Kas soovite omandada põhjalikud teadmised RODOst? Kasutage meie koolitusi!

Andmekaitse üldmäärus, mida kõik teavad rohkem kui RODO, on meie riigis ja kogu Euroopa Liidus kehtinud juba neli aastat. Kui me töötame ühel töökohal teise järel, tegeleme oma äritegevusega või kasutame pidevalt avalikke rajatisi, puutume me iga kord kokku RODOga ning isikuandmete töötlemise eeskirju lugedes meenub meile üha enam, et meie teadmised sellest ei ole täielikud, kuid siiski väga vajalikud. Seetõttu kasuta meie koolituspakkumist juba täna!

RODO on määrus, mis on andmekaitse funktsioon kõigis Euroopa Liidu riikides. Sõna RODO on lühend täisnimest isikuandmete kaitse määrus, samas kui täielik ingliskeelne nimi on General Data Protection Regulation - lühendatult GDPR. See õigusakt on üksikisikute andmete töötlemist käsitlevate eeskirjade kogum.

 

RODO lühike ajalugu

Selle määruse kehtestamine Poolas ja teistes ELi riikides 2018. aastal pidi asendama varem kehtinud direktiivi ja muutma isikuandmete kaitse uueks paremaks. Pärast neli aastat kestnud tööd ja arutelusid selle määruse üle võtsid Euroopa Liidu Nõukogu ja Euroopa Parlament selle vastu 27. aprillil 2016. Poolas kehtis varem 29. augusti 1997. aasta isikuandmete kaitse seadus. See põhines põhimõtetel, mis on seotud Euroopa Parlamendi ja nõukogu poolt 25. oktoobril 1995 vastu võetud direktiiviga 95/46/EÜ. RODO õiguslikke standardeid rakendas Poolas digitaliseerimise ministeerium. Poola Vabariigi Sejmi kaheksanda koosseisu poolt võeti 10. mail 2018 vastu määrus 2016/679 ehk RODO ning pärast isikuandmete kaitse peainspektori ametikoha kaotamist kehtestati isikuandmete kaitse ameti juhataja pädevus.

RODO praktikas

RODO on vaieldamatult suurim muudatus, mis on kunagi toimunud üksikisikute kohta käiva teabe reguleerimisel. Selle määruse põhiülesanne on kaitsta isikuandmeid Euroopa Liidus, olenemata sellest, kus neid töödeldakse. Käesolevas määruses sätestatud isikuandmete kaitse kvaliteedi parandamine hõlmab muu hulgas üksikisikute õiguste tugevdamist, õiguslike standardite ühtlustamist kogu Euroopa Liidus, teabevahetuse tõhususe parandamist ja 21. sajandi riskidele kohandatud kaitsevorme loata juurdepääsu vastu.

RODO kehtib kõigi andmete valdajate suhtes, kes töötlevad andmeid, ja nende omanike suhtes, kes edastavad neid töötlemiseks - Euroopa Liidus asuvates ettevõtetes ja organisatsioonides. Teisalt ei kehti see kohustus nende isikute kohta, kes ei ole surnud, juriidiliste isikute ja nende kohta, kelle töödeldavad andmed ei ole seotud äri- või äritegevuse ega kutsealaga.

RODO-l on palju eeliseid. Nende hulka kuuluvad:

  • kiirem ja lihtsam juurdepääs andmetele ja rohkem teavet nende töötlemise kohta.
  • lihtsustatud andmeedastus teenusepakkujate vahel
  • nn "õigus olla unustatud", mis seisneb selles, et vastutav töötleja kustutab isikuandmed viivitamata, kui isik, kellele need kuuluvad, seda taotleb.
  • vastutava töötleja kohustus teavitada andmete omanikku andmete rikkumisest
  • õigus andmete parandamisele ja õigus esitada vastuväiteid isiku tahteavaldusega kokkusobimatu töötlemise suhtes
  • parem motivatsioon eeskirju järgida tänu äärmiselt karmidele trahvidele

Mis on isikuandmed

Töötlemiseks esitatud isikuandmetena mõistame seda hulka teavet, mille abil on võimalik tuvastada üksikisiku identiteet. Need on järgmised:

  • nimi
  • isikutunnistuse number
  • elukoha/registreerimise aadress
  • IP-aadress
  • arstiabi andmetega seotud andmed, mida säilitavad perearstipraksised ja haiglad.

Keelatud teabe töötlemiseks on omakorda järgmised andmed:

  • rassiline või etniline päritolu
  • seksuaalne sättumus
  • religioossed vaated
  • poliitilised vaated
  • andmed õigusrikkumiste kohta, kohtuotsused (kui see ei ole siseriikliku õigusega lubatud)

Isikuandmete töötlemise eest vastutavad asutused on vastutav töötleja, kes vastutab töötlemise eesmärgi ja viisi üle otsustamise eest, ja volitatud töötleja, kes teostab ja säilitab teavet.

Andmekaitseametnik

Väga oluline osa andmete korrektsest töötlemisest on andmekaitseametniku teostatav järelevalve. Selle ametikoha täitja mitte ainult ei taga, et kõik toimub vastavalt menetlustele, vaid annab vastutavatele töötlejatele ja volitatud töötlejatele asjakohast teavet nende kohustuste kohta ning tegutseb nende ja andmete omanike konsultandina, olles kontaktpunktiks.

Andmekaitseametniku tegevus on kohustuslik kõigile avalik-õiguslikele asutustele, välja arvatud kohtud, kriminaal- ja sarnaste asjadega tegelevad üksused ning need, kelle tegevus hõlmab automatiseeritud andmetöötlust.

Andmete edastamine väljaspool ELi asuvasse riiki

Oluline on meeles pidada, et RODO andmekaitset kohaldatakse alati ka siis, kui andmeid edastatakse ELi-välisesse piirkonda. See tähendab, et sihtriigis peaksid olema ELi jaoks vastuvõetavad andmekaitsemeetmed. Ettevõte või organisatsioon peaks samuti tagama, et lepingusse, mis seob seda edastamist, lisatakse asjakohane kaitseklausel, et nimetatud vastuvõtja järgiks kindlasti ELi nõudeid ja andmete omaniku selgesõnalist nõusolekut.

RODO kohaselt on ettevõtjad kohustatud pidama rikkumiste registrit ja töötlemistoimingute registrit. Rikkumiste register on loodud selleks, et koguda teateid isikuandmete rikkumisest 72 tunni jooksul pärast rikkumise avastamist. Sellist teavitamist nimetatakse teavitamiskohustuseks. Seevastu töötlemistoimingute register on mõeldud nii isikuandmete kogumise kui ka töötlemise eesmärgi kohta. Töötlemisregistrit kohaldatakse siiski ainult tööandjate suhtes, kellel on kuni 250 töötajat.

RODO rikkumiste eest määratud karistused

Kriminaalvastutus isikuandmete kaitse määruse rikkumise eest lasub ettevõttel või organisatsioonil. Tegemist on rahalise trahviga, mis võib olla järgmiste suurustega:

  • 10 miljonit eurot ehk 2% ettevõtte eelmisel majandusaastal saavutatud ülemaailmsest aastakäibest
  • 20 miljonit eurot ehk 4% ettevõtte eelmisel majandusaastal saavutatud ülemaailmsest aastakäibest

Rahaliste karistuste määramisel võetakse mahaarvamisele kuuluva summa kindlaksmääramisel muu hulgas arvesse andmetöötluse eesmärki ja ulatust, rikkumise tahtlikku või tahtmatut iseloomu, vastutava töötleja jõupingutusi üksikisikutele tekitatava kahju minimeerimiseks või varasemaid rikkumisi.

Et valmistada oma ettevõtet hästi ja usaldusväärselt ette RODO määruste tundmaõppimiseks, õppige seda ja palju muud meie koolitustel.