GDPR: viis asja, mida tasub sellega seoses silmas pidada

 (3)
Andmekaitse Inspektsiooni veebikülg
Andmekaitse inspektsiooni veebikülgFoto: Vallo Kruuser

Tänasest kohaldati lõplikult GDPR (General Data Protection Regulation, eesti keeles andmekaitse üldregulatsioon). Seoses sellega võtamegi lühikeste punktidega kokku, mis inimeste jaoks muutub.

Eraisikutel on rohkem õigusi enda andmete kaitseks

Igaühel on õigus oma andmetele - see tähendab, et igaüks võib öelda, et keeldub enda andmete töötlemisest ning võib uurida, kust või mis kanaleid kaudu nende andmed saadi. See kehtib nii telefonikaupmeeste kui ka sooduspakkumisi täis e-kirjade kohta. Inimesel on õigus öelda oma andmete töötlemise kohta "ei" ning seejärel peab töötleja andmete kogumise lõpetama. Seda ka juhul, kui isik on varem enda andmete töötlemise kohta nõusoleku andnud.

"Võib-olla" ei tähenda enam "jah"

Kui oled andnud mõnele ettevõttele oma kontaktandmed näiteks selleks, et osaleda mõnes loosimängus, siis ei tähenda see enam, et andmete töötleja võib samu isikuandmeid kasutada näiteks uudiskirjade saatmiseks. Andmeid tuleb kasutada vastavalt kokkulepitud eesmärgile ning mitte kanda näiteks loosimängu abil kogutud andmeid üle ettevõte klientide e-posti listi. Samuti kaob "privaatsuspoliitikaga nõustumise" abil vaikimisi nõusoleku andmine. Inimesele tuleb anda seoses tema andmete kasutamisega otseselt "jah" või "ei" valik.

Eraisikud võivad end suurettevõtete suhtes pisut turvalisemalt tunda

Seotud lood:

GDPR lõi raamistiku, mille abil on võimalik lohakalt andmeid töötlevaid ettevõtteid karistada. Trahvid võivad ulatuda kuni 20 000 000 euroni või kuni 4% ettevõtte ülemaailmsest käibest. Suurettevõtete trahvimisel jälgitakse just seda, kumb nendest näitajatest suurem on (mõtle Facebooki, Amazoni ja Google'i mastaabis ettevõtetele). Sätte rakendamine Eestis nõuaks aga karistusseadustiku muutmist, seega meil vähemalt esialgu nii suuri trahve ei määrata.

Mõned ettevõtted peavad määrama andmekaitsespetsialisti

Tegemist on ettevõtetega, mis ulatuslikult enda klientide kohta andmeid koguvad (näiteks veebipoed) või ettevõtetega, kes käitlevad eriliiki isikuandmeid (terviseandmed, biomeetriline info, karistusseadustiku andmed jms). Sinna alla ei lähe aga näiteks töödeldavad personaliandmed. Andmekaitsespetsialisti määramisest peavad ettevõtted teada andma Andmekaitse Inspektsioonile.

(Ajutiselt) pole võimalik külastada mõningaid väljaspool Euroopat asuvaid veebilehti

Mõningad USA veebilehed on keeranud kinni Euroopa Liidust tulevate sessioonide ligipääsu enda veebilehele, kuna nad pole olnud päris kindlad, kas nende andmetöötlus vastab uutele standarditele. Selle näitena võib tuua USA väljaanded NY Daily News ja Chicago Tribune või ka näiteks Pinteresti omanduses olev veebiartiklite kogumise sait Instapaper. Tõenäoliselt on selliseid veebilehti veel ning aja jooksul viivad paljud neist enda standardid GDPR-iga vastavusse. Hetkel võib geoblokeerimine aga parasjagu peavalu valmistada.

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare