GDPR

GDPRi esimene aasta: palju õppimist ja 56 miljoni euro eest trahve

Võib öelda, et uue isikuandmete kaitse üldmäärusega (IKÜM) kaasnenud paradigma muutusega algas uus ajastu andmekaitse ja privaatsuse mõtestamisel digitaalmaailmas. Selge on see, et esimene üleminekuaasta on olnud eelkõige õppimiseks.

Kohandumine GDPR-iga

Andmekaitsereeglitega kohandumiseks on organisatsioonid pidanud kõigepealt selgeks tegema: 

1. millised andmed nende omanduses on ning 

2. mida nendega täpselt tehakse. 

Innovatiivsemad on taibanud, et selle läbi loovad nad organisatsioonis uut väärtust, kuna korralik andmehaldus ning terviklik pilt annavad võimaluse teha otsuseid ja juhtida protsesse palju efektiivsemalt. Korrastatud ja analüüsitud andmed annavad tõuke kasvuks ja innovatsiooniks.

Ühine globaalne arusaam privaatsusest

Samuti võib öelda, et IKÜM-ist on saanud andmekaitsestandard, kuna mitmed riigid väljaspool Euroopa Liitu on juba rakendanud või on välja töötamas regulatsioone, mis peegeldavad IKÜM-i põhimõtteid. 

Nende seas on aktiivsed olnud näiteks Brasiilia, Hiina, India, Jaapan, Lõuna-Korea ning California osariik. Piirideta digitaalajastul on see tendents vägagi tervitatav saavutamaks ühine globaalne arusaam privaatsusest.

Vajadus andmekaitse ja privaatsuse ekspertide järele

Lisaks on IKÜM oluliselt suurendanud vajadust andmekaitse ja privaatsuse ekspertide järele, kusjuures Euroopa Liidus on määratud juba pool miljonit andmekaitsespetsialisti. 

Teema puudutab mitte ainult tehnoloogiainimesi või juriste, vaid ka turundajaid, õpetajaid, riigiametnikke, sekretäre – tegelikult võib öelda, et tänapäeval on raske leida ametit, kus andmekaitse- ja infoturbereeglitega tuttav ei peaks olema. 

Muutus tekib aga ärikultuuris ning peab saama alguse juhtimistasandilt. Sellest hetkest kui andmekaitsemure väljub IT toast, algab ka muutus. Ideaalis võiks kliendi privaatsuse kaitse olla algpunktiks kõigile äriprotsessidele – seda toetab ka IKÜM-is ette nähtud nn privacy by design kohustus.

Trahvid ja hoiatused 

Kui rääkida numbritest, siis on aasta jooksul  Euroopa Majanduspiirkonnas tegeletud üle 200 000 juhtumiga, millest enamus olid isikute kaebused ning väiksem osa rikkumisteated. 

Kokku on trahve määratud ligi 56 miljoni euro eest 91-le ettevõttele, millest küll 50 miljonit moodustab Prantsusmaa andmekaitseasutuse määratud trahv Google’le. Ei saa öelda, et need numbrid oleksid suured või väikesed, kuid saab öelda, et on antud aega atra seada.

Juhiste ja kohtulahendite ootuses

Aasta möödudes oleme ennast sisse seadnud ning suure pildi ette loonud – nüüd jääb üle oodata rohkem juhendeid, uusi kohtulahendeid ning sealhulgas ka trahve, mis aitaksid määruse halle alasid selgitada. 

Mitte kaugel pole ka e-privaatsuse määruse jõustumine, mis reguleerib isikuandmete kaitset elektroonilise side valdkonnas ning loob sealhulgas ka uued reeglid küpsiste kasutamisele.

Kuigi regulatsioon antud valdkonnas on kindlasti hädavajalik, võiks ideaalis laiemalt levida arusaam, et IKÜM-i põhimõtted ja kaasnevad kohustused ei ole vaid koormaks. 

Selle taga peitub palju laiemalt võti kultuurimuutusele, mis tagaks turvalisuse digimaailmas, suurema usalduse kliendiga ning vahendid innovatsiooniks.

Originaalallikas:  https://raha.geenius.ee/blogi/ari-ja-oigus/akki-pealkirjaks-gdpri-esimene-aasta-palju-oppimist-ja-56-miljoni-euro-eest-trahve/

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Registreeru uudiskirja saamiseks

Teie e-posti aadressi kasutatakse ainult meie uudiskirja ja GDPR Registri tegevuse kohta info saatmiseks. Tellimusest saate alati loobuda vajutades e-kirjas sisalduvat loobumise linki.

Latest Posts
Justiitsministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni

Justiitsministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni

Justiitsministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni, mis lubaks finants-, konkurentsi- ja andmekaitseõiguse rikkumistele edaspidi tõhusamalt reageerida. Kontseptsiooniga kavandatakse Eesti õiguskorda uus...
Esimesed GDPR trahvid on siin: miljonid eurod ebapiisava selgituse eest

Esimesed GDPR trahvid on siin: miljonid eurod ebapiisava selgituse eest

Maikuu lõpus möödus aasta isikuandmete kaitse määruse jõustumisest ning kuigi Eestis on Andmekaitse Inspektsioon olnud tagasihoidlik, on mujal Euroopas määratud...
Millal võib riik koguda isikuandmeid?

Millal võib riik koguda isikuandmeid?

Riik võib isikuandmeid töödelda vaid seadusega ette nähtud piirides. Isikuandmete töötlemine võib olla mõnes õigusaktis otse reguleeritud või tuletatud sellise...
GDPRi esimene aasta: palju õppimist ja 56 miljoni euro eest trahve

GDPRi esimene aasta: palju õppimist ja 56 miljoni euro eest trahve

Võib öelda, et uue isikuandmete kaitse üldmäärusega (IKÜM) kaasnenud paradigma muutusega algas uus ajastu andmekaitse ja privaatsuse mõtestamisel digitaalmaailmas. Selge on see,...
DEMOPÄEV: Tööriistad andmekaitsespetsialistidele, IT-juhtidele ja GDPR huvilistele

DEMOPÄEV: Tööriistad andmekaitsespetsialistidele, IT-juhtidele ja GDPR huvilistele

9. mail 2019 tutvustati andmekaitsespetsialistidele ja IT-juhtidele tarkvaralahendusi, mida saab kasutada GDPR nõuete täitmiseks. TAMO koolitusmoodul – SAAS lahendus ettevõtete...
Andmekaitseinspektsiooni (AKI) ja andmesubjekti teavitamine rikkumisest

Andmekaitseinspektsiooni (AKI) ja andmesubjekti teavitamine rikkumisest

Vastavalt Isikuandmete kaitse üldmäärusele (GDPR) ja Isukuandmete Kaitse Seadusele tuleb Andmekaitseinspektsiooni (AKI) viivitamatult teavitada isikuandmetega seotud rikkumisest. Aga mida ja kuidas...
IP-aadressi anonümiseerimine Google Analytics-is

IP-aadressi anonümiseerimine Google Analytics-is

Paljud ettevõtted kasutavad Google Analytics-it abivahendina kogumaks väärtuslikku teavet klientide käitumise kohta oma veebisaitidel või mobiilirakendustes. Vaikimisi kasutab Analytics veebisaidi...
Isikuandmete edastamine kolmandatesse riikidesse

Isikuandmete edastamine kolmandatesse riikidesse

Euroopa Liidu andmekaitse üldmäärus (General Data Protection Regulation - GDPR) on kehtestanud ranged reeglid andmete edastamisel kolmandatesse riikidesse ja rahvusvahelistesse organisatsioonidesse....
Isikuandmete töötlemisülevaade

Isikuandmete töötlemisülevaade

Mis on töötlemisülevaade? 25 mail jõustus isikuandmete kaitse üldmäärus (GDPR), millega kehtestati uued kohustused ja reeglid, kuidas andmeid tuleb kaitsta,...
Millised on GDPR-i rikkumisel määratavad trahvid?

Millised on GDPR-i rikkumisel määratavad trahvid?

Mitmetasandiline lähenemine GDPR-i trahvidele ja karistustele Isikuandmete kaitse üldmäärus (GDPR) esitab mitmetasandilise lähenemise karistuste määramisel, mis tähendab, et rikkumise laad,...