{"id":18212,"date":"2023-07-15T09:42:00","date_gmt":"2023-07-15T09:42:00","guid":{"rendered":"https:\/\/hedman.legal\/?post_type=articles_posttype&p=18212"},"modified":"2023-09-01T11:07:08","modified_gmt":"2023-09-01T11:07:08","slug":"eesti-ettevotteid-voivad-oodata-ees-hiiglaslikud-andmekaitsetrahvid","status":"publish","type":"articles_posttype","link":"https:\/\/hedman.legal\/et\/artiklid\/eesti-ettevotteid-voivad-oodata-ees-hiiglaslikud-andmekaitsetrahvid\/","title":{"rendered":"Eesti ettev\u00f5tteid v\u00f5ivad oodata ees hiiglaslikud andmekaitsetrahvid"},"content":{"rendered":"\n

Andmekaitse Inspektsiooni jaoks muutub ettev\u00f5tete trahvimine andmekaitse n\u00f5uete rikkumise eest oluliselt lihtsamaks, kui j\u00f5ustuvad Euroopa Liidu \u00f5igusest tulenevad muudatused, t\u00f5i v\u00e4lja advokaadib\u00fcroo Hedman isikuandmete kaitse ekspert Andres Ojaver. Trahvim\u00e4\u00e4r v\u00f5ib ulatuda 20 miljoni euroni ning teatud juhtudel seda isegi \u00fcletada.<\/strong><\/p>\n\n\n\n

Andmekaitse \u00fcldm\u00e4\u00e4ruse (GDPR) trahve ei ole Eestis siiani suudetud rakendada, mille \u00fcheks p\u00f5hjuseks oli juriidilise isiku vastutuse definitsiooni puudulikkus, mis lubas ettev\u00f5tetel andmekaitsega seotud otsuseid edasi l\u00fckata.<\/p>\n\n\n\n

Alates 1. novembrist olukord muutub, sest j\u00f5ustuvad t\u00e4navu m\u00e4rtsis vastu v\u00f5etud karistusseadustiku ja teiste seaduste muudatused, mis annab Andmekaitse Inspektsioonile \u00f5iguse m\u00e4\u00e4rata andmekaitse n\u00f5uete rikkumise eest trahve ka konkreetset f\u00fc\u00fcsilist isikut s\u00fc\u00fcdistamata.<\/p>\n\n\n\n

Hedmani isikuandmete kaitse ekspert Andres Ojaver t\u00f5i v\u00e4lja, et viis aastat on Eesti ettev\u00f5tted ja ka riigiasutused tegutsenud olukorras, kus isikuandmete kaitse prioritiseerimine v\u00f5is olla problemaatiline. \u201c\u00dchelt poolt tunnetavad valdkonna spetsialistid puuduste t\u00f5sidust, kuid teiselt poolt on juhtkonnale raske muudatusvajadusi \u201cmaha m\u00fc\u00fca\u201d eelk\u00f5ige kulude ja riskide ebaproportsionaalse suhte t\u00f5ttu ning v\u00f5imalik suur trahvisumma ei ole siiani olnud argument. Kaotajaks j\u00e4\u00e4vad paraku inimesed, kelle privaatsust andmekaitse \u00fcldm\u00e4\u00e4rus kaitseb,\u201d s\u00f5nas Ojaver.<\/p>\n\n\n\n

Novembris j\u00f5ustuv muudatus toob trahvid<\/h2>\n\n\n\n

Kui varem piirdus Andmekaitse Inspektsioon sunniraha hoiatustega, siis alates 1. novembrist muutub trahvide m\u00e4\u00e4ramine oluliselt lihtsamaks ja trahvim\u00e4\u00e4rad on j\u00f5udmas GDPR\u2019i poolt m\u00e4\u00e4ratud tasemele. Trahvim\u00e4\u00e4r v\u00f5ib seega alates novembrist ulatuda 20 miljoni euroni ning seda teatud juhtudel isegi \u00fcletada.<\/p>\n\n\n\n

Andmekaitse Inspektsioon soovitas k\u00f5ikidel Eesti andmet\u00f6\u00f6tlejatel \u00fcle vaadata ja viia sisemised andmet\u00f6\u00f6tlemise protsessid koosk\u00f5lla isikuandmete kaitse \u00fcldm\u00e4\u00e4ruse n\u00f5uetega ning \u00fcle vaadata ka vastutavate andmet\u00f6\u00f6tlejate kohustused. Lisaks peavad ettev\u00f5tted ja riigiasutused olema teadlikud, milliseid andmeid nad hoiustavad, mis eesm\u00e4rgil nad neid t\u00f6\u00f6tlevad ning kui kaua ja kellel on andmetele juurdep\u00e4\u00e4s.<\/p>\n\n\n\n

\u201cNeed on konkreetsed asjad, mida inspektsioon oma j\u00e4relevalvemenetlustes k\u00fcsib ja see on neile indikaatoriks, kas asutuses v\u00f5i ettev\u00f5ttes on andmetega seonduv l\u00e4bim\u00f5eldud ja kaardistatud. Kui k\u00fcsitud andmeid ei ole andmet\u00f6\u00f6tlejal ette n\u00e4idata, on see inspektsiooni jaoks signaaliks p\u00f5hjalikumaks sisse vaatamiseks,\u201d viitas Andres Ojaver Andmekaitse Inspektsiooni seisukohale ning lisas, et kuigi v\u00f5ib tunduda, et november on kaugel, oleks n\u00fc\u00fcd viimane aeg alustada andmete auditi l\u00e4biviimise ja edasiste tegevuste planeerimisega, kui neid ei ole seni tehtud.<\/p>\n\n\n\n

\u00dclevaadete koostamiseks ja hoidmiseks saab n\u00e4iteks kasutada Eestis loodud tarkvaralahendust GDPR Register, mis on v\u00e4ljat\u00f6\u00f6tatud selleks, et aidata ettev\u00f5tetel ja riigiasutustel v\u00e4ltida vigu andmete t\u00f6\u00f6tlemisel. GDPR Register on loodud koost\u00f6\u00f6s IT ekspertidega ning teeb GDPRi n\u00f5uete j\u00e4rgimise lihtsaks ja loogiliseks, aidates hallata GDPR regulatsiooniga kaasnevaid toiminguid ja dokumente, tagades ka nende n\u00f5uetele vastavuse.<\/p>\n","protected":false},"featured_media":18292,"template":"","article_categories":[120],"class_list":["post-18212","articles_posttype","type-articles_posttype","status-publish","has-post-thumbnail","hentry","article_categories-andmekaitse"],"acf":[],"_links":{"self":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype\/18212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype"}],"about":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/types\/articles_posttype"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media\/18292"}],"wp:attachment":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media?parent=18212"}],"wp:term":[{"taxonomy":"article_categories","embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/article_categories?post=18212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}