Uus isikuandmete kaitse üldmäärus

Raiko Pajula

Advokaadibüroo Hedman Partners

→ Isikuandmete kaitse üldmäärus hakkab kehtima 25. maist 2018.

Getting your start-up legally started

Üldmäärus reguleerib ettevõtete isikuandmete töötlemist.

Üldmääruse läbiv joon on riskipõhine lähenemine. Mida tundlikum

andmetöötlus, seda rangemad reeglid. Ettevõtted, kes töötlevad

eraisikute andmeid ja suuri andmemahte, peaksid oma

töökorralduse, infosüsteemid ja lepingud üle vaatama.

Getting your start-up legally started

Mis on isikuandmete kaitse üldmäärus?

• Igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta, nagu:

- Nimi, isikukood, elukoht, e-post, telefoni number, IP aadress

- Geograafiline asukoht, mobiilsed andmed

- Töötajate andmed, sh terviseandmed

- Pangandusandmed, sissetulek, võlgnevused, vara

- Fotod, videod

- Isikute võimete hindamine (näiteks töösoorituste hindamine)

- Tarbijate ja sotsiaalsete käitumiste andmed

Getting your start-up legally started

Isikuandmete liigid

- Rassiline või etniline päritolu

- Poliitilised vaated, usulised või filosoofilised veendumused

- Ametiühingusse kuulumine

- Geneetilised andmed, biomeetrilised andmed

- Terviseandmed

- Andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta

- Süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemine

Getting your start-up legally started

Delikaatsed ehk eriliiki isikuandmed

• Andmekaitsealane mõjuhinnang

• Eelnev konsulteerimine

• Isikuandmete töötlemise toimingute registreerimine

• Andmekaitseametnik

• Toimimisjuhend

• Järelevalveasutuse teavitamine isikuandmetega seotud rikkumistest

Getting your start-up legally started

Kuidas käituda?

Vajalikud toimingud

• Õigus andmete parandamisele

• Õigus andmete kustutamisele

• Õigus nõusoleku tagasivõtmisele

• Andmete ülekandmise õigus

• Õigus töötlemise piiramisele

Getting your start-up legally started

Üldmäärusest tulenevad isikute õigused, mis peavad olema ettevõtete poolt tagatud:

• Kui äriühingus on rohkem kui 250 töötajat

• Töötlemine kujutab endast suurt ohtu andmesubjektide

õigustele ja vabadustele

• Töötlemine ei ole juhtumipõhine

• Töödeldakse eriliiki või süüteoasjades süüdimõistvate

kohtuotsuste ja süütegudega seotud andmeid.

Getting your start-up legally started

Töötlemise toimingute registreerimisekohustus:

Data Subjects:- Customers- Employees- Supplier

Data Sets:- Customer contacts- Employees list- Supplier details

Data Processing Activities:- Marketing campaigns- Salary payments- Purchase orders- ...

Datacollected

Dataused

Getting your start-up legally started

Getting your start-up legally started

Getting your start-up legally started

Võta ühendust

Toomas Seppel

toomas.seppel@hedman.ee

Raiko Pajula

Raiko.Pajula@hedman.ee

Hedman Partners

Vandeadvokaadid

Rotermanni 8

10111 Tallinn

Estonia

hedman.ee