Ei, uus isikuandmete kaitse üldmäärus ei nõua ettevõtjalt kõigi andmetöötlustoimingute puhul mõjude hindamist ja andmekaitse inspektsiooniga konsulteerimist, rahustab ettevõtjaid andmekaitse inspektsiooni peadirektor Viljar Peep.
- Andmekaitse Inspektsiooni peadirektor Viljar Peep Foto: Raul Mee
Tema sõnul rakenduvad rangemad nõuded siis, kui isikuandmete töötlemine sisaldab riske. „Näiteks andmetöötluse suur maht, tundlik sisu, inimeste automatiseeritud profileerimine, automaatotsused, suurte alade kaameravalve, isikuandmete edastamine väljapoole Euroopat,“ loetles Peep. „See tähendab, et mõjuhinnangu tegemise kohustus on neil andmetöötlejatel, kelle isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt inimeste õigustele ja vabadustele suur oht.“
Samuti tuleb Peebu sõnul mõju hinnata siis, kui ettevõtja hakkab kasutama uut tehnoloogiat, millega tal varem kokkupuudet pole olnud. „Näiteks sõrmejälje- või näotuvastuspõhised lahendused või nn asjade interneti seadmetel põhinevate teenuste osutamine. See annab andmetöötlejale teadmise, kas näiteks uus riist- või tarkvara võib võrreldes senisega kujutada inimestele kõrge riskiga eraelulist riivet,“ selgitas ta.
Kui selliseid riske ettevõtte andmetöötlusprotsessidega ei kaasne, siis mõjuhinnangut teha ei tule, lisas Peep.
Tema sõnul on osa ettevõtjaid ekslikult tõlgendanud eelneva konsulteerimise kohustust käsitlevat määruse artiklit endale ebasoodsamal viisil. „Eksliku tõlgenduse kohaselt jääks eelneva konsulteerimise kohustus andmeid töötlevale ettevõttele-asutusele ka siis, kui pärast mõjuhinnangu tegemist leitakse sobivad meetmed ohu leevendamiseks ning andmete töötlemisel enam ohtu ei ole.“
Seotud lood
Justiitsministeeriumi kutsel kogunesid 7.-8. septembril Tartusse Euroopa andmekaitsespetsialistid, suurettevõtete esindajad ja ühiskondlikud „valvekoerad“, et arutada 2018. aasta maist rakenduvat ELi andmekaitse reformi.
Isikuandmete eristamise ja nende töötlemisel õigusnormide jälgimise nõue on rahvusvahelises õiguses sätestatud alates aastast 1981 ja Eestis 1996, andmetöötlejad ei ole kunagi olnud töödeldavate isikuandmete omanikud. Seni kehtivad trahvid pole olnud andmetöötlejatele motiveerivad, et oma tegevusi õigusnormidele vastavaks viia, kirjutab advokaadibüroo Turnstone vandeadvokaat Urmas Kukk.
Justiitsminister Urmas Reinsalu saatis kooskõlastusringile uue isikuandmete kaitse seaduse eelnõu. Seni kehtinud seadus muudetakse 2018. aasta maist kehtetuks, sest seejärel hakkab isikuandmete kaitse õigust reguleerima Euroopa Parlamendi määrus. See tingib vajaduse ka riigisisene regulatsioon üle vaadata.
Ettevõtetes ja asutustes seni kasutusel olevad infohaldusviisid ja käitumismustrid, lepinguvormid ja dokumendipõhjad ei pruugi sobida uude olukorda, ütles uue andmekaitseõiguse suuremaid muudatusi ning era- ja avaliku sektori jaoks sisalduvaid arvestatavaid erisusi selgitades Andmekaitse Inspektsiooni peadirektor Viljar Peep.
Arvutipargi renditeenus on mugav, säästlik ja (tuleviku)kindel. Green IT tegevjuht Asko Pukk usub, et ettevõtete äriline fookus peab alati olema enda põhitegevusel, sektoril, mida teatakse peensusteni, et olla konkurentidest paremad – just selleks vajaliku aja ja raha renditeenus vabastab.