Uudised

GDPR lepinguta Brexiti valguses

GDPR-i hakati kohaldama eelmise aasta 25. maist. Brexiti saaga on oluliselt vanem, aga olenemata eelnevast, on tulevik segane rahvusvahelistele ning piiriülest koostööd tegevatele ettevõttele.

Kas GDPR-i seisukohast on palju muudatusi ees? 

Ühest küljest tuleb nentida, et Suurbritannia on olnud GDPR-i väljatöötamise ja jõustumise ajal EL-i liige ning London on võtnud osa Euroopa andmekaitse reeglite väljatöötamisest. Sellest tulenevalt on Suurbritannia oma siseriiklikke õigusakte EL-i andmekaitse perspektiivist vaadatuna harmoniseerinud.

EL-i ja Suurbritannia andmekaitse regulatsioonide sarnasus ei ole aga kõikide probleemide lahenduseks. Kõik riigid, kes on väljaspool EL-i, on käsitletud liimesriikide seisukohalt „kolmandate riikidena“, mis tähendab, et andmete edastamisel Suurbritanniasse ilma lepinguta Brexiti korral, tuleb kohaldada isikuandmete kaitse üldmääruse (GDPR) artikleid 44 ja 45.

Nii Euroopa Andmekaitsenõukogu kui ka Suurbritannia vastav ametiasutus on välja töötanud juhendid organisatsioonidele olukorraks, kus Brexit peaks toimuma ilma leppeta, aga andmeid on vaja siiski edastada ühele või teisele poole. Ühe lahendusena on võimalik kasutada komisjoni vastu võetud standardseid andmekaitseklausleid või alternatiivina muid samasisulisi leppeid.

Viis sammu, mida teha, kui edastad andmeid Suurbritanniale või saad neilt andmeid

Ettevõttel oleks mõistlik juba täna endale selgeks teha, milline andmetöötlus EL-ist pärit andmetega Suurbritannias aset leiab.

Teiseks on vaja määrata ja võtta kasutusele konkreetselt sobiv andmeedastusvahend, arvestades edastatavaid andmeid ja töötlemise iseloomu.

Ära ei tohi unustada oma sisemisi protseduurireegleid ja andmete töötlemise juhendeid. Praktikas on levinud, et ettevõtted ja organisatsioonid sõlmivad omavahel lepinguid ja kokkuleppeid andmete töötlemiseks, aga nõrgim lüli on hoopis maja sees oma töötaja, keda ei ole piisavalt instrueeritud või esinevad tehnilise võimekuse puudused.

Kindlasti tuleb üle vaadata ja vajadusel teha muudatused kõiksugustes privaatsuspoliitikates ja isikuandmete töötlemise teadetes, mis on suunatud ettevõtte klientidele ja avalikkusele. Kui andmete edastamine toimub peale Brexitit Suurbritanniasse, siis tähendab see, et andmeid edastatakse kolmandasse riiki ja see peab olema andmesubjektile teada.

Lepingute sõlmimise ja isikuandmete töötlemise reeglites muudatuste tegemise vajalikkuse kontrollimiseks on ettevõttel vaja läbi viia audit, mis annab selge ülevaate reaalsest andmetöötlusest ja protsesse kirjeldavatest dokumentidest.

 

Soovid rohkem infot?
Jelizaveta Henno

NJORDi vandeadvokaat Jelizaveta Henno: maailmas on juba vaidlused, kus autorid süüdistavad AI-platvorme intellektuaalomandi rikkumises

Koomiks

Isikuandmete edastamine USAsse – Euroopa liikmesriikide järelevalveorganid on hakanud suuremat tähelepanu pöörama Euroopa Liidu ja USA vahelistele andmekaitse küsimustele

Bitcoin

Andmekaitse krüpto- ja fintechmaailmas

Cyberattack

7 näpunäidet ettevõtjale küberturvalisuse tagamiseks

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

data analysis

Kindlustusandjad teavad sinust jätkuvalt rohkem kui sa ise

küberkurjategija

Küberriskide kindlustamine – kas tasub ära?

Data protection

Kaitse oma klienti, töötajat ja ennast – õpeta töötajatele andmekaitset

Creative industry

Loomeettevõtted: õiguslikud aspektid pandeemiast räsitud majanduskeskkonnas

Tasuta rakendus võib kalliks maksma minna

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Puudulik küberhügieen läheb kalliks maksma

Puudulik küberhügieen läheb kalliks maksma

Google´i ja Facebooki online-turunduse tööriistad – kuidas neid edukalt kasutada?

Общий регламент по защите данных (GDPR) может привести к возникновению ряда проблем в связи с блокчейном

JORD Estonia: How to protect personal data in health care institutions?

Kuidas kaitsta isikuandmeid tervishoiuasutuses?

Kas isikuandmete töötlemisel igaühe huvi tähendab õigustatud huvi?

Kuidas reguleerida andmete kaitse kaugtöö puhul?

Kas tark maja võib olla „tagauks“ sinu isikuandmete juurde?

Tehnilised lahendused GDPR nõuete täitmisel

Üldise andmekaitse määrusega (GDPR) kaasnevad plokiahela väljakutsed

#GDPR – tähelepanu, valmis olla, läks!

Kaustas olevad reeglid ja juhendid ei kaitse isikuandmeid!

ABC teadmised küberhügieenist nii ema, isa kui ülemuse seisukohalt

Miks ma peaks seoses GDPR’ga lepingud üle vaatama?

Andmed on kallis vara – kas hoiad neid turvaliselt?

Kolm põhjust miks me vajame nii karme andmekaitse reegleid

Mis on GDPR ja kuidas see Sind mõjutab?

Aitame teil leida parima lahenduse