Mis muutub uue andmekaitsemäärusega?
Peatselt kehtima hakkav ELi uus andmekaitsemäärus seab isikuandmeid töötlevatele ettevõtetele mitmeid nõudeid ning korrastab viisi, kuidas andmeid koguda ja kasutada. Üks suuremaid muudatusi on kliendi soovi „olla unustatud” austamine.
Küllap on paljud kokku puutunud olukorraga, kus mõnele ettevõttele oma isikuandmeid andes tabab inimest peatselt pakkumiste laviin, mis ei näi lõppevat ka hoolimata palvetest, et ärge mulle rohkem pakkumisi tehke. Uus andmekaitsemäärus sätestab, et isikuandmete töötleja ehk pakkumise tegija peab austama kliendi soovi olla unustatud ja selle soovi avaldamisel kustutama oma andmebaasist tema andmed.
Teenusepakkuja peab suutma tõestada, et ta on inimeselt andmed saanud konkreetselt määratud tegevuseks ning ta ei tohi neid kasutada muudel juhtudel isegi siis, kui klient pole seda otseselt keelanud. See tähendab, et kui keegi on tellinud endale näiteks ajalehe ning ei ole andnud nõusolekut samale kontaktaadressile saata uudiskirju ja muid pakkumisi, siis ei tohi pakkuja seda ka
teha. Andmetöötleja peab käima isikuandmetega ringi diskreetselt ning nende töötlemine (andmete korrastamine, dokumenteerimine, säilitamine, kohandamine, levitamine või muutmine) peab olema põhjendatud ning andmebaasist tagantjärele nähtav.
Muide, ka niisama andmete vaatamine on nende töötlemine ja lihtsalt huvi pärast, ilma põhjuseta, pole seda lubatud teha.
Igaühelt meilt on kogutud isikuandmeid ja sageli anname need üle mõtlemata, milleks küsijal neid üldse vaja on. Isikuandmeteks on igasugune teave füüsilise isiku kohta, näiteks nimi, isikukood,
aadress, e-posti aadress või füüsilise isiku puhul ka üks või mitu füüsilist, füsioloogilist, geneetilist, vaimset, majanduslikku, kultuurilist või sotsiaalset tunnust.
Nii mõnegi kliendikaardi taotlusvorm on kui põhjalik ankeet, kus küsitakse kliendilt võimalikult palju andmeid alates tema sünnipäevast, kuni haridustasemeni välja. Kas seda kõike on vaja Tegelikult ju mitte, sest vaevalt et ehituspood hakkab sulle sünnipäevaks õnnitluskaarti saatma ja miks ta üldse peakski.
Edaspidi kehtib isikuandmete kogumisel minimaalsuse printsiip ehk et ei tohi küsida rohkem andmeid, kui teenuse osutamiseks on vaja. See tähendab, et lihtsalt niisama igaks juhuks rohkete andmete kogumine ei ole lubatud.
Selle alla kuulub ka kliendi aadressi küsimine, mis peab olema põhjendatud. Näiteks kui veebipood toimetab kauba kätte vaid pärast makse laekumist ning ainult pakiautomaatide vahendusel, ei tohi ta küsida isiku aadressi.
Kui seni olid isikuandmed kohati üsna kaitsmata ning andmete töötlejatele olid jäetud laiad võimalused nende kasutamiseks, siis uue määrusega muutub andmete kaitse palju rangemaks.
Andmesubjektil ehk inimesel, kelle kohta on kogutud andmed, on suurem sõnaõigus kaasa rääkida nende kasutamises.
Artikkel: Lääne Elu artikkel 24.03.2018
“Ärge mulle rohkem helistage!”
Ärge mulle enam helistage ehk mis muutub uue andmekaitsemäärusega?
Peatselt kehtima hakkav ELi uus andmekaitsemäärus seab isikuandmeid töötlevatele ettevõtetele mitmeid nõudeid ning korrastab viisi, kuidas andmeid koguda ja kasutada. Üks olulisemaid muudatusi on kliendi soovi „olla unustatud“ austamine.
Küllap on paljud kokku puutunud olukorraga, kus andes mõnele ettevõttele oma isikuandmed, tabab sind peatselt pakkumiste laviin, mis ei näi lõppevat ka hoolimata palvetest, et ärge minuga enam ühendust võtke ja ärge mulle rohkem pakkumisi tehke. Uus andmekaitsemäärus sätestab, et isikuandmete töötleja ehk siis pakkumise tegija peab austama kliendi soovi olla unustatud ja selle soovi avaldamisel kustutama oma andmebaasist tema andmed.
Tellisin ajalehe ja nüüd kutsutakse mind ka konverentsidele
Teenusepakkuja peab suutma tõestada, et ta on inimeselt andmed saanud konkreetselt määratud tegevuseks ning ta ei tohi neid kasutada muudel juhtudel isegi siis, kui klient seda otseselt keelanud pole. See tähendab, et kui keegi on tellinud endale näiteks ajalehe ning ei ole andnud nõusolekut samale kontaktaadressile saata uudiskirju ja muid pakkumisi, siis ei tohi pakkuja seda ka teha.
Andmetöötleja peab käima sinu andmetega ringi väga diskreetselt ning nende töötlemine (andmete korrastamine, dokumenteerime, säilitamine, kohandamine, levitamine või muutmine) peab olema põhjendatud ning andmebaasist tagantjärele nähtav. Muide, ka niisama andmete vaatamine on nende töötlemine ja lihtsalt huvi pärast ilma põhjuseta pole seda lubatud teha.
Milleks on ehituspoel vaja teada mu sünnipäeva?
Igaühelt meilt on kogutud isikuandmeid ja sageli anname need üle mõtlemata, milleks küsijal neid üldse vaja on. Isikuandmeteks on igasugune teave füüsilise isiku kohta, näiteks nimi, isikukood, aadress, e-postiaadress või füüsilise isiku puhul ka üks või mitu füüsilist, füsioloogilist, geneetilist, vaimset, majanduslikku, kultuurilist või sotsiaalset tunnust. Nii mõnegi kliendikaardi taotlusvorm on kui põhjalik ankeet, kus küsitakse kliendilt maksimaalselt palju andmeid alates tema sünnipäevast lõpetades haridustasemeni välja. Kas seda kõike on vaja? Tegelikult ju mitte, sest vaevalt, et hakkab ehituspood sulle sünnipäevaks õnnitluskaarti saatma ja miks ta üldse peakski.
Edaspidi kehtib isikuandmete kogumisel minimaalsuse printsiip ehk et ei tohi küsida rohkem andmeid, kui teenuse osutamiseks reaalselt vaja on. See tähendab, et lihtsalt niisama igaks juhuks rohkete andmete kogumine ei ole lubatud. Selle alla kuulub ka kliendi aadressi küsimine, mis peab olema põhjendatud. Näiteks kui veebipood toimetab kauba kätte vaid pärast makse laekumist ning ainult pakiautomaatide vahendusel, ei tohi ta küsida isiku aadressi.
Kui seni olid isikuandmed kohati üsna kaitsetud ning andmete töötlejatele oli jäetud laiad võimalused nende kasutamiseks, siis uue määruse valguse muutub andmete kaitse sisuliselt palju rangemaks. Tõenäoliselt ei kao päriselt olukorrad, kus andmetega käiakse lohakalt ümber teadmatusest, kuid andmesubjektil ehk et inimesel, kelle kohta on kogutud andmed, on suurem sõnaõigus kaasa rääkida nende kasutamises.
Allikas: https://parnu.postimees.ee/4445339/terje-eipre-arge-mulle-enam-helistage
Mis muutub ettevõtja jaoks uue andmekaitsemäärusega?
Peatselt kehtima hakkav andmekaitsemäärus toob mitu põhimõttelist muudatust, mis keeravad senise olukorra, kus meie isikuandmed olid tegelikult üsna kaitsetud, pea peale.
Küllap on kõik puutunud kokku juhtumitega, kus isikuandmetega käiakse tahtlikult või kogemata ringi hoolimatult. Näiteks küsib haigla registratuuri vastuvõtja patsiendile kaebuste kohta nii valju häälega, et kuuleb kogu saal või on perearsti kabinetis arvuti ekraanile lahti jäänud eelmise patsiendi ravikaart. Sage juhus on ka see, et kord kogutud isikuandmeid kasutab ettevõtja aina uute pakkumiste tegemiseks ning ignoreerib palveid mitte enam ühendust võtta.
Mis on isikuandmed?
Selleks on igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta. Isikuandmeteks on inimese nimi, isikukood, aadress, võrguidentifikaator või füüsilise isiku puhul ka üks või mitu füüsilist, füsioloogilist, geneetilist, vaimset, majanduslikku, kultuurilist või sotsiaalset tunnust. Neid andmeid tuleb kaitsta juhusliku või tahtliku volitamata muutmise, hävitamise,
töötlemise ning õigustamata isikule kättesaadavaks tegemise eest. Isikuandmete töötlemisega tegelevad väga mitmesugused teenustepakkujad kõikvõimalikel elualadel alates kaubandusest
lõpetades meditsiiniga. Kogutavad andmed ja nende kasutus on erinevad. Isikuandmete töötlejaks peetakse tavamõistes nende kogujat, kuid samamoodi läheb töötlemise alla ka andmete korrastamine, dokumenteerime, säilitamine, kohandamine, levitamine või muutmine. Muide, andmete töötlemiseks loetakse isegi nende vaatamist, seega niisama huvi pärast klientide andmeid vaadata ei tohi.
Mis andmeid milleks kogutakse?
Uus määrus sätestab, et see tuleb lahti kirjutada protsessipõhiselt ning iga isikuandmetega seotud toiming ja selle eesmärk peab olema tagantjärele programmis
näha. Teatud juhtudel tuleb määrata ettevõttesse andmekaitsespetsialist, kes tunneb vastavaid õigusakte ning kontrollib andmetöötlejat nende nõuete täitmisel. Seda spetsialisti ei pea ettevõttesse eraldi palkama, vaid tema teenuseid võib ka sisse osta või koolitada mõni oma töötaja vastavalt välja. Andmekaitsespetsialist tegutseb juhtkonna tasemel, peab tundma ettevõtte struktuuri ning seda, kes, kus ja milliseid andmeid töötleb.
Praegu on väga levinud praktika, kus näiteks kliendikaardi saamiseks tuleb täita põhjalik taotlusvorm. Mõni ettevõte küsib kliendi kohta kõikvõimalikke andmeid alates sünnipäevast lõpetades haridustaseme ja laste arvuni välja. Edaspidi kehtib isikuandmete kogumisel minimaalsuse printsiip ehk et ei tohi küsida rohkem andmeid, kui teenuse osutamiseks reaalselt vaja on. See tähendab, et lihtsalt niisama igaks juhuks kliendi aadressi küsida ei tohi. Näiteks kui veebipood toimetab kauba kätte vaid pärast makse laekumist ning ainult pakiautomaatide vahendusel, ei tohi
ta küsida isiku aadressi. Kõnekäänd ütleb, et ka vaikimine on nõusolek, kuid andmekaitsemääruse valguses on see täpselt vastupidi. Isikuandmete töötleja peab suutma tõestada, et ta on andmed saanud inimese nõusolekul määratud tegevusteks ning ta ei tohi kasutada neid muuks tegevuseks isegi mitte juhul, kui klient pole seda keelanud. See tähendab, et kui keegi on tellinud endale
ajalehe ning ei ole andnud nõusolekut samale kontaktaadressile saata uudiskirju, siis ei tohi pakkuja seda ka teha.
Unustatud kliendid
Üks olulisemaid muudatusi määruses on säte, mis ütleb, et kui klient tahab olla unustatud, siis teenusepakkuja peab seda austama. Paljudele on tuttavad olukorrad, kus andes mingil põhjusel oma kontaktid mõnele ettevõttele, tabab inimest sealt lõputu pakkumiste laviin, mida ei peata isegi pidev äraütlemine ja palumine, et ärge rohkem tülitage. Uue määruse järgi peab andmetöötleja kustutama subjekti andmed, kui isik on seda palunud.
Allikas: äripäev 19.03.2018