06.12.2016 Teisipäev
Õigus

Käitumisjuhis ettevõtjale isikuandmete turvanõuete rikkumise korral

2018. aasta mais jõustuv andmekaitse üldmäärus näeb ette täpsed käitumisjuhised olukorras, kus on aset leidnud isikuandmete turvanõuete rikkumine. Määrusest tulenevat uudset teavitamiskohustust selgitab advokaadibüroo TRINITI jurist Tea Kookmaa.

Tea Kookmaa, jurist
Tea Kookmaa, jurist Foto: Advokaadibüroo TRINITI

„Rikkumine“ ei ole vaid see, kui ettevõtjal kaovad ära talle usaldatud isikuandmed. Rikkumine on mis tahes turvanõuete rikkumine, millega kaasneb isikuandmete juhuslik või ebaseaduslik hävitamine, kaotsiminek, muutmine, loata avalikustamine või neile juurdepääsu võimaldamine.

72 tunni reegel

Isikuandmetega seotud rikkumise korral peab vastutav töötleja teavitama sellest viivitamatult järelevalveasutust. Määrus näeb ette, et üldjuhul peab ta seda tegema 72 tunni jooksul.

Eestis on järelevalveasutuseks andmekaitse inspektsioon. Seega, kui näiteks ettevõtte personalijuhi arvuti on konverentsil avatud internetivõrgus ning selle kaudu said avalikuks ettevõtte töötajatega seotud terviseandmed, peab ettevõte teavitama juhtunust andmekaitse inspektsiooni 72 tunni jooksul. Selle kolme päeva jooksul peaks ettevõte suutma tuvastada, millised andmefailid kadusid ning mitu isikut on puudutatud; kirjeldama võimalikke tagajärgi ning meetmeid, mida ettevõte kasutab rikkumisega tegelemiseks.

Erandina on lubatud teavitada hiljem, kui rikkumine ei kahjusta isiku õigusi ja vabadusi. See tähendab, et vastutav töötleja peab oskama anda hinnangu sellele, missugused tagajärjed on konkreetsel rikkumisel.

Oluline on tähele panna ka seda, et vastutav töötleja peab kõik isikuandmetega seotud rikkumiste juhtumid dokumenteerima. Dokumenteerima peab nii rikkumise asjaolud kui ka selle mõju ja võetud parandusmeetmed.

Arvestades protseduuri keerukust, peab teavitamine olema hoolikalt läbi mõeldud, enne kui selleks vajadus tekib.

Kohustus teavitada isikut ennast

Juhul kui rikkumisega kaasneb tõenäoliselt suur oht isiku õigustele ja vabadustele, tuleb isikut ennast samuti otsekohe rikkumisest teavitada. Suur oht isiku õigustele või vabadustele oleks näiteks siis, kui pangal juhtub, et kelmustega tegelevad isikud saavad juurdepääsu kliendi pangakonto andmetele.

Teavituses tuleb kirjeldada rikkumise laadi, selle võimalikke tagajärgi ning seda, mida on töötleja ette võtmas kahjulike tagajärgede ärahoidmiseks.

Teade peab olema esitatud lihtsas keeles ehk isik peab olema võimeline aru saama, missugune rikkumine on tema isikuandmete suhtes toime pandud.

Vastutaval töötlejal ei ole teavitamise kohustust siis, kui töötleja on rikkumisest mõjutatud isikuandmed krüpteerinud.

Meelespea:

  •    Üldreegel: isikuandmetega seotud rikkumistest tuleb alati teavitada andmekaitse inspektsiooni 72 tunni jooksul.
  •    Rikkumisest teavitamise kohustuse tagamiseks tuleb viia sisse siseprotseduurid selle kohta, kes ja mida rikkumise korral tegema peab. Küsimus ei ole selles, kas ettevõttes toimub rikkumine, vaid kas ettevõte on selliseks juhtumiks valmis.
  •    Jälgida, et rikkumiste juhtumid dokumenteeritaks alati nõnda, nagu määrus nõuab.
  •    Võimalusel võib rakendada isikuandmete krüpteerimist, mis tagab andmete turvalisuse.
Märksõnad

Seotud artiklid

Kohus ei rahuldanud staarkiropraktiku hagi Katrin Lusti vastu
Rahapesu tõkestamine riskipõhise lähenemise teel: soovitused ettevõtjale
Kas eraparklad hakkavad nüüd teisaldatud autosid müüma?
Kas hoolas juhatuse liige võtab äriühingust välja sularaha ja jätab arved esitamata?
Välismaalasele makstava töötasu nõuded leevenesid
Euroopa Inimõiguste Kohtusse kaebuse esitamise võlud ja valud
Soovid olla kursis kõige tähtsamate uudistega?

LOETUMAD UUDISED

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
Kirjuta
right banner 2024 est konference
430824810 430800019636154 7356040320163199917 n255

  • Pilvetehnoloogiat kasutav raamatupidamisprogramm. Aktiva kõige tähtsam omadus on kasutamise lihtsus. Hoiame kokku teie aega!

    Lähemalt

  • MRPeasy on lihtsasti kasutatav ERP/MRP tarkvara väiketootjatele ja hulgikauplejatele (10-200 töötajat). Müük, ostud, ladu, tootmine, raamatupidamine – kõik ühes kohas!

    Lähemalt

  • 1С:RAAMATUPIDAMINE Eestis

    Universaalne programm raamatupidamis- ja maksuarvestuse automatiseerimise massiliseks kasutamiseks.

    Lähemalt

  • Inv24

    Inv24 on arve koostamise tarkvara, mis säästab aega ja võimaldab teil tööd teha igalt poolt, see teeb raamatupidamise lihtsaks.

    Lähemalt

  • Tipptasemel end 20 aastat õigustanud usaldusväärne äritarkvara ja e-pood parima hinnaga!

    Lähemalt

  • e-arveldaja on veebis asuv raamatupidamistarkvara, mis aitab ettevõtjal raamatupidamise korraldamisega mugavalt hakkama saada.

  • 1S:RAAMATUPIDAMINE

    1S:Ettevõte on süsteem, mis on ette nähtud erinevais tegevussuundades ja omandivormides tegutsevate ettevõtete töö automatiseerimiseks.

    Lähemalt

  • 1S:Ettevõte 8. Kaubanduse juhtimine

    Lahendab kompleksselt juhtimise arvestuse ja operatiivse arvestuse ülesanded, analüüsi- ning planeerimisülesanded, automatiseerib kaubandus-, finants- ja laooperatsioone.

    Lähemalt

  • ERP programmi Monitor tootmisettevõtetele. Monitor sobib kõige rohkem ettevõtetele, kes vajavad täielikku ERP süsteemi, mis sisaldab kõiki tööstusettevõttele vajalikke mooduleid.

    Lähemalt

  • TAAVI Majandustarkvara on Eesti turul olnud juba üle 20 aasta, mille jooksul on kasutajate arv kasvanud üle 1500. Tarkvara on mõeldud igasuguses suuruses ettevõtetele.

    Proovi

  • KMD INF ja firmaautode käibemaks majandustarkvaras TAAVI Finants. Taavi Tarkvara on alati kaasas käinud pidevalt muutuva seadusandlusega ning viinud oma programmidesse sisse kõik muudatused.

    Proovi

  • Taavi Tarkvara on käinud kaasas kõigi viimaste aastate uuendustega palgaarvestuses ja suudab automaatselt hallata kogu töötasude arvestamise keerulist valdkonda.

    Proovi

  • Merit Palk on ainuke palgaprogramm Eestis, kus maksuarvestus on alati 100% korrektne. Seda tänu internetist automaatselt uuenevatele maksumääradele.

    Proovi

  • Tõenäoliselt lihtsaim raamatupidamistarkvara Eestis. Juba üle 10 000 kasutaja (EST, RUS, ENG, FIN.

    Proovi tasuta

  • SmartAccounts on online majandustarkvara, kus kõik Sinu raamatupidamiseks vajalik on mugavalt koos. Proovi kohe tasuta!

    Proovi

  • Suno365 on mugav teenus, mis on kiirelt kasutusele võetav, alati ajakohane ning kergelt ühenduv ka kolmandate osapoolte lahendusega. Hea valik nii tänasesse päeva, kui tulevikku.

    Proovi

  • Excellent pakub spetsiaalselt Eesti turu jaoks kohandatud Books 8 ja Standard ERP pilvepõhiseid äritarkvara lahendusi, mis pärinevad HansaWorldi tooteperekonnast ja pakuvad sobiva lahenduse nii raamatupidamiseks kui ka müügi- ja laohalduseks.

    Proovi

  • NOOMi puhul on tegemist keskse tarkvaralahendusega, mis sobib hästi iga suurusega ettevõttele. NOOMi eeliseks on selle väga kõrge paindlikkustase, funktsionaalsuste rohkus ning kodumaine klienditugi.

    Proovi

  • Juba 25 aastat Eesti turul tegutsenud Unifiedpost (varem Fitek) pakub e-arve ja makseteenuseid nii väikestele kui suurtele ettevõtetele kui ka avalikule sektorile.

    Uuri lähemalt

  • Parim Eestis loodud veebipõhine äritarkvara terviklahendus.

    Vapustavalt võimekas, uskumatult lihtne!

    Lähemalt