Ettevõtetele tuleb kohustus hakata pidama andmetöötlusregistrit
Kuu aja pärast rakenduvad uued euroliidu andmekaitsereeglid. See tähendab, et Eesti 11 lehekülje pikkune andmekaitseseadus asendub 500-leheküljelise määrusega. Muu hulgas saavad Eesti ettevõtted kohustuse pidada andmetöötlusregistrit. Määruse järgi saaks rikkujaid trahvida kuni 20 miljoni euroga, kuid Eestis nii suuri karistusi siiski määrama ei hakata.
Euroopa Liidu riikidele reklaambännereid valmistavas ettevõttes Tactic Real-Time Marketingis on viimane aasta olnud käed-jalad tööd täis, sest kuu aja pärast jõustub Euroopa Liidu isikuandmete kaitse üldmäärus.
"Meil tuli meie registreerimise kord ümber teha ja ümber vaadata, kuidas me säilitame andmeid meie andmebaasis. Aga ka lubada kasutajatel teha taotlusi andmete eemaldamise kohta meie süsteemist. Sellega tegeles mitu inimest meie firmast, tervikuna üks inimene tegeles sellega viimase aasta jooksul kolm tundi päevas," ütles Tactic Real-Time Marketingi juhataja Anton Gorodnjnski.
Euroopa Liidu määrus puudutab kõiki asutusi ja ettevõtteid, kes delikaatsete isikuandmetega kokku puutuvad. Alates riigi- ja tervishoiuasutustest, koolidest, lõpetades pankade, sideettevõtete, turundusettevõete ja väikefirmadega. Andmetöötlejad, kelle põhitegevuseks on ulatuslik ja korrapärane andmete omanike jälgimine, peavad määrama tööle andmekaitsespetsialisti.
"Kindlasti suuremaid aga võibolla ka keskmisi, aga eeskätt sõltub see andmetöötluse sisust. Mingi väike idufirma, kes arendab välja äpi, kus näiteks on terviseandmed, millel on kümneid ja sadutuhendeid kasutajaid, siis tegemis on juba suure ja tundliku andmetöötlusega," ütles andmekaitse inspektsiooni peadirektor Viljar Peep.
Andmekaitsemäärus näeb rikkumiste eest ette trahvi, mille maksimaalmäär küünib 20 miljoni euroni. "Ettevõtetele tehtud sunnirahad on enamasti alla 2000 euro. Ma ei näe vajadust, kuna meie ettevõtlusmaastik ei muutu, ma ei ole kuulnud, et Google, Facebook tooksid oma peakorteri Eestisse, siis ma ka 20 miljoni euro suuruse trahvi järgi ei näe reaalsust tekkivat," ütles Peep.
Enne 25. maid peavad ettevõtetes olema valmis andmekaitse tingimused ja register.
"Üheks kohustuseks, mis puudutab peaaegu kõiki ettevõtteid, on andmetöötlusregistri loomine, mis tähendab, et sisuliselt kõik ettevõtted, peavad hakkama pidama registrit, kuidas nad oma ettevõttes andmeid töötlevad," ütles advokaadibüroo Ellex Raidla advokaat Merilin Liis. "Mõned ettevõtted on juba siin üle aasta aja teinud väga põhjalikke ettevalmistusi, aga mõned ettevõtteid ei ole teinud üldse ettevalmistusi, et see on ettevõtteti on see olukord väga erinev."
Toimetaja: Indrek Kuus
