Isikuandmete kaitse toob lisakulu ja trahvid

Järgmisel aastal kehtima hakkav määrus tähendab ulatuslikke kohustusi kõikidele isikuandmeid töötlevatele firmadele, nõuete rikkumine võib tuua kuni 10 miljoni euro suuruse trahvi.

Teema puudutab seejuures loomulikult ka kinnisvaramüüjate ning -ostjate isikuandmeid omavaid kinnisvarafirmasid ja neid, kes lasevad inimestel oma kodulehelt kliendikeskkonda logida ning makseid teha, saadavad klientidele aeg-ajalt välja reklaampakkumisi või uudiskirju.

Äripäev kirjutas, et globaalne tehnoloogiahiid Yahoo teatas hiljuti mitmest intsidendist, mille käigus varastati kokku rohkem kui miljardi kasutaja isikuandmed. Taolised suuremahulised andmete vargused peaksid 2018. aasta mais kehtima hakkava uue isikuandmete kaitse üldmääruse valguses lööma häirekella ka Eesti ettevõtjatele.

Otsene vargus on ainult üks osa isikuandmetega seotud rikkumistest, selgitas advokaadibüroo Glimstedt advokaat ja andmekaitseõiguse ekspert Mari-Liis Orav. Rikkumiste hulka kuuluvad edaspidi ka igasugune IT-alane ning muud sorti turvanõuete rikkumine, mis põhjustab andmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, loata avalikustamise või juurdepääsu neile.

Isikuandmete töötlemise turvanõuete ja teavitamiskohustuse rikkumise eest võib nende töötlejat karistada ning trahve määrata. Trahvi puhul võetakse arvesse konkreetse juhtumi asjaolud, aga määruse järgi võib see ulatuda kuni 10 000 000 euroni või kuni 2%ni ettevõtja eelneva majandusaasta ülemaailmsest aastasest kogukäibest, olenevalt sellest, kumb summa on suurem.

Kuidas ettevõte end andmekaitsenõuete rikkumise, süüdistuste ning trahvide eest kaitsta saab, loe Äripäevas ilmuva rubriigi “Kasulik” artiklist, mida näed siit.