Andmekaitse
Mis on isikuandmed?
Isikuandmeteks loetakse kõiki andmeid füüsilise isiku kohta, mis väljendavad isiku füüsilisi, psüühilisi, füsioloogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja kuuluvust. Seega tuleb isikuandmetena käsitleda kõiki andmeid, mis kasvõi kaudseltki on füüsilise isikuga seostatavad või mille kaudu on isik võimalik tuvastada. Seaduse järgi jagunevad isikuandmed nö “tavalisteks” ja eriliiki isikuandmeteks. Tavalised isikuandmed on näiteks nimi, elukoht, isiku pilt, turvakaamera salvestis, “Reporteri” klipp, kust on võimalik inimene tuvastada jne.
Eriliiki isikuandmed väljendavad rassilist või etnilist päritolu, poliitilisi vaateid, usulisi või filosoofilisi veendumusi, geneetilisi andmeid, biomeetrilisi andmeid, terviseandmeid või andmeid füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta. Selliste isikuandmete töötlemine on väga rangelt reguleeritud. Erandjuhtudeks, mil üldse võib eriliiku isikuandmeid töödelda, on isikuandmete kaitse seaduse ja isikuandmete kaitse üldmääruse („GDPR“) järgi näiteks olukord, kus töötlemine on vajalik olulistel avaliku huviga seotud põhjustel, nt et ennetada ohtu avalikule korrale või riiklikule julgeolekule. Nii on isikuandmete töötlemine avaliku huvi alusel lubatud nt humanitaarkatastroofi ära hoidmiseks või isikute elu ja tervise kaitseks näiteks loodusõnnetuse korral.[LH1]
Kas uus andmekaitsemäärus puudutab Teid ja Teie ettevõtet?
Äriühingud, kes peaksid üle vaatama oma isikuandmete töötlemise põhimõtted:
- Kinnisvaraga tegelevad ettevõtted (nt kinnisvarabürood)
- Finants- ja kindlustustegevusega tegelevad ettevõtted (nt pangad, laenuandjad, kindlustusfirmad)
- Posti ja interneti teel jaemüügiga tegelevad ettevõtted (nt e-poed)
- Haldus- ja abitegevustega tegelevad ettevõtted (nt reisibürood, inkasso)
- Tervishoiuteenuse- ja sotsiaalhoolekandeteenuseosutajad (sh üldarstiabi, perearstikeskused, õendusabi, hambaravi)
- Info ja sidega tegelevad ettevõtted (nt veebiportaalid, ajakirjade kirjastused, telekommunikatsioon)
- Kutse-, teaduse- ja tehnikaalase tegevusega tegelevad äriühingud (nt reklaami vahendamine, turuuuringute tegijad, küsitlejad)
- Majutusega tegelevad ettevõtted (nt hotellid, motellid, külalistemajad)
Advokaadibüroo LMP pakutavad teenused:
Andmekaitse audit
Aitame klientidel läbi viia isikuandmete kaitse auditit, et leida võimalikud nõrkused ja riskid ettevõtte andmekaitsepoliitikas ja protsessides ning pakkuda lahendusi riskide kõrvaldamiseks või vähendamiseks.
Isikuandmete kaitse audit on oluline protsess, mis annab ettevõtetele ja organisatsioonidele ülevaate enda andmekaitsealastest tegevustest. Auditi läbiviimine võimaldab parandada andmekaitsealaseid nõrku kohti ning seega tagada vastavus asjakohastele seadustele ja regulatsioonidele. Lisaks nõuetele vastamisele on audit abiks ka tagamaks õigeaegne reageerimine andmekaitsealaste rikkumiste korral.
Audit on jagatud erinevateks teemadeks:
1. Andmekaitseprotsesside ja dokumentatsiooni hindamine
Hindame ettevõtte või organisatsiooni olemasolevaid andmekaitsealaseid protsesse ning praktikaid. Seeläbi on meil võimalik tuvastada võimalikud nõrkused ja riskid ning pakkuda soovitusi nende parandamiseks. Lisaks analüüsime ka ettevõtte olemasolevat andmekaitse alast dokumentatsiooni, nagu näiteks andmekaitsepoliitika, privaatsustingimused ja isikuandmete töötlemise lepingud, et tagada nende vastavus seadustele ja regulatsioonidele.
2. Andmekaitsealane koolitus
Korraldame koolitusi ja seminare, et aidata organisatsioonidel paremini mõista andmekaitse reegleid ja nende mõju ettevõtte äritegevusele. Sellised koolitused aitavad organisatsioonidel oma andmekaitsepraktikaid paremini kujundada ja ellu viia.
3. Andmekaitsealase järelevalve planeerimine
Aitame organisatsioonidel luua andmekaitsealase järelevalve plaani, et tagada nende andmekaitsepraktikate järjepidevus ja parandamine.
4. Andmekaitselaste rikkumiste ennetamine
Nõustame kliente, kuidas andmekaitsealastele rikkumistele (andmelekke juhtumid või andmekaitsenõuete rikkumised) reageerida. Selgitame klientidele nende kohustusi ja vastutust andmekaitsealaste rikkumiste korral ning aitame töötada välja kava rikkumistele õigeaegseks ja tõhusaks reageerimiseks ning rikkumiste kõrvaldamiseks.
Andmekaitsetingimuste ja privaatsuspoliitika koostamine
Pakume terviklikku tuge ja nõustamist andmekaitsetingimuste ja privaatsuspoliitika koostamisel tagamaks tingimuste vastavuse asjakohastele seadustele ja regulatsioonidele. Meie spetsialistid aitavad klientidel mõista andmekaitsetingimuste ja privaatsuspoliitika mõju äritegevusele, analüüsides põhjalikult ettevõtte andmekaitsepraktikaid. Eelneva põhjal saavad meie spetsialistid anda soovitusi ettevõtte andmekaitsetingimuste ja privaatsuspoliitika parendamiseks.
Samuti aitame klientidel oma dokumentatsiooni kohandada vastamaks kehtivatele seadustele ja regulatsioonidele. Tugevad ja selged andmekaitsetingimused ja privaatsuspoliitika tekitavad usaldusväärsust ning kaitsevad äritegevust andmekaitsealaste riskide eest.
Andmete turvalisus
Meie spetsialistid pakuvad nõustamist andmelekke ennetamisel, turvameetmete rakendamisel ning andmekaitsealaste rikkumiste juhtimisel. Meie teadmised ja kogemused aitavad ennetada andmekaitsealaseid rikkumisi, tagada andmete turvalisus ning klientide usaldus.
Kuidas käituda, kui kahtlustad, et ettevõte ei käitu Sinu isikuandmetega korrektselt?
Vastavalt GDPR-le on igal isikul õigus teada, kes, millal ja miks tema isikuandmeid töötab. Ka on inimesel õigus keelata enda isikuandmete töötlemine ettevõtte poolt.
Seega, kui kahtlustate, et ettevõte ei käitu teie andmetega korrektselt, nt jagab neid kolmandate isikutega või ei hoia turvaliselt, siis soovitame esimesena võtta ühendust ettevõttega, keda eksimuses kahtlustate ja neile oma murest rääkida. Kui ettevõte ei anna piisavalt selget vastust või kui te ei ole nende vastusega rahul, võite pöörduda Andmekaitse Inspektsiooni poole, kes aitab välja selgitada, kas ettevõte on rikkunud GDPR-i nõudeid. Meie advokaadid saavad pakkuda nõuandeid ja juhiseid edasiste sammude osas. Sealhulgas saame aidata nõude esitamise ja kahju hüvitamisega, kui isikuandmete väärkohtlemisega on Teile tekitatud kahju. Oluline on meeles pidada, et GDPR on Euroopa Liidu laialdane andmekaitseraamistik, mis kaitseb üksikisikute õigusi nende isikuandmete töötlemisel ning iga rikkumist tuleb võtta tõsiselt.
Andmekaitse teemadel saate pikemalt lugeda meie nõuannete rubriigist.