Uus isikuandmete kaitse seadus vajab lihvimist
Kaubanduskoja liikmed peavad vajalikuks eelnõu seletuskirja lisada piisavalt näiteid, mis ilmestaksid konkreetseid olukordi. Näiteks võiks näidete abil sisustada seda, kuidas tõlgendada andmesubjekti õiguste ülemäärast kahjustamist või kuidas peaks vanem andma oma nõusoleku lapse isikuandmete töötlemiseks.
Euroopa Liidu määrus annab Eestile võimaluse kehtestada määruses toodust madalam trahvi maksimummäär. Praegu on eelnõusse kirja pandud aga just määruses olev maksimummäär, milleks on vastavalt väärteole kas 10 või 20 miljonit eurot. Kaubanduskoja hinnangul võiks Eesti kasutada EL-i määruses lubatud võimalust ja vähendada rikkumise eest määratavat maksimaalset karistust. Hetkel kehtib Eestis isikuandmete kaitse reeglite rikkumise eest maksimaalse karistusena 32 tuhat eurot. Üleüldiselt on hetkel Eestis maksimaalne väärteotrahv ettevõtjale 400 000 eurot. Ministeeriumi koostatud eelnõus on õiguskaitseasutustele rikkumiste korral ette nähtud 32 tuhande euro suurune trahvi maksimummäär. Seetõttu on koja hinnangul eraettevõtetele EL-i määruses kõrgeima võimaliku määra kehtestamine ebavõrdne kohtlemine.
Hetkel on Eesti eelnõus kirjas, et infoühiskonna teenuste pakkumisel alla 14-aastastele on isikuandmeid võimalik töödelda ainult vanema nõusolekul. EL-i määrus annab võimaluse langetada seda vanusepiiri kuni 13-aastastele. Koja hinnangul võiks Eesti seda võimalust kasutada, sest paljud ettevõtjad üle maailma kasutavad juba praegu sellist vanusepiiri. Lisaks lihtsustab madalam vanusepiir ettevõtjate jaoks andmetöötlust.
Kaubanduskojale jääb arusaamatuks, miks ei ole isikuandmete kaitse seaduse eelnõus käsitletud rakenduslikku osa ning teisi õigusakte, mida on seoses eelnõuga vajalik muuta. Seda eriti põhjusel, et on väga palju õigusakte, milles on viidatud isikuandmete kaitse seadusele. Nende väljatoomine on vajalik selleks, et ettevõtjatel oleks võimalik paremini hinnata, millises suuruses halduskoormust eelnõu neile kaasa toob.