Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Uus isikuandmete kaitse üldmäärus
Raiko Pajula
Advokaadibüroo Hedman Partners
→ Isikuandmete kaitse üldmäärus hakkab kehtima 25. maist 2018.
Getting your start-up legally started
Üldmäärus reguleerib ettevõtete isikuandmete töötlemist.
Üldmääruse läbiv joon on riskipõhine lähenemine. Mida tundlikum
andmetöötlus, seda rangemad reeglid. Ettevõtted, kes töötlevad
eraisikute andmeid ja suuri andmemahte, peaksid oma
töökorralduse, infosüsteemid ja lepingud üle vaatama.
Getting your start-up legally started
Mis on isikuandmete kaitse üldmäärus?
• Igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta, nagu:
- Nimi, isikukood, elukoht, e-post, telefoni number, IP aadress
- Geograafiline asukoht, mobiilsed andmed
- Töötajate andmed, sh terviseandmed
- Pangandusandmed, sissetulek, võlgnevused, vara
- Fotod, videod
- Isikute võimete hindamine (näiteks töösoorituste hindamine)
- Tarbijate ja sotsiaalsete käitumiste andmed
Getting your start-up legally started
Isikuandmete liigid
- Rassiline või etniline päritolu
- Poliitilised vaated, usulised või filosoofilised veendumused
- Ametiühingusse kuulumine
- Geneetilised andmed, biomeetrilised andmed
- Terviseandmed
- Andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta
- Süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemine
Getting your start-up legally started
Delikaatsed ehk eriliiki isikuandmed
• Andmekaitsealane mõjuhinnang
• Eelnev konsulteerimine
• Isikuandmete töötlemise toimingute registreerimine
• Andmekaitseametnik
• Toimimisjuhend
• Järelevalveasutuse teavitamine isikuandmetega seotud rikkumistest
Getting your start-up legally started
Kuidas käituda?
Vajalikud toimingud
• Õigus andmete parandamisele
• Õigus andmete kustutamisele
• Õigus nõusoleku tagasivõtmisele
• Andmete ülekandmise õigus
• Õigus töötlemise piiramisele
Getting your start-up legally started
Üldmäärusest tulenevad isikute õigused, mis peavad olema ettevõtete poolt tagatud:
• Kui äriühingus on rohkem kui 250 töötajat
• Töötlemine kujutab endast suurt ohtu andmesubjektide
õigustele ja vabadustele
• Töötlemine ei ole juhtumipõhine
• Töödeldakse eriliiki või süüteoasjades süüdimõistvate
kohtuotsuste ja süütegudega seotud andmeid.
Getting your start-up legally started
Töötlemise toimingute registreerimisekohustus:
Data Subjects:- Customers- Employees- Supplier
Data Sets:- Customer contacts- Employees list- Supplier details
Data Processing Activities:- Marketing campaigns- Salary payments- Purchase orders- ...
Datacollected
Dataused
Getting your start-up legally started
Getting your start-up legally started
Getting your start-up legally started
Võta ühendust
Toomas Seppel
Raiko Pajula
Hedman Partners
Vandeadvokaadid
Rotermanni 8
10111 Tallinn
Estonia
hedman.ee