Reedel jõustub isikuandmete kaitse üldmäärus

23.05.2018 | 12:18

    • Jaga

23.05.2018 Reedel, 25. mail, jõustub Euroopa Parlamendi ja nõukogu isikuandmete kaitse üldmäärus, mis loob ühtsed reeglid isikuandmete töötlemiseks, aitab tugevdada õigust eraelu puutumatusele internetis ja elavdada digitaalmajandust.

Justiitsminister Urmas Reinsalu kinnitab, et ärevus, mida saabuvad muudatused on tekitanud, on asjatu. „Ütlen selgelt – andmekaitse aluspõhimõtted jäävad samaks. Tavaliste inimeste jaoks väga palju ei muutu. Inimestel on lihtsalt tulevikus suurem kontroll oma andmete kasutamise kohta, sest kõik isikuandmeid töötlevad asutused peavad andma lihtsas ja arusaadavas keeles inimesele teada, mida nad täpsemalt tema isikuandmetega teevad. See, kas inimene lepingu läbi loeb ja sellega nõus on või ei ole, jääb inimese enda otsustada,“ ütles justiitsminister. Reinsalu pöörab tähelepanu sellele, et eriti oluline on see, et laste isikuandmete töötlemisel peab kogu teave olema eriti selgelt ja üheselt mõistetavalt kirja pandud.

Andmekaitse üldmääruse järgi peab laps olema vähemalt 13-aastane, et tema isikuandmeid saaks töödelda infoühiskonna teenuse pakkumisel. Eriline kaitse rakendub laste isikuandmete kasutamisel turunduse eesmärgil või sotsiaalmeediakonto loomisel, samuti laste isikuandmete kogumisel otse lastele pakutavate teenuste kasutamise puhul.

Andmekaitse reform puudutab kõiki asutusi ja ettevõtteid, kes eriliiki isikuandmetega kokku puutuvad – alates riigi- ja tervishoiuasutustest, lõpetades pankade, sideettevõtete ja väikefirmadega. Organisatsioonid peavad tarbijatele andma väga selgelt teada, miks nad inimeste andmeid koguvad, kes neid andmeid kasutavad ja milliste kolmandate osapooltega neid andmeid jagatakse. Tarbija nõusolek peab edaspidi olema selge ja andmetöötlus läbipaistev. Seega ei ole tulevikus lubatud eeltäidetud kastikeste ega vaikimisi nõusolekute kasutamine.

„Üldmääruse üheks eesmärgiks on juurutada ettevõtetes ja asutustes riskipõhist lähenemist – mida tundlikum on andmetöötlus, seda rangemad on reeglid. Ettevõtjad, kes koguvad ja kasutavad tundlikke isikuandmeid ja suuri andmemassiive, peavad oma töökorralduse ja andmetöötlusprotsessid läbi mõtlema. Ka andmete liigutamisel ühest riigist teise tuleb hinnata, kas tegevus on andmekaitsepõhimõtetega kooskõlas,“ selgitas Reinsalu.

Euroopa Liit austab iga liikmesriigi põhifunktsioone, näiteks avaliku korra säilitamist ja riigi julgeoleku kaitsmist, mistõttu neis valdkondades jääb isikuandmete kaitse reguleerimine iga liikmesriigi pädevusse. Isikuandmete kaitse seaduse rakendamise seadusega viiakse lähiajal andmekaitse üldmäärusega vastavusse 130 õigusakti.

Justiitsministeeriumi avalike suhete talitus