Andmekaitse Ekspert
Isikuandmete kaitse tugi ja konsultatsioonid

Euroopa Liidu isikuandmete kaitse 27.04.2016 üldmääruse (GDPR) ja Eesti õigusega seotud andmekaitse teenused.

15.01.2019 jõustus uus isikuandmete kaitse seadus. 25.05.2018 jõustus Euroopa Liidu andmekaitse üldmäärus. Täpsustatud on isikuandmete töötlemise nõudeid, eesmärgiga tagada isikute privaatsuse kaitse ja vältida andmelekkeid. 

Karistused rikkumiste eest ulatuvad 20 000 000 euroni või 4% -ni ettevõtte üleilmsest käibest.

TEENUSED

Andmekaitse spetsialisti teenused äriettevõtetele, sh meditsiiniasutustele, kindlustusettevõtetele, ITettevõtetele, e-poodidele, infoteenuste osutajatele, portaalidele, meediaettevõetele.

GDPR ÜLDMÄÄRUSE RAKENDAMISE KONSULTATSIOON ETTEVÕTTELE JA ASUTUSELE

Ülevaate andmine ettevõtte õigustest ja kohustustest seoses uute andmekaitse nõuetega konkreetse ettevõtte põhiselt.

Isikuandmeid töötleval juriidilisel isikul on õigusaktidest tulenevaid kohustusi füüsiliste isikute isikuandmete kaitsel, mille täitmisest ei ole võimalik keelduda. Uued 2018. aasta märksõnad: rangemad nõuded elektroonilise side valdkonnas, andmete ülekandmine, andmete edastamine välisriiki, isikute suhtluse sisu kaitse (Facebook, WhatsApp, Skype), kontroll profiilianalüüsi kasutamise ja eriliigiliste andmete töötlemise üle , aga ka uued ärivõimalused ettevõtjale.

ISIKUANDMETE AUDIT

Ettevõtte isikuandmete töötlemise kaardistamine, riskikohtade välja toomine ja juhiste andmine andmekaitse nõuete täitmiseks.

Kõik ettevõtted, mis töötlevad isikuandmeid, on kohustatud vaatama üle isikuandmete töötlemise võtted ja isikute nõusolekud. Nõuded isikuandmete töötlemisele on kõrgemad kui varem ning teha tuleb muudatusi.

ISIKUANDMETE ÜLEVAATE (REGISTRI) LOOMINE JA PIDAMINE

Ettevõtte isikuandmete töötlemise kaardistamine ja registri sisse seadmine.

Ettevõtte isikuandmete töötlemise võtted ja protseduurid peavad olema teada ja kirjeldatud. Sellega ilmnevad kitsaskohad, mida tuleb vajadusel muuta.

ANDMESPETSIALISTI TEENUS

GDPR üldmäärusega ettenähtud andmekaitsespetsialisti teenuse osutamine ettevõtele ja asutustele, mis töötlevad isikuandmeid süsteemselt ja suures ulatuses (meditsiiniteenuse pakkujad, kohalikud omavalitsused, kindlustusettevõtted, e-poed, info- ja meediaettevõtted jms)

ISIKUANDMETE KAITSE TEENUSED FÜÜSILISTELE ISIKUTELE

Konsultatsioon seoses füüsilise isiku õiguste rikkumisega.

GDPR ÜLDMÄÄRUSE JA ISIKUANDMETE KAITSE SEADUSE RAKENDAMISE KONSULTATSIOON ETTEVÕTTELE JA ASUTUSELE

Ülevaate andmine ettevõtte õigustest ja kohustustest seoses uute andmekaitse nõuetega konkreetse ettevõtte põhiselt. Isikuandmeid töötleval juriidilisel isikul on õigusaktidest tulenevaid kohustusi füüsiliste isikute isikuandmete kaitsel, mille täitmisest ei ole võimalik keelduda. Uued 2018. aasta märksõnad: rangemad nõuded elektroonilise side valdkonnas, andmete ülekandmine, andmete edastamine välisriiki, isikute suhtluse sisu kaitse (Facebook, WhatsApp, Skype), kontroll profiilianalüüsi kasutamise ja eriliigiliste andmete töötlemise üle , aga ka uued ärivõimalused ettevõtjale.

EESTI UUE ISIKUANDMETE KAITSE SEADUSE RAKENDAMISE KONSULTATSIOOON

Ülevaate andmine Eesti uue isikuandmete kaitse seadusest, mis jõustus 12.01.2019 ja isikuandmete kaitse seaduse rakendusaktide eelnõudest. Eesti seadus muudab EL isikuandmete kaitse üldmääruse nõuded Eestis kohaldamiseks täpsemaks ja annab konkreetsemad suunised tohib-ei tohi-kuidas peab isikuandmeid töötlema. Rakendusaktidega tehakse muudatusi mitmetes seadustes ja õigusaktides. Eesti seadustega määratakse kindlaks karistused ja trahvid isikuandmete töötlemise nõuete rikkumise eest, mida on tark teada seoses mitmete reaalsete andmevarguste, nõuete rikkumise, häkkerite tegevuse ja lunaraha nõuetega, mida andmekaitse järelvalveasutus on viimase aasta jooksul menetlenud. Ülevaate saamiseks Eesti uutest isikuandmete kaitse regulatsioonidest, võtke ühendust.

This is the heading

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

This is the heading

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Üldinfo õigusaktidest

Andmekaitse õigus on uuenenud

Tehnoloogia arenguga areneb ka digitaalne majandus, andmevahetus, elektrooniline side ja kaubandus, sotsiaalmeedia, elektrooniliste rakenduste ja appide lisandumine, multimeedeia areng - kokkuvõetuna - elu ja äri kolimine elektroonilistesse lahendusse. Selline olukord on loonud vajaduse isikuandmete privaatsuse kaitse järele. Privaatsuskaitse ei ole igaühe jaoks aktuaalne, kuid isikul peab olema võimalus teha teadlik valik , kes ja milleks tema andmeid kasutab. Privaatsuskaitse vajadusest on Euroopa Liidus loodud paaril viimasel aastal mitmeid ulatuslikke isikuandmete kaitse regulaatsioone, mis on rakendumas 2018 kevadel.

Isikuandmete kaitse üldmäärus

Alates 25.05.2018 rakendus ka Eestis Euroopa Liidu isikuandmete kaitse üldmäärus 2016/679 (GDPR). Määrus koos samasse paketti kuuluvate direktiividega avaldati Euroopa Liidu Teatajas 04.05.2016.• Üldmääruse rakendumisega muutub kehtetuks 1995. aastast pärinev andmekaitsedirektiiv 95/46 ja sellel põhinev Eesti isikuandmete kaitse seadus, mis jõustus 15.01.2019. GDPR on otsekohalduv Eestis.  GDPRiga on pandud isikuandmete kaitse kohustus kõigile ettevõtete ning riigi-ja kohaliku omavalitsuse asutustele, mis töötlevad isikuandmeid. Ettevõtte kohustuste maht sõltub sellest, kui suures ulatuses ja kui süsteemselt ettevõte isikuandmeid töötleb. Oluliseim muudatus on isikuandmete ülekantavus, mis tähendab, et isik võib nõuda oma andmete ülekandmist ühest ettevõttest teise ettevõttesse (ehk ühelt teenuseosutajalt teisele). Sel põhjusel on ettevõttel mõistlik tagada süsteemid, mis võimaldavad andmete lihtsat ülekandmist. Vaata üldmäärust: LINK

E-Privaatsuse määrus

Lisaks isikuandmete kaitse üldmäärusele rakendus 2018. aasta mais  ka Euroopa Liidu e-privaatsuse määrus. See muudab kehtetuks Eesti elektroonilise side seaduse, hakates reguleerima elektroonilise side valdkonda, sh otseturustust (rämpspost, soovimatud müügikõned).  Vaata E-privaatsuse määrust: LINK

Elektrooniline turvalisus

2018 mais rakendus uus Euroopa Liidu võrgu- ja infoturbedirektiiv 2016/1148, mis reguleerib nii era- kui avaliku sektori teenuste elektroonilist turvalisust.  Direktiiv tuleb võtta üle Eesti õigusesse. Vaata direktiivi: LINK

Politseikoostöö direktiiv

Isikuandmete kaitse politsei- ja õigusalase koostöö raamides on reguleeritud eraldi direktiivide paketiga: LINK

Andmete edastamine välisriiki

Euroopa Komisjon on 12.07.2016 võtnud vastu rakendusotsuse andmete edastamise kohta välisriiki 2016/1250. Otsus kehtestab nõuded andmevahetusele Euroopa Liidu ja Ameerika Ühendriikide vahel.

Eriliigiliste (delikaatsete) andmete kaitse

25.05.2018 rakendunud andmekaitse üldmäärus GDPR kehtestab erinõuded eriliigiliste andmete (nt terviseandmed) kaitsele, kuivõrd neid tohib töödelda ainult isiku nõusoleku alusel. Tähelepanu alla sattuvad meditsiiniasutused, hambaraviteenuse osutajad, spa- ja raviteenuste osutajad, kosmeetikasalongid, toitumisnõustajad jm terviseteenuseid osutavad ettevõtted.

Andmekaitse õigus on uuenenud

Tehnoloogia arenguga areneb ka digitaalne majandus, andmevahetus, elektrooniline side ja kaubandus, sotsiaalmeedia, elektrooniliste rakenduste ja appide lisandumine, multimeedeia areng - kokkuvõetuna - elu ja äri kolimine elektroonilistesse lahendusse. Selline olukord on loonud vajaduse isikuandmete privaatsuse kaitse järele. Privaatsuskaitse ei ole igaühe jaoks aktuaalne, kuid isikul peab olema võimalus teha teadlik valik , kes ja milleks tema andmeid kasutab. Privaatsuskaitse vajadusest on Euroopa Liidus loodud paaril viimasel aastal mitmeid ulatuslikke isikuandmete kaitse regulaatsioone, mis on rakendumas 2018 kevadel.

Eesti uus isikuandmete kaitse seadus

Eesti uus isikuandmete kaitse seadus jõustus 15.01.2019. Eesti seadusega täpsustatakse EL isikuandmete kaitse üldmääruse regulatsioone kohaldamiseks Eestis. Kui üldmääruses on paljud sätted väga üldised, mille tõttu on neid keeruline ralendada, siis Eesti seaduses neid sätteid täpsustatakse, mis võimaldab õigust lihtsamini rakendada.

Meie töötajad

REET RATTUR

Andmekaitsespetsialist / Jurist

Reet Rattur on töötanud 8 aastat juristi, osakonna juhataja ja peajuristina Swedbank Grupis, kus tema tööülesandeks oli ka isikuandmete kaitsega seonduv. 2010-2014 nõustas Reet Eesti Kindlustusmaaklerite Liidu tegevjuhina isikuandmekaitse valdkonnas kindlustusettevõtteid. 2018 täiendas Reet ennast Tallinna Tehikaülikooli isikuandmekaitse eksperdi õppes ning sai andmekaitse eksperdi tunnistuse. Reedal on magistrikraadile vastav juristiharidus Tartu Ülikoolist ning pikaajaline praktiline lepituste, õigusvaidluste lahendamise ning kohtutes esindamise kogemus.

Kirjuta meile

Vastame esimesel võimalusel

    Meie kontaktid

    Telefon: + 372 660 5887

    E-mail: info@andmekaitseekspert.ee

    Aadress: Valukoja 8/1, Lasnamäe linnaosa,  Tallinn