Andmekaitse alustalad on kindlalt paigas!

Andmekaitse inspektsiooni juht Peep Viljar
Andmekaitse inspektsiooni juht Peep Viljar

Ehkki uue määruse tulekut nimetatakse lausa reformiks, ei tule senistesse andmekaitse põhimõtetesse suuri muudatusi.

Isikuandmete kaitse üldmääruse ootuses on meediaväljaanded täis pealkirju uutest paindumatutest reeglitest ning hiiglaslikest trahvidest, mis kohe-kohe, 25. mai saabudes ukse ees ootavad. Tahan aga kõiki tööandjaid rahustada – ehkki ajaleheveergudelt võib jääda mulje, nagu oleks tegu kardinaalsete senist andmekaitseõigust põhjalikult ümberkujundavate muudatustega, siis tegelikult see kindlasti nii ei ole. Senise andmekaitseõiguse alustalad on kindlalt paigas ja kõik olulised seni kehtinud põhimõtted jäävad kehtima ka edaspidi.

Kindlasti ei pea liigselt muretsema tööandja, kel olid juba varem kõik andmetöötlusprotsessid põhjalikult läbi mõeldud ning kes seni oma töötajate privaatsust austas ja andmekaitse reegleid järgis. Rohkem peavalu on aga neil, kel ka praeguste reeglite järgi asjad korrast ära on. Teatud ettevalmistusi tuleb aga siiski teha kõigil.

Riskipõhine lähenemine

Uue määruse läbivaks jooneks on riskipõhine lähenemine. See tähendab, et mida tundlikum andmetöötlus, seda rangemad reeglid. Näiteks tööandjad, kes teavad, et neil on pidev kaameravalve, kelle töötajate liikumisi jälgitakse või kelle juures arvutite ja internetikasutust mingil põhjusel monitooritakse, need tööandjad peavad kindlasti oma töökorralduse ja andmetöötlusprotsessid läbi mõtlema. Samuti on juba pisut keerulisem neil, kelle puhul me räägime rahvusvahelisest keerulise struktuuriga ettevõttest, kus andmeid on vaja liigutada ühest riigist teise. Neil juhtudel tuleb igal tööandjal hinnata, kas kõik tema tegevused on põhjendatud ja andmekaitsepõhimõtetega kooskõlas.

Läbipaistvus

Teiseks oluliseks põhimõtteks isikuandmete kaitse üldmääruses on andmetöötluse läbipaistvus. Läbipaistvuse põhimõte eeldab seda, et isikuandmete töötlemisega seotud teave ja sõnumid on lihtsalt kättesaadavad, arusaadavad ning selgelt ja lihtsalt sõnastatud. Ehk teisiti öeldes peab töötaja aru saama, milliseid andmeid tööandja tema kohta kogub ja miks. Mida paremini on tööandja seda kõike oma töötajatele selgitanud, seda kindlamini saab ta vältida arusaamatusi ja võimalikke tülisid.

Trahvid

Andmekaitseõiguse uuenemine on tekitanud ärevust eelkõige just trahvidega seoses. Ilmselt enim kajastatud muutus on trahvi uus ülempiir – kuni 20 miljonit eurot või kuni 4% ettevõtte üleilmsest käibest, sõltuvalt sellest, kumb on suurem. Meilt on väga palju küsitud, milline hakkab olema inspektsiooni karistuspoliitika siis, kui määrust juba kohaldatakse. Kas tööandjatel tasuks muretseda?

Ühelt poolt on kindlasti hea, et üldmäärus annab andmekaitseasutustele tõhusad hoovad õigusrikkumistesse sekkuda. Kui mõni tööandja tõepoolest tahtlikult ja teadlikult, olgu siis omakasu saamise eesmärgil, usaldamatusest, pahatahtlikkusest või ka pelgast uudishimust, oma töötajate privaatsust rikub, siis tasub tal valmis olla ka inspektsiooni ettekirjutuseks. Suuremate rikkumiste puhul on oodata ka trahvi.

Teiselt poolt ei ole aga uue andmekaitseõiguse eesmärk trahvide esikohale seadmine. Üldmääruse põhiline mõte on siiski anda inimestele suurem kontroll oma andmete üle ning juurutada ettevõtetes-asutustes riskipõhist lähenemist.

Eesti haldustavad on praeguseks päris põhjaeuroopalikud. Meie järelevalveasutused ei ole karistusorganid, kelle eesmärk on igale avastatud õiguserikkumisele raske trahviga lajatada ning riigikassasse raha teenida. See käib ka Andmekaitse inspektsiooni kohta. Praegu võime määrata väärteokaristusena kuni 32 000 ning sunnirahana kuni 9600 eurot. Inspektsiooni kogu 18-aastase tegutsemisaja vältel ei ole me määranud mitte ühtki ülempiirini ulatuvat trahvi või sunniraha.

Inspektsioon ei ole oma töös keskendunud üksikrikkumiste avastamisele ja karistamisele, vaid terveid sektoreid katvale ennetavale ja nõustavale järelevalvele ning selgitustööle. Nii saame kõige tõhusamalt mõjutada infoturvet ja inimeste õiguste kaitset ettevõttetes ja asutustes. Teisisõnu – tegeleme eeskätt metsaga, mitte puudega.

Trahvide määramine on olnud viimane abinõu – kui tegu on raske, pahatahtliku ja/või korduva rikkumisega. Vajadusel saame rikkujale teha hoiatuse või ettekirjutuse ilma trahvi määramata. Vaid väga harva – aastas keskmiselt vähem kui ühe käe sõrmi – on meie ettekirjutus jäetud täitamata ning oleme pidanud määrama sunniraha. Erinevalt trahvist võib sunniraha määrata korduvalt – kuni ettekirjutuse täitmiseni.

On tõsi, et ajalehepealkirjades ja koolitusreklaamides on hiigeltrahvidele rõhumine väga levinud. Uue andmekaitseõiguse eesmärk ei ole aga siiski senise karistuspoliitika muutmine ja trahvide esikohale seadmine.

Allikas: Tööinspektsiooni ajakirja Tööelu kevadnumber / Personaliuudised.ee

Osale arutelus

  • Viljar Peep, Andmekaitse inspektsiooni peadirektor

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Sekretäri sotsiaalmeedias

RSS

Peopaik

Aasta suurejooneliseim sündmus Radisson Blu Sky Hotelis!

Jõulupidu, kui üks ettevõtte olulisemaid sündmusi, on oodatud nii töötajate kui ka koostööpartnerite poolt. Radisson Blu Sky Hotel pakub peohõngulist atmosfääri ning erakordset elamust, mida elevusega oodatakse ja soojusega meenutatakse. Meie eesmärgiks on täita teie soovid ja ergutada maitsemeeli hõrgutistega, milles traditsioonid kohtuvad mitmekesise tänapäevaga.

Korralda oma koolitus või konverents tulirelvamuuseumis ja lasketiirus

Taktikalise laskmise keskus suudab teile korraldada unustamatu firmaürituse. Meie konverentsiruum asub tulirelvamuuseumis, kus saab tutvuda tulirelvade ajalooga, viia läbi koolitusi või konverentse.

Küsitlus

Kuidas Sinu firmas suvepäevi peetakse?

  • Kahepäevased suvepäevad linnast eemal
    28%
    28%
  • Ühepäevased suvepäevad linnast eemal
    17%
    17%
  • Meeskonnaüritus töökoha lähedal
    10%
    10%
  • Suvepäevi ei peeta
    45%
    45%

Valdkonna tööpakkumised

Uudised

Teabevara