{"id":19360,"date":"2023-10-31T10:51:24","date_gmt":"2023-10-31T10:51:24","guid":{"rendered":"https:\/\/www.gdprregister.eu\/?post_type=news&amp;p=19360"},"modified":"2023-10-31T10:51:24","modified_gmt":"2023-10-31T10:51:24","slug":"eesti-ettevotteid-voivad-oodata-ees-hiiglaslikud-andmekaitsetrahvid","status":"publish","type":"post","link":"https:\/\/www.gdprregister.eu\/et\/blog\/eesti-ettevotteid-voivad-oodata-ees-hiiglaslikud-andmekaitsetrahvid\/","title":{"rendered":"Eesti ettev\u00f5tteid v\u00f5ivad oodata ees hiiglaslikud andmekaitsetrahvid"},"content":{"rendered":"<p dir=\"ltr\"><strong>Alates 1. novembrist j\u00f5ustuvad karistusseadustiku ja teiste seaduste muudatused, mis muudab Andmekaitse Inspektsiooni jaoks ettev\u00f5tete trahvimise andmekaitse n\u00f5uete rikkumise eest oluliselt lihtsamaks ning andmekaitse n\u00f5uete rikkumise eest saab trahve m\u00e4\u00e4rata ka olenemata sellest, kas konkreetsel f\u00fc\u00fcsilisel isikul ettev\u00f5ttes oli kohustus tegutseda.\u00a0<\/strong><\/p>\n<p dir=\"ltr\">Isikuandmete kaitsele keskendunud Eesti iduettev\u00f5tte GDPR Register juht Krete Paal s\u00f5nas, et andmekaitse \u00fcldm\u00e4\u00e4ruse (GDPR) trahve ei ole Eestis siiani suudetud rakendada v\u00e4\u00e4rteomenetluse erip\u00e4rade t\u00f5ttu. \u201cSee lubas ettev\u00f5tetel ja riigiasutustel andmekaitsega seotud otsuseid edasi l\u00fckata kulude ja riskide ebaproportsionaalse suhte t\u00f5ttu. Kaotajaks on paraku j\u00e4\u00e4nud inimesed, kelle privaatsust andmekaitse \u00fcldm\u00e4\u00e4rus kaitseb,\u201d s\u00f5nas Paal.<\/p>\n<p dir=\"ltr\">Kui varem piirdus Andmekaitse Inspektsioon sunniraha hoiatustega, siis alates 1. novembrist j\u00f5uavad trahvim\u00e4\u00e4rad GDPR\u2019is m\u00e4\u00e4ratud tasemele. Euroopa Liidu \u00f5igusest tulenevate muudatuste j\u00f5ustumisel v\u00f5ivad trahvim\u00e4\u00e4rad ulatuda 20 miljoni euroni ning teatud juhtudel seda isegi \u00fcletada.<\/p>\n<p dir=\"ltr\">Andmekaitse Inspektsioon soovitas k\u00f5ikidel Eesti andmet\u00f6\u00f6tlejatel \u00fcle vaadata ja viia sisemised andmet\u00f6\u00f6tlemise protsessid koosk\u00f5lla isikuandmete kaitse \u00fcldm\u00e4\u00e4ruse n\u00f5uetega ning \u00fcle vaadata ka vastutavate andmet\u00f6\u00f6tlejate kohustused. Lisaks peavad ettev\u00f5tted ja riigiasutused olema teadlikud, milliseid andmeid nad hoiustavad, mis eesm\u00e4rgil nad neid t\u00f6\u00f6tlevad ning kui kaua ja kellel on andmetele juurdep\u00e4\u00e4s.<\/p>\n<p dir=\"ltr\">\u201cNeed on konkreetsed asjad, mida inspektsioon oma j\u00e4relevalvemenetlustes k\u00fcsib ja see on neile indikaatoriks, kas asutuses v\u00f5i ettev\u00f5ttes on andmetega seonduv l\u00e4bim\u00f5eldud ja kaardistatud. Kui k\u00fcsitud andmeid ei ole andmet\u00f6\u00f6tlejal ette n\u00e4idata, on see inspektsiooni jaoks signaaliks p\u00f5hjalikumaks uurimiseks,\u201d viitas Paal Andmekaitse Inspektsiooni seisukohale.<\/p>\n<p dir=\"ltr\">\u00dclevaadete koostamiseks ja hoidmiseks saab n\u00e4iteks kasutada Eestis loodud tarkvaralahendust\u00a0<a id=\"OWA468202d1-e68f-a505-28ba-489a6fc16388\" class=\"x_x_OWAAutoLink\" href=\"https:\/\/www.gdprregister.eu\/et\/\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\" data-linkindex=\"1\">GDPR Register<\/a>, mis on v\u00e4lja t\u00f6\u00f6tatud\u00a0selleks, et aidata ettev\u00f5tetel ja riigiasutustel v\u00e4ltida vigu andmete t\u00f6\u00f6tlemisel.\u00a0Tarkvara, mille GDPR Registri \u00f5igus- ja IT-spetsialistidest koosnev tiim on arendanud, on t\u00f6\u00f6riist GDPRi n\u00f5uete t\u00e4itmiseks, sealhulgas sisaldab see andmete kaardistamist, privaatsusdokumentatsiooni haldamist, raportite koostamist, andmete visualiseerimist ja palju muud.<\/p>\n<p>&nbsp;<\/p>\n<p dir=\"ltr\">Kontakt ajakirjanikele:<\/p>\n<p dir=\"ltr\">Krete Paal krete.paal@gdprregister.eu<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alates 1. novembrist j\u00f5ustuvad karistusseadustiku ja teiste seaduste muudatused, mis muudab Andmekaitse Inspektsiooni jaoks ettev\u00f5tete trahvimise andmekaitse n\u00f5uete rikkumise eest [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":19361,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-19360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/19360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/comments?post=19360"}],"version-history":[{"count":0,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/19360\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/media\/19361"}],"wp:attachment":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/media?parent=19360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/categories?post=19360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/tags?post=19360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}