Eesti Andmekaitse Inspektsioon soovitab määruseks varakult valmistuda
Eesti Andmekaitse Inspektsioon avaldas oma 2016. aasta aastaraamatu, milles pööras tähelepanu ka 2018. aasta 25.mail jõustuvale andmekaitsemäärusele.
Andmekaitse Inspektsioon tõi välja inspektsioonipoolsed soovitused, et määruse nõuetele vastavus oleks määruse jõustumise ajaks tagatud. Inspektsioon juhtis tähelepanu andmekaitse tervikhindamisele, andmekaitsespetsialisti määramise vajaduse tuvastamisele ning pädeva andmekaitsespetsialisti määramisele ja andmete ülekantavuse põhimõtte järgimisele.
Andmekaitsespetsialisti määramisel rõhutas Andmekaitse Inspektsioon vajadust tagada andmekaitsespetsialisti pädevus. Seejuures teeb Andmekaitse Inspektsioon koostööd erinevate eriala- ja ettevõtlusorganisatsioonidega.
Inspektsioon rõhutas uue olulise põhimõttena andmete ülekantavuse põhimõtet, märkides seejuures, et ettevõtetel, kel tõenäoliselt on oodata suuremat hulka selliseid soove, kus isik soovib endaga seotud andmeid kuskile mujale üle kanda, tasuks üle vaadata oma infosüsteemide toimimine.
Tähelepanu väärib asjaolu, et Andmekaitse Inspektsioon on koostamas andmekaitsemääruse juhendit. Selle valmimiseni läheb küll aega, kuid on hea teada, et andmekaitse eest vastutav riigiasutus püüab omalt poolt tagada, et määruse praktikas rakendajate elu püütakse juhenditega muuta kergemaks.
Andmekaitse Inspektsiooni aastaraamatus kajastatu kinnitab, et NJORD Advokaadibüroo poolt andmekaitsele küsimustele suurema tähelepanu pööramine on vajalik. Seda näitab tegelikkuses ka praktika. NJORDi andmekaitse valdkonna spetsialistid on andmekaitseauditeid läbi viies tõdenud, et äriühingud ei oska tihtipeale andmekaitsega seotud riske märgata ning seeläbi võivad jääda riskid maandamata. Uus määrus sätestab aga märkimisväärsed trahvid, mis võivad viia lausa äriühingu pankrotini.
Liitudes Andmekaitse Inspektsiooni soovitustega, soovitab ka NJORD kõigil äriühingutel kindlaks teha, kas ühing töötleb isikuandmeid ning kui töötleb, kas see toimub vastavalt nõuetele. Vajadusel tuleb kindlasti kaasata eriteadmistega spetsialiste, kel on kogemusi riskide nägemiseks ja kes oskavad anda soovitusi riskide maandamiseks.