Uudised

Mis on GDPR ja kuidas see Sind mõjutab?

Alates 25.05.2018 hakkab kõikides Euroopa Liidu liikmesriikides kehtima Euroopa Parlamendi isikuandmete kaitse üldmäärus (GDPR). GDPR kohaldub väga paljudele ettevõtetele, kes omavad andmeid füüsiliste isikute kohta (sh kliendid, töötajad). GDPR ei muuda eelnevaid isikuandmete töötlemise nõudeid kehtetuks, vaid lisab reegleid ja kohustusi. GDPR-i eesmärk on kindlustada isikuandmete parem kaitse andes isikule suurema kontrolli oma andmete üle.

Millised on põhilised muutused?

  • Õigus olla unustatud – kirjutatakse õigusakti sisse ning see ei tulene enam vaid kohtupraktikast.
  • Andmed kaasa – isikuandmed peavad olema isikutele ligipääsetavad ning neid peab olema võimalik isikule kaasa anda;
  • Isiku nõusolek ei ole igavene – luuakse karmimad reeglid juhuks, kui isikuandmeid töödeldakse isiku enda nõusolekul;
  • Kohustus määrata andmekaitseametnik – selle kohustuse selgitab välja andmekaitsealane audit;
  • Andmete töötlemise sisse ostmine – oluliselt rangemad reeglid ning tuleb kindel olla teenusepakkuja võimekuses andmeid kaitsta;
  • Andmekaitse põhimõtted – järgida tuleb andmekaitse põhimõtteid, et andmete turvalisus oleks tagatud kõigis tööprotsessides.

Nõuete täitmise üheks motivatsiooniks on kindlasti väga kõrged trahvid: 20 000 000 eurot või 4% eelneva majandusaasta käibest, kumb iganes on suurem.

Lisaks uutele ja karmimatele nõuetele, mõjutab GDPR väga paljusid äriühinguid. GDPR mõjutab igat Euroopa Liidu äriühingut, kus töödeldakse isikuandmeid (isegi töötajate andmetest piisab ning need ei pea olema ainult EL kodanike andmed) ning igat Euroopa Liidu välist äriühingut kui neil on Euroopa Liidu liikmesriigis kontor või nad töötlevad Euroopa Liidu kodanike või residentide andmeid.

Kuna määruse kohaldumisala on väga lai, peaks iga ettevõte analüüsima, kas nad jäävad GDPR-i kohaldamisalasse ning kas neil on võimalik sinna jäämist vältida. Vastasel juhul võivad suured trahvid olla vaid silmapilgu kaugusel. Andmekaitseeksperdid saavad analüüsiga aidata ning nõustada edasiste sammude osas. Juba esimeste sammude astumine aitab riske maandada.

Vajad rohkem infot GDPR-i mõju ja kohaldumise osas? Võta ühendust NJORDi advokaatide Katrin Sarapi ja Liisi Jürgeniga.

Soovid rohkem infot?
Cyberattack

7 näpunäidet ettevõtjale küberturvalisuse tagamiseks

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

data analysis

Kindlustusandjad teavad sinust jätkuvalt rohkem kui sa ise

küberkurjategija

Küberriskide kindlustamine – kas tasub ära?

Data protection

Kaitse oma klienti, töötajat ja ennast – õpeta töötajatele andmekaitset

Creative industry

Loomeettevõtted: õiguslikud aspektid pandeemiast räsitud majanduskeskkonnas

Tasuta rakendus võib kalliks maksma minna

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Puudulik küberhügieen läheb kalliks maksma

Puudulik küberhügieen läheb kalliks maksma

Google´i ja Facebooki online-turunduse tööriistad – kuidas neid edukalt kasutada?

Общий регламент по защите данных (GDPR) может привести к возникновению ряда проблем в связи с блокчейном

JORD Estonia: How to protect personal data in health care institutions?

Kuidas kaitsta isikuandmeid tervishoiuasutuses?

Kas isikuandmete töötlemisel igaühe huvi tähendab õigustatud huvi?

Kuidas reguleerida andmete kaitse kaugtöö puhul?

Kas tark maja võib olla „tagauks“ sinu isikuandmete juurde?

Tehnilised lahendused GDPR nõuete täitmisel

Üldise andmekaitse määrusega (GDPR) kaasnevad plokiahela väljakutsed

#GDPR – tähelepanu, valmis olla, läks!

Kaustas olevad reeglid ja juhendid ei kaitse isikuandmeid!

ABC teadmised küberhügieenist nii ema, isa kui ülemuse seisukohalt

Miks ma peaks seoses GDPR’ga lepingud üle vaatama?

Andmed on kallis vara – kas hoiad neid turvaliselt?

Kolm põhjust miks me vajame nii karme andmekaitse reegleid

Mis on GDPR ja kuidas see Sind mõjutab?

Eesti Andmekaitse Inspektsioon soovitab määruseks varakult valmistuda

Soovid saada õigusuudiseid?
Aitame teil leida parima lahenduse