GDPR-iga kooskõlas tegutsemiseks esimene samm – videoblogi

25. mail jõustus kogu Euroopas isikuandmete kaitse üldmäärus ehk GDPR. Mida see tähendab?

GDPR Eesti ettevõtjale

Määrus seab andmeid töötlevatele ettevõtetele hulganisti uusi kohustusi. Seda peavad järgima kõik Eesti ettevõtjad. Sealjuures on GDPR-i rikkumiseks ettenähtud hiigeltrahvid – kuni 20 miljonit eurot või 4 protsenti ettevõtte eelneva majandusaasta ülemaailmsest kogukäibest, emb-kumb on suurem.

GDPRi dokumenteerimiskohustus

Kohustusi on palju – aga kuidas nende täitmisega peale asuda ehk mis on esimene samm tegutsemaks GDPR-iga kooskõlas? Selleks on dokumenteerimiskohustuse täitmine, st kõikide oma isikuandmete töötlemistoimingute tuvastamine ja üles märkimine ehk dokumenteerimine. Piltlikult võib ütelda, et nüüd tuleb lisaks rahale ka andmete töötlemisest raamatupidamist pidada.

Dokumenteerimise kohustus igal isikul, kes igapäevaselt isikuandmeid töötleb. Igapäevaseks töötlemiseks on kas või see, kui ettevõte säilitab nimekirja oma klientide e-maili aadressidest, kuna ka säilitamine on töötlemine.
Praktikas näeb dokumenteerimiskohustuse täitmine välja selline, et ettevõtte loob dokumendi (näiteks Exceli tabeli), milles vastab peaasjalikult järgnevatele küsimustele:

• Kes isikuandmeid töötleb?
• Kelle andmeid töödeldakse?
• Mis andmeid töödeldakse?
• Miks andmeid töödeldakse?
• Kellele andmed edastatakse?
• Kui kaua andmeid säilitakse?
ja
• Millised tehnilisi ja korralduslikke turvameetmeid rakendatakse andmete kaitsmiseks?

Pärast ülevaate loomist on ettevõttel täpne arusaam isikuandmete töötlemisest ja võimalik asuda täitma muid GPDR-iga ettenähtud kohustusi, nagu näiteks privaatsuspoolitika loomine, isikuandmete töötlemise lepingute sõlmimine, andmekaitseametniku määramine jne.

Dokumenteerimise kohustuste täitmine ei lõppe ühekordse kaardistamisega

Meeles tuleb pidada, et dokumenteerimiskohustus pole täidetud, kui tabel lihtsalt valmis tehakse ja jäetakse kapile tolmu koguma. Tabel peab peegeldama ettevõttes toimuvat, seega tuleb seda alati uuendada, kui leiab aset muudatus isikuandmete töötlemises. Näiteks siis kui andmete töötlemisele lisandub uus eesmärk või mõnele uuele partnerettevõttele asutakse andmeid edastama. Seega on dokumenteerimiskohustus kestev protsess, mitte ühekordne ettevõtmine.

Lextal Next

CONTACT

OFFICE:
TALLINN: RÄVALA PST. 4
+372 6400 250
INFO@LEXTAL.EE