Andmekaitse on oluline ettevõtte igas eluetapis ja kehtestatud reegleid tuleb järgida väga täpselt. Reegleid on aga palju, mistõttu võib nendes orienteerumine ja nende järgimine osutuda keerukaks, seda eriti alustavate ettevõtete puhul.  Järjest enam füüsilisi isikuid saavad andmekaitsereeglitest teadlikuks ja on asunud rohkem enda õigusi kaitsma. Vältimaks nii majanduslikku kui ka mainekahju, tasub andmekaitsele suurt tähelepanu pöörata, sõltumata sellest, et tegu on enamjaolt vaid põhitegevusega kaasneva valdkonnaga.

Alates 2018. aasta maist jõustus Euroopa Liidu riikides Euroopa Parlamendi isikuandmete kaitse määrus (GDPR), mis jätkas nii juba kehtinud reeglitega, kui ka mõningal määral täiendas neid. See tähendab, et kõik isikuandmeid säilitavad äriühingud peavad järgima muudetud nõudeid selle kohta, kuidas nad andmeid koguvad, töötlevad ja säilitavad.

Kas Teie äriühing säilitab näiteks inimeste aadresse, e-posti aadresse, IP-aadresse või krediitkaardiandmeid? Kui jah, siis soovitame kontrollida, kas andmetöötlus vastab kehtivatele nõuetele, ja üle vaadata oma protseduuride ning toodete ja teenuste vastavus isikuandmete kaitse nõuetele.Paljud ettevõtted võivad saada konkurentsieelise, kui suudavad tagada kooskõla privaatsusalaste õigusaktidega. Toodete ja teenuste müümisel on üks müügikomponente usaldus. Usaldust saab müüa aga siis, kui toode ja teenus vastab lubatud kvaliteedile. Aitame tagada kvaliteeti! Oleme NJORDis võtnud kasutusele etapilise lähenemisviisi, tagamaks, et Teie äriühing vastab nõuetele. Palume Teil alati arvestada oma klientide ja teiste huvirühmade ootustega, mis seonduvad nende isikuandmete töötlemisega. Nõuded on mündi üks pool, võimalused aga teine pool.

Meie lähenemisviis nõuete täitmisele

Lühidalt kokku võttes on meie lähenemisviis, mis tagab, et äriühing vastab nõuetele, järgmine:

  • andmevoo analüüs (andmeprotseduuride kaardistamine);
  • õiguslik analüüs ja tegevusettepanekud;
  • nõuete tuvastamine (nt eraelu puutumatuse mõjuhinnangud ja andmekaitseametniku vajadus jne);
  • abi seoses toodete spetsifikatsioonide, kasutustingimuste, privaatsuspoliitika ja tulevaste IT-lahenduste lepingutega, toodete ja teenuste vastavuse kontroll, nõutud registrite koostamine;
  • praktilised suunised (nt kuidas äriühing saab nõusoleku);  
  • lepinguline nõustamine ja läbirääkimistel esindamine;
  • esindamine andmekaitset puudutavates vaidlustes;
  • koolituste läbiviimine.

Jätkuks äriühingu andmevoo kaardistamisele soovitame õiguslikku analüüsi (auditit), et tuvastada hetkeolukord ja võimalikud vajalikud muudatused, mis on ärimudeli seisukohast kriitilise tähtsusega. Seejärel teeme kindlaks nõuded, mida äriühing peab täitma, ning aitame toodete spetsifikatsioonide ja lepingutega ning nõustame sobivate IT-lahendust osas. Lõpuks koostame soovi korral Teie äriühingu jaoks praktilised suunised isikuandmete käitlemiseks, et oleksite ka tulevikus kooskõlas õigusega.

 

Multidistsiplinaarne ja – jurisdiktsionaalne meeskond

NJORDi andmekaitsemeeskond on multidistsiplinaarne ning selle liikmetel on põhjalikud kogemused IT-, e-kaubanduse, intellektuaalomandi, töö- ja ühinguõiguse ning vaidluste vallas. Saame aidata vältida laiemalt Euroopa ja kitsamalt Eesti, Läti, Leedu, Rootsi, Taani, Norra, Islandi, Soome, Saksamaa ja rahvusvaheliste andmekaitsealaste õigusaktide rakendumisel esineda võivaid karisid. Nõustame ja abistame kliente kõigis Euroopa ja rahvusvahelise andmekaitse küsimustes, mis on seotud kõikvõimalike isikuandmete töötlemisega, sh eriliigiliste isikuandmete erikaitsega ning piiriülese isikuandmete töötlemisega. Nõustame ka personaliosakondi isikuandmete töötlemise vallas.

Näiteid meie teenuste kohta seoses andmekaitseliste küsimustega:

  • andmetöötluse ja/või konkreetsete veebilehtede vastavus kehtivatele andmekaitse nõuetele (tingimused, andmete kogumise nõusolek, privaatsuspõhimõtted ja küpsised);
  • vajaduse esinemisel andmekaitseinspektsiooni või muu pädeva asutuse teavitamine ja load;
  • andmevoo analüüs ja tegevusettepanekud;
  • ülevõtmisega seotud nõuetele vastavuse auditid;
  • abi nõuetele vastavuse tagamisel seoses töölepingutega;
  • hasartmängu korraldaja tegevusega tekkivate andmete töötlemisel reeglite järgimisega abistamine;
  • eriliiki isikuandmete (nt meditsiiniliste ja geeniandmete) töötlemisel reeglite järgimisega abistamine

Tänu meie ainulaadsele Põhja- ja Baltimaade struktuurile saame pakkuda individuaalseid lahendusi, mis hõlmavad mitut riiki.

Soovid rohkem infot?
Jelizaveta Henno

NJORDi vandeadvokaat Jelizaveta Henno: maailmas on juba vaidlused, kus autorid süüdistavad AI-platvorme intellektuaalomandi rikkumises

Koomiks

Isikuandmete edastamine USAsse – Euroopa liikmesriikide järelevalveorganid on hakanud suuremat tähelepanu pöörama Euroopa Liidu ja USA vahelistele andmekaitse küsimustele

Bitcoin

Andmekaitse krüpto- ja fintechmaailmas

Cyberattack

7 näpunäidet ettevõtjale küberturvalisuse tagamiseks

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

data analysis

Kindlustusandjad teavad sinust jätkuvalt rohkem kui sa ise

küberkurjategija

Küberriskide kindlustamine – kas tasub ära?

Data protection

Kaitse oma klienti, töötajat ja ennast – õpeta töötajatele andmekaitset

Creative industry

Loomeettevõtted: õiguslikud aspektid pandeemiast räsitud majanduskeskkonnas

Tasuta rakendus võib kalliks maksma minna

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Puudulik küberhügieen läheb kalliks maksma

Puudulik küberhügieen läheb kalliks maksma

Google´i ja Facebooki online-turunduse tööriistad – kuidas neid edukalt kasutada?

Общий регламент по защите данных (GDPR) может привести к возникновению ряда проблем в связи с блокчейном

JORD Estonia: How to protect personal data in health care institutions?

Kuidas kaitsta isikuandmeid tervishoiuasutuses?

Kas isikuandmete töötlemisel igaühe huvi tähendab õigustatud huvi?

Kuidas reguleerida andmete kaitse kaugtöö puhul?

Kas tark maja võib olla „tagauks“ sinu isikuandmete juurde?

Tehnilised lahendused GDPR nõuete täitmisel

Üldise andmekaitse määrusega (GDPR) kaasnevad plokiahela väljakutsed

#GDPR – tähelepanu, valmis olla, läks!

Kaustas olevad reeglid ja juhendid ei kaitse isikuandmeid!

ABC teadmised küberhügieenist nii ema, isa kui ülemuse seisukohalt

Miks ma peaks seoses GDPR’ga lepingud üle vaatama?

Andmed on kallis vara – kas hoiad neid turvaliselt?

Kolm põhjust miks me vajame nii karme andmekaitse reegleid

Mis on GDPR ja kuidas see Sind mõjutab?

Aitame teil leida parima lahenduse