. Samas leidub aga andmekaitsega seonduvaid nõudeid ka muudes õigusaktides ning andmekaitse nõuete täitmine tõusetub küsimuseks erinevates loamenetlustes – näiteks virtuaalvääringu teenuse pakkumise loa taotlemisel või soovides tegutseda krediidiasutusena. Kuivõrd nende loamenetluste läbiviijaks on aga muud pädevad asutused, – Rahapesu Andmebüroo ja Finantsinspektsioon –,  võib tekkida küsimus, kuidas oskavad nemad hinnata isikuandmete töötluse vastavust nõuetele ja lahenduste sobilikkust eesmärgi täitmiseks.

Alustada tuleb sellest, millist eesmärki andmekaitsenõuded üldse täidavad. Tänapäeva maailm on suures osas muutunud digitaalseks, seda eriti krüpto- ja fintechvaldkonnas. Seda olulisemal kohal on andmed, nende töötlemine ja töötlemise eesmärgid. Eeltoodule sarnaselt on lubade menetlemisel sama tähtis tähelepanu pöörata töötlejate tehnilisele ja organisatoorsele võimekusele andmete töötlemisel ehk teisi sõnu kuidas andmeid töödeldakse. Järelevalve peab olema võimeline hindama loataotleja tehnilist ja organisatoorest võimekust andmete töötlemisel ja läbi selle riskide hindamisel.

Andmekaitse kannab mitut eesmärki – ühelt poolt füüsiliste isikute kaitse, teiselt poolt aitab see kaasa rahapesu- ja terrorismi rahastamise tõkestamisele ning lisaks aitab vähendada kahju tekkimise riski. See kõik saab võimalikuks erinevate isikuandmete töötluse kohustuste kaudu – näiteks peavad andmed olema õiged ja täielikud. Samuti peab andmetöötleja teadma, kust andmed tulevad ja kuhu lähevad ning kes ja miks nendega toimetab – seda sarnaselt rahavoogudele, mille puhul peab samuti teada olema, kust raha tuleb, kuhu läheb ning kes ja miks rahaga toimetab. Sellisel juhul tekib ka ülevaade kas kusagil esineb veel muid riske peale andmetöötluse nõuete rikkumise riski.

Seejuures ei ole nõuete täitmine vajalik vaid järelevalve vaatest – selge andmetöötlus aitab leevendada ka andmetöötleja enda riske. Näiteks aitavad eelpool mainitud põhimõtted, mille kohaselt peavad olema andmed õiged ja täielikud, pettusi vältida ja seeläbi võimaliku kahju tekkimise riski vähendada. Kui sul pole andmeid, mis näitaks, kes või kuidas kahju põhjustas, on kahju tekkimise korral raske ka kelleltki kahjuhüvitist nõuda.

Tehnoloogia pole küll mingi võluvits, kuid saab siin paljuski abiks olla. Näiteks saab olenevalt funktsionaalsusest ja võimekusest tehisintellekti rakendada nii isikuandmete kui ka muude andmete töötlemiseks, et andmete töötlejast saaks väärtusliku info valdaja näol esmane ja suurim abikäsi rahapesu ja terrorismi tõkestamisel.

Eeltoodud eesmärgid ei pruugi aga olla nii ilmselged olukorras, kus näiteks Rahapesu Andmebüroo asub loamenetluse käigus küsima, kuidas on reguleeritud isikuandmete töötlus ja andmesubjektide teavitamine. Selgust saaks luua just see sama järelevalvaja, sealhulgas selgitades, milliseid lahendusi ja meetmeid konkreetne loamenetluse läbiviija kohaseks peab. See omakorda nõuab järelevalvelt tugevat pädevust mitte ainult oma valdkonnast lähtuvalt, vaid ka andmekaitsealaseid süvateadmisi. Arusaamist erinevate IT-lahenduste funktsionaalsustest nõuab see nagunii.

Soovid rohkem infot?
Bitcoin

Andmekaitse krüpto- ja fintechmaailmas

Cyberattack

7 näpunäidet ettevõtjale küberturvalisuse tagamiseks

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

data analysis

Kindlustusandjad teavad sinust jätkuvalt rohkem kui sa ise

küberkurjategija

Küberriskide kindlustamine – kas tasub ära?

Data protection

Kaitse oma klienti, töötajat ja ennast – õpeta töötajatele andmekaitset

Creative industry

Loomeettevõtted: õiguslikud aspektid pandeemiast räsitud majanduskeskkonnas

Tasuta rakendus võib kalliks maksma minna

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Puudulik küberhügieen läheb kalliks maksma

Puudulik küberhügieen läheb kalliks maksma

Google´i ja Facebooki online-turunduse tööriistad – kuidas neid edukalt kasutada?

Общий регламент по защите данных (GDPR) может привести к возникновению ряда проблем в связи с блокчейном

JORD Estonia: How to protect personal data in health care institutions?

Kuidas kaitsta isikuandmeid tervishoiuasutuses?

Kas isikuandmete töötlemisel igaühe huvi tähendab õigustatud huvi?

Kuidas reguleerida andmete kaitse kaugtöö puhul?

Kas tark maja võib olla „tagauks“ sinu isikuandmete juurde?

Tehnilised lahendused GDPR nõuete täitmisel

Üldise andmekaitse määrusega (GDPR) kaasnevad plokiahela väljakutsed

#GDPR – tähelepanu, valmis olla, läks!

Kaustas olevad reeglid ja juhendid ei kaitse isikuandmeid!

ABC teadmised küberhügieenist nii ema, isa kui ülemuse seisukohalt

Miks ma peaks seoses GDPR’ga lepingud üle vaatama?

Andmed on kallis vara – kas hoiad neid turvaliselt?

Kolm põhjust miks me vajame nii karme andmekaitse reegleid

Mis on GDPR ja kuidas see Sind mõjutab?

Eesti Andmekaitse Inspektsioon soovitab määruseks varakult valmistuda

Soovid saada õigusuudiseid?
Aitame teil leida parima lahenduse