Euroopa Liidus ja seega ka Eestis toimus 2018. aastal oluline pööre isikuandmete käsitlemises, kui jõustus üldine andmekaitse määrus ehk GDPR (General Data Protection Regulation). See tõi kaasa hulgaliselt kohustusi ettevõtetele, aga andis ka kodanikele rohkem kontrolli enda isikuandmete üle. Vaatamata sellele, et GDPRi jõustumisest on möödas juba mõned aastad, on alati kasulik meelde tuletada, millised on peamised nõuded ja kas Sinu ettevõte on nendega kooskõlas.
Isikuandmete Kaitse Põhimõtted
GDPR seab ette seitse põhiprintsiipi, mida isikuandmete töötlemisel tuleb järgida: seaduslikkus, õiglus ja läbipaistvus; eesmärgipiirang; andmete minimeerimine; täpsus; säilitamise piirang; terviklikkus ja konfidentsiaalsus; ning vastutus. Need põhimõtted nõuavad ettevõtetelt muuhulgas isikuandmete töötlemise eesmärkide selget määratlemist, andmete säilitamise perioodide põhjendamist ja isikuandmete kaitsmiseks asjakohaste turvameetmete rakendamist.
Ettevõtete Kohustused
GDPR nõuab organisatsioonidelt mitmeid tegevusi, mille hulgas on isikuandmete töötlemise register, andmekaitsetingimuste uuendamine, andmekaitsetöötaja määramine suuremate ettevõtete puhul, ning andmekaitsealaste nõuete rikkumisest teavitamine vastutavale järelevalveasutusele 72 tunni jooksul.
Lisaks on ettevõtetel kohustus teavitada isikuandmete subjekte nende õigustest ning tagada neile õiguste teostamine. Näiteks on inimestel õigus saada teavet enda kohta kogutud andmete kohta, nõuda ebatäpsete andmete parandamist või kustutamist ning vastu seista oma andmete töötlemisele teatud juhtudel.
Samuti peavad ettevõtted rakendama tehnilisi ja organisatsioonilisi meetmeid isikuandmete kaitsmiseks, sh andmekrüpteering ja pidev turvalisuse monitooring.
Rajad Kindla Tee Edusse
Kuigi GDPRi nõuete järgimine võib tunduda koormav, on see vajalik samm õiguskindluse ja usaldusväärsuse suurendamiseks nii klientide kui koostööpartnerite silmis. Lisaks kaitseb see ettevõtteid potentsiaalsete trahvide ja mainekahjude eest. Seega, kasuta hetke, et kontrollida üle oma äri vastavus GDPR-i nõuetele.
Selleks võid vajada asjatundlikku nõu ja abi õigusnõustajatelt, kes on spetsialiseerunud andmekaitsealasele regulatsioonile. Kui Sinu ettevõte on GDPRi nõuetega kooskõlas, oled rajanud kindla tee edusse nii Eestis kui rahvusvahelisel areenil. Remember, prevention is better than cure – and this is as true in data protection as it is in health care.