19.10.2016 Kolmapäev
Õigus

Uudsed andmekaitse põhimõtted

Andmekaitse põhimõtted on omased ka kehtivale andmekaitseõigusele ning ka nende põhimõtete järgimata jätmisel on tagajärg sama – töötlemine pole lubatud.

Karmen Turk, vandeadvokaat
Karmen Turk, vandeadvokaat Foto: Advokaadibüroo TRINITI

Uus andmekaitse üldmäärus lähtub samast eeldusest, kuid erinev on olemasolevate põhimõtete konkretiseerimine ja uute loomine.

Niisiis konkretiseerib üldmäärus nii mõndagi olemasolevat põhimõtet:

•    eesmärgi piirangu põhimõte (purpose limitation) nõuab üheselt, et olemasolevate andmete töötlemine ei ole hiljem lubatud eesmärkidel, mis on vastuolus algse kogumise eesmärgiga;
•    võimalikult väheste andmete kogumise põhimõte (data minimisation) asendab „ülemäärase kogumise keelu“ kohustusega tagada, et kogutakse vaid vajalikke andmeid;
•    õigsuse põhimõtet (nn accuracy) karmistatakse kohustusega viivitamatult kustutada või parandada töötlemise eesmärgi seisukohast ebaõiged andmed;
•    säilitamise piirangu põhimõtte (data retention) kohaselt ei säilitata andmeid kauem, kui see on vajalik eesmärgi täitmiseks;
•    vastutuse põhimõte nõuab nii seda, et töötleja vastutab põhimõtete täitmise (nii välis- kui siseriske arvestades) eest kui ka seda, et töötleja on võimeline tõendama põhimõtete täitmist. See nn tõendamisvõimelisus on üldmääruse riskipõhise lähenemise keskne osa ning sellest tuleb juttu ka blogisarja järgmistes osades.

Toon näite nimetatud põhimõtete järgi toimuva veebipõhise turunduskampaania kohta.

Turustajate soov on üldjuhul teada klientide kohta võimalikult palju informatsiooni – alates meili- ja postiaadressist ning lõpetades lemmikraamatuga. Üldmääruse alusel peaks töötleja olema võimeline tõendama, et nii meili- kui ka postiaadressi üheaegne kogumine on eesmärgikohaselt vajalik ning vähim, millega eesmärgini jõuda. Teabe kogumine lemmikraamatu kohta aga ei ole tõenäoliselt põhimõtetega a priori kooskõlas.

Vaikimisi ja lõimitud andmekaitse

Üldmäärus loetleb ka mõned uudsed põhimõtted, näiteks vaikimisi ja lõimitud andmekaitse põhimõtted.

Andmekaitsemäärusele on omane lähtumine sellest, et kõik elu- ja tegevusvaldkonnad on seotud infotehnoloogiaga ning infotehnoloogia on omakorda kasutajatele ning regulatiivsetele asutustele läbipaistmatu. Praktikas tähendab see, et andmekaitseasutustel ei ole võimekust rikkumisi efektiivselt ja süstemaatiliselt uurida ning karistada. Selle „nõrkuse“ tasakaalustamiseks ongi seadustatud viidatud põhimõtted.

Sisuliselt tähendab vaikimisi andmekaitse põhimõte, et toote või teenuse algseadistuseks peab olema maksimaalne andmekaitse (nn privacy by default).

Näiteks, töötleja järgib põhimõtet, kui mobiiltelefoni või sotsiaalmeedia konto algseadistus sisaldab selgesõnalist nn opt-in põhimõtet; vaikimisi on piiratud mis tahes jagamise funktsioonid; andmete kogumine on viidud miinimumini ning sisse on seatud andmete säilitamise põhimõtted ning subjekti õiguste realiseerimise võimalused (nt andmete kustutamine, kaasaskantavus).

Lõimitud andmekaitse on teine põhimõte, mille omaksvõtt on keeruline, eriti IT-ettevõtete jaoks (privacy by design). Nimelt võib mis tahes tarkvara arendaja kinnitada, et arenduse käigus on esmamureks toote/teenuse tuum-funktsionaalsusete arendamine ning andmekaitse üle murtakse pead pigem kiirustades ning lõppfaasis. Lõimimise põhimõte nõuab, et andmekaitse, nt teenuse turvalisuse üle muretsemine ning selle tagamine näiteks läbi krüptimise ja autentimise peaks muutuma tuum-funktsionaalsuseks, millega tuleb tegeleda projekti algusest alates ning iga toote/teenuse osa ja mooduli loomisel (“end-to-end” security).

Uudsete lõimitud ja vaikimisi andmekaitse põhimõtete eelduseks on näiteks see, et ettevõtted töötavad välja siseprotseduurid, mis neid arvesse võtaks. Näiteks peaks looma andmekaitsemõjude hindamise malli, mida on iga kord uue toote/teenuse väljatöötamisel lihtne ning kohustuslik täita; samuti looma uute protsesside kasutuselevõtul näiteks automaatse kustutamismehhanismi andmetele, mida ettevõttel ei ole enam vaja jne.

Järgmised sammud ehk asu tegutsema!

Praktikas tähendavad uued ja täpsustatud põhimõtted seda, et paljud ettevõtted peavad enda andmekaitsepoliitika ümber mõtestama.

Täna on aga õige aeg mitmeks tegevuseks. Tuleks

•    analüüsida seni kogutud andmete vastavust „võimalikult väheste andmete kogumise“ ja „eesmärgi piirangu“ eesmärkidele ning otsustada olemasolevate andmete edasine kasutamine, kustutamine, krüptimine;
•    analüüsida enda ettevõtte olemasolevad andmekaitse põhimõtteid ning andmete kogumise ja töötlemise viise, eesmärke ning teha järeldused sellest, kuidas ning millises ulatuses edaspidi andmeid kogutakse;
•    uuendada olemasolevaid lepinguid partneritega, et reguleerida vastutust ja riski seoses lõimitud ja vaikimisi andmekaitse ja teiste põhimõtete nõuete täitmisega.

Märksõnad

Seotud artiklid

Kohus ei rahuldanud staarkiropraktiku hagi Katrin Lusti vastu
Rahapesu tõkestamine riskipõhise lähenemise teel: soovitused ettevõtjale
Kas eraparklad hakkavad nüüd teisaldatud autosid müüma?
Kas hoolas juhatuse liige võtab äriühingust välja sularaha ja jätab arved esitamata?
Välismaalasele makstava töötasu nõuded leevenesid
Euroopa Inimõiguste Kohtusse kaebuse esitamise võlud ja valud
Soovid olla kursis kõige tähtsamate uudistega?

LOETUMAD UUDISED

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
Kirjuta
right banner 2024 est konference
430824810 430800019636154 7356040320163199917 n255

  • Pilvetehnoloogiat kasutav raamatupidamisprogramm. Aktiva kõige tähtsam omadus on kasutamise lihtsus. Hoiame kokku teie aega!

    Lähemalt

  • MRPeasy on lihtsasti kasutatav ERP/MRP tarkvara väiketootjatele ja hulgikauplejatele (10-200 töötajat). Müük, ostud, ladu, tootmine, raamatupidamine – kõik ühes kohas!

    Lähemalt

  • 1С:RAAMATUPIDAMINE Eestis

    Universaalne programm raamatupidamis- ja maksuarvestuse automatiseerimise massiliseks kasutamiseks.

    Lähemalt

  • Inv24

    Inv24 on arve koostamise tarkvara, mis säästab aega ja võimaldab teil tööd teha igalt poolt, see teeb raamatupidamise lihtsaks.

    Lähemalt

  • Tipptasemel end 20 aastat õigustanud usaldusväärne äritarkvara ja e-pood parima hinnaga!

    Lähemalt

  • e-arveldaja on veebis asuv raamatupidamistarkvara, mis aitab ettevõtjal raamatupidamise korraldamisega mugavalt hakkama saada.

    Vaata demo

  • Persona on Eesti parim palga- ja personalitarkvara nii väike- kui suurfirmadele. Personat saab kasutada kuutasupõhiselt otse veebibrauseris.

    PROOVI TASUTA!

  • 1S:RAAMATUPIDAMINE

    1S:Ettevõte on süsteem, mis on ette nähtud erinevais tegevussuundades ja omandivormides tegutsevate ettevõtete töö automatiseerimiseks.

    Lähemalt

  • 1S:Ettevõte 8. Kaubanduse juhtimine

    Lahendab kompleksselt juhtimise arvestuse ja operatiivse arvestuse ülesanded, analüüsi- ning planeerimisülesanded, automatiseerib kaubandus-, finants- ja laooperatsioone.

    Lähemalt

  • ERP programmi Monitor tootmisettevõtetele. Monitor sobib kõige rohkem ettevõtetele, kes vajavad täielikku ERP süsteemi, mis sisaldab kõiki tööstusettevõttele vajalikke mooduleid.

    Lähemalt

  • TAAVI Majandustarkvara on Eesti turul olnud juba üle 20 aasta, mille jooksul on kasutajate arv kasvanud üle 1500. Tarkvara on mõeldud igasuguses suuruses ettevõtetele.

    Proovi

  • KMD INF ja firmaautode käibemaks majandustarkvaras TAAVI Finants. Taavi Tarkvara on alati kaasas käinud pidevalt muutuva seadusandlusega ning viinud oma programmidesse sisse kõik muudatused.

    Proovi

  • Taavi Tarkvara on käinud kaasas kõigi viimaste aastate uuendustega palgaarvestuses ja suudab automaatselt hallata kogu töötasude arvestamise keerulist valdkonda.

    Proovi

  • Merit Palk on ainuke palgaprogramm Eestis, kus maksuarvestus on alati 100% korrektne. Seda tänu internetist automaatselt uuenevatele maksumääradele.

    Proovi

  • Tõenäoliselt lihtsaim raamatupidamistarkvara Eestis. Juba üle 10 000 kasutaja (EST, RUS, ENG, FIN.

    Proovi tasuta

  • SmartAccounts on online majandustarkvara, kus kõik Sinu raamatupidamiseks vajalik on mugavalt koos. Proovi kohe tasuta!

    Proovi

  • Suno365 on mugav teenus, mis on kiirelt kasutusele võetav, alati ajakohane ning kergelt ühenduv ka kolmandate osapoolte lahendusega. Hea valik nii tänasesse päeva, kui tulevikku.

    Proovi

  • Excellent pakub spetsiaalselt Eesti turu jaoks kohandatud Books 8 ja Standard ERP pilvepõhiseid äritarkvara lahendusi, mis pärinevad HansaWorldi tooteperekonnast ja pakuvad sobiva lahenduse nii raamatupidamiseks kui ka müügi- ja laohalduseks.

    Proovi

  • NOOMi puhul on tegemist keskse tarkvaralahendusega, mis sobib hästi iga suurusega ettevõttele. NOOMi eeliseks on selle väga kõrge paindlikkustase, funktsionaalsuste rohkus ning kodumaine klienditugi.

    Proovi

  • Juba 25 aastat Eesti turul tegutsenud Unifiedpost (varem Fitek) pakub e-arve ja makseteenuseid nii väikestele kui suurtele ettevõtetele kui ka avalikule sektorile.

    Uuri lähemalt

  • Parim Eestis loodud veebipõhine äritarkvara terviklahendus.

    Vapustavalt võimekas, uskumatult lihtne!

    Lähemalt