Alates 2018. aasta maist jõustus Euroopa Liidu riikides Euroopa Parlamendi isikuandmete kaitse määrus (GDPR), mis jätkas nii juba kehtinud reeglitega, kui ka mõningal määral täiendas neid. See tähendab, et kõik isikuandmeid säilitavad äriühingud peavad järgima muudetud nõudeid selle kohta, kuidas nad andmeid koguvad, töötlevad ja säilitavad.
Kas Teie äriühing säilitab näiteks inimeste aadresse, e-posti aadresse, IP-aadresse või krediitkaardiandmeid? Kui jah, siis soovitame kontrollida, kas andmetöötlus vastab kehtivatele nõuetele, ja üle vaadata oma protseduuride ning toodete ja teenuste vastavus isikuandmete kaitse nõuetele.Paljud ettevõtted võivad saada konkurentsieelise, kui suudavad tagada kooskõla privaatsusalaste õigusaktidega. Toodete ja teenuste müümisel on üks müügikomponente usaldus. Usaldust saab müüa aga siis, kui toode ja teenus vastab lubatud kvaliteedile. Aitame tagada kvaliteeti! Oleme NJORDis võtnud kasutusele etapilise lähenemisviisi, tagamaks, et Teie äriühing vastab nõuetele. Palume Teil alati arvestada oma klientide ja teiste huvirühmade ootustega, mis seonduvad nende isikuandmete töötlemisega. Nõuded on mündi üks pool, võimalused aga teine pool.
Meie lähenemisviis nõuete täitmisele
Lühidalt kokku võttes on meie lähenemisviis, mis tagab, et äriühing vastab nõuetele, järgmine:
- andmevoo analüüs (andmeprotseduuride kaardistamine);
- õiguslik analüüs ja tegevusettepanekud;
- nõuete tuvastamine (nt eraelu puutumatuse mõjuhinnangud ja andmekaitseametniku vajadus jne);
- abi seoses toodete spetsifikatsioonide, kasutustingimuste, privaatsuspoliitika ja tulevaste IT-lahenduste lepingutega, toodete ja teenuste vastavuse kontroll, nõutud registrite koostamine;
- praktilised suunised (nt kuidas äriühing saab nõusoleku);
- lepinguline nõustamine ja läbirääkimistel esindamine;
- esindamine andmekaitset puudutavates vaidlustes;
- koolituste läbiviimine.
Jätkuks äriühingu andmevoo kaardistamisele soovitame õiguslikku analüüsi (auditit), et tuvastada hetkeolukord ja võimalikud vajalikud muudatused, mis on ärimudeli seisukohast kriitilise tähtsusega. Seejärel teeme kindlaks nõuded, mida äriühing peab täitma, ning aitame toodete spetsifikatsioonide ja lepingutega ning nõustame sobivate IT-lahendust osas. Lõpuks koostame soovi korral Teie äriühingu jaoks praktilised suunised isikuandmete käitlemiseks, et oleksite ka tulevikus kooskõlas õigusega.
Multidistsiplinaarne ja – jurisdiktsionaalne meeskond
NJORDi andmekaitsemeeskond on multidistsiplinaarne ning selle liikmetel on põhjalikud kogemused IT-, e-kaubanduse, intellektuaalomandi, töö- ja ühinguõiguse ning vaidluste vallas. Saame aidata vältida laiemalt Euroopa ja kitsamalt Eesti, Läti, Leedu, Rootsi, Taani, Norra, Islandi, Soome, Saksamaa ja rahvusvaheliste andmekaitsealaste õigusaktide rakendumisel esineda võivaid karisid. Nõustame ja abistame kliente kõigis Euroopa ja rahvusvahelise andmekaitse küsimustes, mis on seotud kõikvõimalike isikuandmete töötlemisega, sh eriliigiliste isikuandmete erikaitsega ning piiriülese isikuandmete töötlemisega. Nõustame ka personaliosakondi isikuandmete töötlemise vallas.
Näiteid meie teenuste kohta seoses andmekaitseliste küsimustega:
- andmetöötluse ja/või konkreetsete veebilehtede vastavus kehtivatele andmekaitse nõuetele (tingimused, andmete kogumise nõusolek, privaatsuspõhimõtted ja küpsised);
- vajaduse esinemisel andmekaitseinspektsiooni või muu pädeva asutuse teavitamine ja load;
- andmevoo analüüs ja tegevusettepanekud;
- ülevõtmisega seotud nõuetele vastavuse auditid;
- abi nõuetele vastavuse tagamisel seoses töölepingutega;
- hasartmängu korraldaja tegevusega tekkivate andmete töötlemisel reeglite järgimisega abistamine;
- eriliiki isikuandmete (nt meditsiiniliste ja geeniandmete) töötlemisel reeglite järgimisega abistamine
Tänu meie ainulaadsele Põhja- ja Baltimaade struktuurile saame pakkuda individuaalseid lahendusi, mis hõlmavad mitut riiki.