Justiitsministeeriumi kutsel kogunesid 7.-8. septembril Tartusse Euroopa andmekaitsespetsialistid, suurettevõtete esindajad ja ühiskondlikud „valvekoerad“, et arutada 2018. aasta maist rakenduvat ELi andmekaitse reformi.
- Kai Härmand Foto: Kuvatõmmis
„Kõik ELi liikmesriigid on asunud kevadeks uut andmekaitse üldmäärust oma seadustesse sisse viima, sealhulgas Eesti. Seetõttu oli väga huvitav kuulata näiteks Saksamaa ja Iirimaa kogemusi, kes on määruse rakendamiseks vajalikud seadusemuudatused juba rakendanud või muudatustega lõpusirgel,“ ütles Justiitsministeeriumi õiguspoliitika asekantsler Kai Härmand. „Silmas tuleb pidada, et andmekaitse ei ole eraldiseisev teema ega takistus, vaid pigem on andmekaitse reeglid usalduse loojaks ja seeläbi ka majanduse arendajaks.“
Kai Härmand ütles, et uue ELi andmekaitse üldmääruse rakendamise töö on teinud raskeks valdkonna keerukus ja mitmetahulisus. „Sellegipoolest on soov andmekaitse reform edukalt läbi viia suur, sest inimeste mure oma andmete esitamise, nende säilitamise ja jagamise kohta on aina süvenev,“ ütles Härmand.
Peamised teemad, millest konverentsil räägiti, olid andmete kasutamine e-valitsemises, turvalisus
versus sideandmete säilitamine, andmekaitse üldmääruse rakendamise küsimused ning määruse võimalused ja keerukused erasektorile. Konverentsi sessioonidel ja peasaalis toimunud töögruppides räägitu on järelvaadatav Tartu ülikooli televisioonis
www.uttv.ee.
Kuidas valmistuda?
Juhtidele mõeldud seminaril:
"Uue andmekaitsemäärusega kooskõla saavutamine 25. maiks 2018" räägivad sellest lähemalt GDPRi eksperdid
Nortalist ja
Triniti Advokaadibüroost.
07.11.2017 Radisson Blu Hotel Olümpia
Mais 2018 rakenduv Euroopa Liidu andmekaitse reform tähendab inimestele paremat kontrolli oma isikuandmete üle ja võimalust kasvõi näiteks interneti otsingulehelt, telefonisideoperaatorilt või postimüügiportaalilt nõuda oma spetsiifiliste isikuandmete kustutamist, kui andmete töötlemiseks puudub õiguslik alus. Andmete ulatusliku töötlemisega seotud riigiasutustele ja ettevõtjatele kehtestatakse aga rangemad reeglid, mille elluviimine võib nõuda nii aega kui raha. Ettevõtted ja asutused, mis koguvad ja kasutavad tundlikke isikuandmeid ja suuri andmemassiive, peavad isikuandmed kaardistama, määrama andmekaitsespetsialisti, viima vajadusel sisse muudatused lepingutes, ärimudelites, sisedokumentides, infosüsteemides, kliendibaasides ja müügis. Tõusevad trahvide maksimummäärad, mida rikkumiste korral saab kohaldada. Nõuded kehtivad ka kolmandate riikide ettevõtjatele, kes ELi turul kaupu või teenuseid pakuvad.
Seotud lood
Ei, uus isikuandmete kaitse üldmäärus ei nõua ettevõtjalt kõigi andmetöötlustoimingute puhul mõjude hindamist ja andmekaitse inspektsiooniga konsulteerimist, rahustab ettevõtjaid andmekaitse inspektsiooni peadirektor Viljar Peep.
25. mail 2018. a. jõustuva uue isikuandmete kaitse üldmääruse kontekstis pakub palju kõneainet üldmäärusega tutvustatav uus andmesubjekti õigus, milleks on õigus nõuda andmete ülekandmist (üldmääruse artikkel 20). Olukorda selgitavad Eversheds Sutherland Ots & Co intellektuaalomandi- ja andmekaitse valdkonna juht, vandeadvokaat Tambet Toomela ja jurist Erika Tuvike.
Kõik ettevõtted peavad aasta jooksul üle vaatama oma IT-süsteemid ja viisid, kuidas kogutud andmeid töödeldakse, sest 2018. aasta mais rakenduvad Euroopa Liidus andmekaitse uued põhimõtted.
Kui avalikest registritest veebis tuleb välja hulgaliselt delikaatseid isikuandmeid, on selge, et asutuse andmehügieeniga pole asjad korras, kirjutavad Nortali suurandmete ja masinõppe valdkonna juht Lauri Ilison (pildil) ning jurist Risto Hübner.
Arvutipargi renditeenus on mugav, säästlik ja (tuleviku)kindel. Green IT tegevjuht Asko Pukk usub, et ettevõtete äriline fookus peab alati olema enda põhitegevusel, sektoril, mida teatakse peensusteni, et olla konkurentidest paremad – just selleks vajaliku aja ja raha renditeenus vabastab.