{"id":3020,"date":"2018-02-23T15:15:27","date_gmt":"2018-02-23T13:15:27","guid":{"rendered":"https:\/\/eipre.ee\/andmekaitse-uldmaarus\/"},"modified":"2018-02-23T15:15:27","modified_gmt":"2018-02-23T13:15:27","slug":"andmekaitse-uldmaarus","status":"publish","type":"post","link":"https:\/\/eipre.ee\/en\/andmekaitse-uldmaarus\/","title":{"rendered":"Andmekaitse \u00fcldm\u00e4\u00e4rus"},"content":{"rendered":"

 <\/p>\n

T\u00e4naseks on juba enamik kursis, et EL v\u00f5ttis 2016.a kevadel vastu isikuandmete kaitse \u00fcldm\u00e4\u00e4ruse (edaspidi andmekaitsem\u00e4\u00e4rus). M\u00e4\u00e4rus tunnistas kehtetuks isikuandmete kaitse direktiivi 95\/46\/E\u00dc. Uue m\u00e4\u00e4ruse m\u00f5te oli muuta andmekaitset reguleeriv seadusandlus senisest t\u00e4psemaks ja detailsemaks ning m\u00e4\u00e4ratleda selgemalt vastutus. Andmekaitsem\u00e4\u00e4rus on t\u00e4itmiseks kohustuslik alates 25.05.2018.<\/strong><\/p>\n

Selgitame, et isikuandmed <\/strong>on igasugune teave tuvastatud v\u00f5i tuvastatava f\u00fc\u00fcsilise isiku kohta. Isikut on v\u00f5imalik tuvastada, kui teada on nimi, isikukood, asukohateave, v\u00f5rguidentifikaator v\u00f5i f\u00fc\u00fcsilise isiku \u00fche v\u00f5i mitme f\u00fc\u00fcsilise, f\u00fcsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise v\u00f5i sotsiaalse tunnuse p\u00f5hjal. Isikuandmeid tuleb kaitsta juhusliku v\u00f5i tahtliku volitamata muutmise, h\u00e4vitamise, t\u00f6\u00f6tlemise ning \u00f5igustamata isikule k\u00e4ttesaadavaks tegemise eest.<\/p>\n

 <\/p>\n

Isikuandmete t\u00f6\u00f6tleja<\/strong> on see, kes kogub, dokumenteerib, korrastab, struktureerib, s\u00e4ilitab, kohandab, muudab, levitab v\u00f5i teeb muul moel k\u00e4ttesaadavaks isikuandmed. N\u00e4iteks toimub isikuandmete t\u00f6\u00f6tlemine siis, kui ilusalong k\u00fcsib kliendilt kliendikaardi v\u00e4ljastamiseks kliendi t\u00e4isnime, isikukoodi ja e-postiaadressi. Kogutud andmed on delikaatsed isikuandmed, mille n\u00f5uetele mittevastav t\u00f6\u00f6tlemine v\u00f5ib p\u00f5hjustada kliendile kahju.<\/p>\n

 <\/p>\n

Uue andmekaitsem\u00e4\u00e4rusega on tehtud kohustusliks allj\u00e4rgnev:<\/p>\n

 <\/p>\n

    \n
  1. andmekaitsespetsialisti m\u00e4\u00e4ramine <\/strong>teatud juhtudel \u2013 tegemist eksperdiga, kes tunneb andmekaitsealaseid \u00f5igusakte ning tavasid ja kes abistab ning kontrollib andmet\u00f6\u00f6tlejat n\u00f5uete t\u00e4itmisel. Andmekaitse Inspektsiooni (AKI) hinnangul peab andmekaitsespetsialisti kompetentsi kuuluma oskus rakendada p\u00e4devaid turvameetmeid, kes oma \u00fclesannete t\u00e4itmisel annab n\u00f5u seoses andmekaitsealase m\u00f5juhinnanguga ning j\u00e4lgib selle toimimist, teeb koost\u00f6\u00f6d j\u00e4relevalveasutusega ja tegutseb kontaktisikuna ettev\u00f5tte nimel. Andmekaitsespetsialisti ei pea eraldi ettev\u00f5ttesse palkama. Spetsialisti teenuseid v\u00f5ib sisse osta v\u00f5i n\u00f5usoleku korral koolitada ettev\u00f5ttes olevat t\u00f6\u00f6tajat vajaliku tasemeni<\/u>. Oluline on teada, et andmekaitsespetsialist on juhtkonna tasemel, kes peab teadma ettev\u00f5tte struktuuri ning seda, kes ja kus andmeid t\u00f6\u00f6tleb. Spetsialistil on \u00f5igus teha juhtkonnale ja ettev\u00f5tte t\u00f6\u00f6tajatele m\u00e4rkusi\/ettekirjutusi, kui andmete t\u00f6\u00f6tlemisel ei j\u00e4rgita n\u00f5udeid. Spetsialisti ei saa vallandada p\u00f5hjusel, et ta teeb ettekirjutusi juhtkonnale n\u00f5uetekohaseks andmete t\u00f6\u00f6tlemiseks.<\/li>\n<\/ol>\n

     <\/p>\n

      \n
    1. Isikuandmete t\u00f6\u00f6tleja peab teadma t\u00e4pselt, milliseid isikuandmeid ja kuidas t\u00f6\u00f6deldakse, millise reegli j\u00e4rgi neid hoitakse, kellel on ettev\u00f5tte siseselt juurdep\u00e4\u00e4s ning mis v\u00e4ga oluliseks muutub, millised \u00f5igused on isikul, kelle kohta need andmed k\u00e4ivad. See t\u00e4hendab seda, et ettev\u00f5te peab protsessiliselt lahti kirjeldama, mida ja millisel eesm\u00e4rgil kogutakse ja t\u00f6\u00f6deldakse. Iga isikuandmetega teostatud toiming ja selle eesm\u00e4rk peab olema t\u00f5estatav, nende t\u00f6\u00f6tlemist tuleb hakata \u201elogima\u201c.<\/u><\/li>\n<\/ol>\n

       <\/p>\n

        \n
      1. Isikuandmete t\u00f6\u00f6tlejal on kohustus t\u00f5estada, et ta on andmed saanud andmesubjekti n\u00f5usolekul<\/u> m\u00e4\u00e4ratud tegevusteks ja vaikimine ei ole n\u00f5usolek, va kui t\u00f6\u00f6tlemiseks tuleneb \u00f5igus seadusest. See t\u00e4hendab seda, et uudiskirjade edastamiseks peab klient olema andnud eelnevalt n\u00f5usoleku. N\u00f5usolek peab olema antud vabatahtlikult, teadlikult ja informeeritult. See peab olema \u00fcheselt m\u00f5istetav ja aktiivse toiminguna tehtud tahteavaldus. Andmesubjektil ehk kliendil on \u00f5igus k\u00fcsida teavet, milliseid toimingud andmet\u00f6\u00f6tleja teeb, kes on t\u00f6\u00f6tleja ja millised on kliendi \u00f5igused p\u00e4ringute tegemisel. K\u00f5ige olulisem muudatus on kliendi \u00f5igus olla unustatud<\/strong>. See t\u00e4hendab, et kui andmesubjekt on palunud enda andmed kustutada (nt e-postiaadress ja telefon), ei ole ettev\u00f5ttel \u00f5igus enam andmeid kasutada (nt uudiskirja edastamiseks e-mailiga).<\/li>\n<\/ol>\n

         <\/p>\n

          \n
        1. Isikuandmeid kogutakse t\u00e4pselt ja selgelt kindlaksm\u00e4\u00e4ratud ning \u00f5igusp\u00e4rastel eesm\u00e4rkidel ning neid ei t\u00f6\u00f6delda hiljem viisil, mis on nende eesm\u00e4rkidega vastuolus. See t\u00e4hendab, et kui teenuse osutamiseks ei ole vajalikud kliendi elukohaandmed, on keelatud neid koguda. N\u00e4iteks, kui veebipood toimetab kauba k\u00e4tte vaid p\u00e4rast makse teostamist ning ainult pakiautomaatide vahendusel, puudub vajadus k\u00fcsida isikult eelnevalt t\u00e4pne elukoha j\u00e4rgne aadress. Sellisel juhul piisab telefoninumbrist v\u00f5i e-postiaadressist, et vajadusel anda kliendile infot saadetise kohta. Kehtib andmete minimaalsuse printsiip<\/u>.<\/li>\n<\/ol>\n

           <\/p>\n

            \n
          1. Juhul kui on leidnud aset isikuandmete t\u00f6\u00f6tlemise n\u00f5uete rikkumine, on kohustuslik vastav rikkumine fikseerida. Seda ka juhul kui rikkumine oli v\u00e4ike (nt kogemata vaadati andmes\u00fcsteemist vale kliendi andmeid). S\u00f5ltuvalt rikkumise astmest, on kohustuslik teavitada AKI-t ning vajadusel andmesubjekti. Kohustuslik on AKI-t ja andmesubjekti teavitada, kui rikkumise tulemusel on oodata suurt kahju (nt delikaatsete isikuandmete lekkimisel v\u00f5ib v\u00f5imalikuks saada andmesubjekti diskrimineerimine). Rikkumiste fikseerimisega tagab t\u00f6\u00f6tleja \u00fclevaate isikuandmete t\u00f6\u00f6tlemisega seonduvatest riskidest ning v\u00f5imaluse riske maandada.<\/li>\n<\/ol>\n

             <\/p>\n

            Advokaadib\u00fcroo Eipre&Partnerid aitab meeleldi saada selgemaks uue andmekaitsem\u00e4\u00e4rusega etten\u00e4htud muudatusi.<\/p>\n

             <\/p>\n

             <\/p>\n","protected":false},"excerpt":{"rendered":"

              T\u00e4naseks on juba enamik kursis, et EL v\u00f5ttis 2016.a kevadel vastu isikuandmete kaitse \u00fcldm\u00e4\u00e4ruse (edaspidi andmekaitsem\u00e4\u00e4rus). M\u00e4\u00e4rus tunnistas kehtetuks isikuandmete kaitse direktiivi 95\/46\/E\u00dc. Uue m\u00e4\u00e4ruse m\u00f5te oli muuta andmekaitset reguleeriv seadusandlus senisest t\u00e4psemaks ja detailsemaks ning m\u00e4\u00e4ratleda selgemalt vastutus. Andmekaitsem\u00e4\u00e4rus on t\u00e4itmiseks kohustuslik alates 25.05.2018. Selgitame, et isikuandmed on igasugune teave tuvastatud v\u00f5i tuvastatava […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[37],"tags":[],"class_list":["post-3020","post","type-post","status-publish","format-standard","hentry","category-uudised-en"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/eipre.ee\/en\/wp-json\/wp\/v2\/posts\/3020","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eipre.ee\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eipre.ee\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eipre.ee\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/eipre.ee\/en\/wp-json\/wp\/v2\/comments?post=3020"}],"version-history":[{"count":0,"href":"https:\/\/eipre.ee\/en\/wp-json\/wp\/v2\/posts\/3020\/revisions"}],"wp:attachment":[{"href":"https:\/\/eipre.ee\/en\/wp-json\/wp\/v2\/media?parent=3020"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eipre.ee\/en\/wp-json\/wp\/v2\/categories?post=3020"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eipre.ee\/en\/wp-json\/wp\/v2\/tags?post=3020"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}