SlideShare une entreprise Scribd logo

Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isikuandmete kaitse määrusega?

Primend
Primend

Advokaadibüroo Derling vandeadvokaat Ave Piik, andis ülevaate olulisematest muudatustest, millega ettevõtted peaksid GDPR-i rakendumisel arvestama. Lisaks tõi Ave välja sammud, mida ettevõtted peaksid läbima, et kiiresti, süsteemselt ja tulemuslikult end GDPR-i nõudmistega kooskõlla viia.

Business
1  sur  11
Mis muutub? 2 ! Direktiiv asendub määrusega Andmekaitsedirektiiv(id), IKS, ESS, mitmed eriseadused Euroopa Liidu isikuandmete kaitse üldmäärus (Euroopa Parlamendi ja Nõukogu määrus 2016/679) ? Otsekohaldatavuse mõju: ühtsed selged reeglid? piiriülese tegutsemise lihtsustumine? kohalike tavade, praktika, konteksti (mitte)arvestamine?
Kas hüsteeria on põhjendatud? 3 Põhiprintsiibid jäävad Lisandub kohustusi, mis võivad olla koormavad, nt: töötlemistoimingute registreerimine DPO määramine mõjuhinnangu koostamine vastutuse (accountability) põhimõtte järgimine (sisereeglid) Keerulisem siis, kui seni asjad korrast ära
Rahast! Keegi ei valmistu alates 25.05.2018 määrama teile 20 MEUR trahve Siiski – kas teatud juhtudel trahvimine kohustuslik? Trahvimäärad ja Eesti erand
Praktikas tekkinud küsimusi Peaaegu ühegi lisanduva kohustuse puhul ei ole üheselt selge, kellele ja millistel tingimustel see kohaldub ning on vaja põhjalikumat analüüsi. Nt: Mõjuhinnang: isiklike aspektide süstemaatiline ja ulatuslik hindamine; põhineb automaatsel IA töötlemisel; otsused toovad kaasa tagajärjed, mis oluliselt mõjutavad isikut DPO määramine: AS-de ulatuslik, korrapärane ja süsteemne jälgimine; kas kohaldub avalikke ülesandeid täitvale eraõiguslikule isikule? Ebaselge, millises detailsusastmes tuleb pidada isikuandmete töötlemise toimingute registrit Profiilianalüüsi läbiviimise tingimused: kas eeldab täisautomaatsust?; milline tegevus kvalifitseerub profileerimisena (skooringumudel vs uudiskirjad)?; kas Eesti leevendab reegleid? Millises ulatuses kehtestab Eesti seadusandja täiendavaid norme (mh mis saab töösuhetest, KAS ja KindlTS erinormidest nõusoleku osas, maksehäireandmete edastamisest)?
Praktikas tekkinud küsimusi Puudub ülevaade IA töötlemise alustest; alused kasutusel läbisegi; liigne tuginemine nõusolekule Andmed asuvad üksteisega integreerimata infosüsteemides, ei ole võimalik saada raporteid AS nime vm näitaja põhiselt (erinevates AB-des erinevate markerite kaudu süstematiseeritud) Infosüsteemid ei võimalda jälgida andmete säilitamise tähtaegu ning andmeid kustutada või jäädavalt ja lõplikult anonümiseerida Ei arvestata erinevate infosüsteemide integreerituse ja omavahelise suhtluse või selle puudumisega – nt kustutatakse andmed ühest andmebaasist, kuid teise jäävad alles Andmete töötlemist logivad süsteemid kas puuduvad või on olemas, kuid puudub logide regulaarne kontroll, tulemuseks ülevaate puudumine sellest, kas on välistatud õigustamatu ligipääs andmetele Koostööpartneritega sõlmitud lepingutes puuduvad isikuandmete töötlemist puudutavad õigused ja kohustused
Praktikas tekkinud küsimusi Puuduvad sisemised reeglid IA töötlemise osas, töötajatel ei ole teadmist, kes ja mille eest vastutab Ei teata, milliseid vorminguid hakatakse aktsepteerima IA ülekandmise õiguse teostamise korral (struktureeritud, üldkasutatav, masinloetav) Andmete ülekandmise õiguse sisuline ulatus (toorandmed vs ärisaladus) Mis on nõutavad turvameetmed (korralduslikud ja tehnilised)? Andmesubjektide teavitamine ei ole äriprotsessidesse sisse ehitatud Filiaalide puhul kohalduva õiguse ja jurisdiktsiooni küsimused jpm
Kuidas testida oma ettevõtet? Kas töödeldakse isikuandmeid? Milliseid IA kategooriaid töödeldakse? Millistel eesmärkidel töödeldakse? Millisel alusel iga andmekategooriat töödeldakse? Millises rollis ettevõte andmeid töötleb? Kuidas töödeldakse (kelle ja mille abil ning mil viisil)? Millised kohustused kõige eelneva põhjal kohalduvad? Kuidas puudusi kõrvaldada (protsessid ja sisedokumendid, lepingud, infosüsteemid)?
Kokkuvõtteks Paanikaks pole põhjust, kuid tegutsema hakata on viimane aeg! (Vähemalt hetkel) eelistage määruse inglisekeelset versiooni Koolitage ettevõttes keegi andmekaitsealaselt välja ka juhul, kui DPO- d ei pea määrama Parima tulemuse saab õigus- ja IT-alaste teadmiste ühendamisel Eelistage nõustajaid, kes tegelesid andmekaitsega ka enne 2016. a Viige end kurssi kujuneva praktikaga
Ave Piik Vandeadvokaat ave.piik@derling.ee +372 5225 808 D E R L I N G
Tallinn Liivalaia 45, 10145 Tallinn tallinn@derling.ee Tel: 611 0915 Tartu Kaluri 2, 51004 Tartu tartu@derling.ee Tel: 748 8071 www.derling.ee

Recommandé

Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...
Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...
Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...
Primend
 
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Primend
 
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turul
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turulÄrikonverents - Konkurentsivõimeline tegutsemine muutuval turul
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turul
Primend
 
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?
Primend
 
Ärikonverents - Vision for effective internal communication – expectations of...
Ärikonverents - Vision for effective internal communication – expectations of...Ärikonverents - Vision for effective internal communication – expectations of...
Ärikonverents - Vision for effective internal communication – expectations of...
Primend
 
Ärikonverents - Analüütika infoväljas
Ärikonverents - Analüütika infoväljas Ärikonverents - Analüütika infoväljas
Ärikonverents - Analüütika infoväljas
Primend
 
Ärikonverents - Inspiratsioon ja tulemused
Ärikonverents - Inspiratsioon ja tulemusedÄrikonverents - Inspiratsioon ja tulemused
Ärikonverents - Inspiratsioon ja tulemused
Primend
 
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?
Primend
 

Recommandé

Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...
Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...
Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...
Primend
 
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Primend
 
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turul
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turulÄrikonverents - Konkurentsivõimeline tegutsemine muutuval turul
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turul
Primend
 
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?
Primend
 
Ärikonverents - Vision for effective internal communication – expectations of...
Ärikonverents - Vision for effective internal communication – expectations of...Ärikonverents - Vision for effective internal communication – expectations of...
Ärikonverents - Vision for effective internal communication – expectations of...
Primend
 
Ärikonverents - Analüütika infoväljas
Ärikonverents - Analüütika infoväljas Ärikonverents - Analüütika infoväljas
Ärikonverents - Analüütika infoväljas
Primend
 
Ärikonverents - Inspiratsioon ja tulemused
Ärikonverents - Inspiratsioon ja tulemusedÄrikonverents - Inspiratsioon ja tulemused
Ärikonverents - Inspiratsioon ja tulemused
Primend
 
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?
Primend
 
Praktiline pilvekonverents - IT haldust hõlbustavad uuendused
Praktiline pilvekonverents - IT haldust hõlbustavad uuendusedPraktiline pilvekonverents - IT haldust hõlbustavad uuendused
Praktiline pilvekonverents - IT haldust hõlbustavad uuendused
Primend
 
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas?
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas? Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas?
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas?
Primend
 
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Primend
 
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?
Primend
 
Praktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseks
Praktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseksPraktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseks
Praktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseks
Primend
 
Morning Coffee - Windows Server 2016
Morning Coffee - Windows Server 2016Morning Coffee - Windows Server 2016
Morning Coffee - Windows Server 2016
Primend
 
Morning Coffee - Office 365 uudised
Morning Coffee - Office 365 uudisedMorning Coffee - Office 365 uudised
Morning Coffee - Office 365 uudised
Primend
 
Power BI -The Missing Piece
Power BI -The Missing PiecePower BI -The Missing Piece
Power BI -The Missing Piece
Primend
 
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Primend
 
Primend Ärikonverents - Viis äppi äri eduks
Primend Ärikonverents - Viis äppi äri eduksPrimend Ärikonverents - Viis äppi äri eduks
Primend Ärikonverents - Viis äppi äri eduks
Primend
 
Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...
Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...
Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...
Primend
 
Primend Ärikonverents - Keynote: Surviving, Differentiating and Dominating on...
Primend Ärikonverents - Keynote: Surviving, Differentiating and Dominating on...Primend Ärikonverents - Keynote: Surviving, Differentiating and Dominating on...
Primend Ärikonverents - Keynote: Surviving, Differentiating and Dominating on...
Primend
 
Primend Ärikonverents - Ennustav analüüs eduka raamatuäri näitel
Primend Ärikonverents - Ennustav analüüs eduka raamatuäri näitelPrimend Ärikonverents - Ennustav analüüs eduka raamatuäri näitel
Primend Ärikonverents - Ennustav analüüs eduka raamatuäri näitel
Primend
 
Primend Ärikonverents - Andmete kogumise õiguslikud riskid
Primend Ärikonverents - Andmete kogumise õiguslikud riskidPrimend Ärikonverents - Andmete kogumise õiguslikud riskid
Primend Ärikonverents - Andmete kogumise õiguslikud riskid
Primend
 
Primend Ärikonverents - Mõõdikud soorituse juhtimiseks
Primend Ärikonverents - Mõõdikud soorituse juhtimiseksPrimend Ärikonverents - Mõõdikud soorituse juhtimiseks
Primend Ärikonverents - Mõõdikud soorituse juhtimiseks
Primend
 
Primend Ärikonverents - Keynote: Tuleviku teadmine, juhi uus ülesanne
Primend Ärikonverents - Keynote: Tuleviku teadmine, juhi uus ülesannePrimend Ärikonverents - Keynote: Tuleviku teadmine, juhi uus ülesanne
Primend Ärikonverents - Keynote: Tuleviku teadmine, juhi uus ülesanne
Primend
 
Primend Ärikonverents - Andmed, töösooritus ja inimesed
Primend Ärikonverents - Andmed, töösooritus ja inimesedPrimend Ärikonverents - Andmed, töösooritus ja inimesed
Primend Ärikonverents - Andmed, töösooritus ja inimesed
Primend
 
Primend Ärikonverents - Kliendikogemuse juhtimine: Kuidas teenindada edukalt ...
Primend Ärikonverents - Kliendikogemuse juhtimine: Kuidas teenindada edukalt ...Primend Ärikonverents - Kliendikogemuse juhtimine: Kuidas teenindada edukalt ...
Primend Ärikonverents - Kliendikogemuse juhtimine: Kuidas teenindada edukalt ...
Primend
 
Primend Ärikonverents - Kasumlikud projektid läbi koostöölahenduste
Primend Ärikonverents - Kasumlikud projektid läbi koostöölahendustePrimend Ärikonverents - Kasumlikud projektid läbi koostöölahenduste
Primend Ärikonverents - Kasumlikud projektid läbi koostöölahenduste
Primend
 
Primend Ärikonverents - Värsked andmed, kindlad otsused
Primend Ärikonverents - Värsked andmed, kindlad otsusedPrimend Ärikonverents - Värsked andmed, kindlad otsused
Primend Ärikonverents - Värsked andmed, kindlad otsused
Primend
 

Contenu connexe

Plus de Primend

Plus de Primend (20)

Praktiline pilvekonverents - IT haldust hõlbustavad uuendused
Praktiline pilvekonverents - IT haldust hõlbustavad uuendusedPraktiline pilvekonverents - IT haldust hõlbustavad uuendused
Praktiline pilvekonverents - IT haldust hõlbustavad uuendused
 
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas?
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas? Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas?
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas?
 
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
 
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?
 
Praktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseks
Praktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseksPraktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseks
Praktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseks
 
Morning Coffee - Windows Server 2016
Morning Coffee - Windows Server 2016Morning Coffee - Windows Server 2016
Morning Coffee - Windows Server 2016
 
Morning Coffee - Office 365 uudised
Morning Coffee - Office 365 uudisedMorning Coffee - Office 365 uudised
Morning Coffee - Office 365 uudised
 
Power BI -The Missing Piece
Power BI -The Missing PiecePower BI -The Missing Piece
Power BI -The Missing Piece
 
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
 
Primend Ärikonverents - Viis äppi äri eduks
Primend Ärikonverents - Viis äppi äri eduksPrimend Ärikonverents - Viis äppi äri eduks
Primend Ärikonverents - Viis äppi äri eduks
 
Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...
Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...
Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...
 
Primend Ärikonverents - Keynote: Surviving, Differentiating and Dominating on...
Primend Ärikonverents - Keynote: Surviving, Differentiating and Dominating on...Primend Ärikonverents - Keynote: Surviving, Differentiating and Dominating on...
Primend Ärikonverents - Keynote: Surviving, Differentiating and Dominating on...
 
Primend Ärikonverents - Ennustav analüüs eduka raamatuäri näitel
Primend Ärikonverents - Ennustav analüüs eduka raamatuäri näitelPrimend Ärikonverents - Ennustav analüüs eduka raamatuäri näitel
Primend Ärikonverents - Ennustav analüüs eduka raamatuäri näitel
 
Primend Ärikonverents - Andmete kogumise õiguslikud riskid
Primend Ärikonverents - Andmete kogumise õiguslikud riskidPrimend Ärikonverents - Andmete kogumise õiguslikud riskid
Primend Ärikonverents - Andmete kogumise õiguslikud riskid
 
Primend Ärikonverents - Mõõdikud soorituse juhtimiseks
Primend Ärikonverents - Mõõdikud soorituse juhtimiseksPrimend Ärikonverents - Mõõdikud soorituse juhtimiseks
Primend Ärikonverents - Mõõdikud soorituse juhtimiseks
 
Primend Ärikonverents - Keynote: Tuleviku teadmine, juhi uus ülesanne
Primend Ärikonverents - Keynote: Tuleviku teadmine, juhi uus ülesannePrimend Ärikonverents - Keynote: Tuleviku teadmine, juhi uus ülesanne
Primend Ärikonverents - Keynote: Tuleviku teadmine, juhi uus ülesanne
 
Primend Ärikonverents - Andmed, töösooritus ja inimesed
Primend Ärikonverents - Andmed, töösooritus ja inimesedPrimend Ärikonverents - Andmed, töösooritus ja inimesed
Primend Ärikonverents - Andmed, töösooritus ja inimesed
 
Primend Ärikonverents - Kliendikogemuse juhtimine: Kuidas teenindada edukalt ...
Primend Ärikonverents - Kliendikogemuse juhtimine: Kuidas teenindada edukalt ...Primend Ärikonverents - Kliendikogemuse juhtimine: Kuidas teenindada edukalt ...
Primend Ärikonverents - Kliendikogemuse juhtimine: Kuidas teenindada edukalt ...
 
Primend Ärikonverents - Kasumlikud projektid läbi koostöölahenduste
Primend Ärikonverents - Kasumlikud projektid läbi koostöölahendustePrimend Ärikonverents - Kasumlikud projektid läbi koostöölahenduste
Primend Ärikonverents - Kasumlikud projektid läbi koostöölahenduste
 
Primend Ärikonverents - Värsked andmed, kindlad otsused
Primend Ärikonverents - Värsked andmed, kindlad otsusedPrimend Ärikonverents - Värsked andmed, kindlad otsused
Primend Ärikonverents - Värsked andmed, kindlad otsused
 

Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isikuandmete kaitse määrusega?

  • 1.
  • 2. Mis muutub? 2 ! Direktiiv asendub määrusega Andmekaitsedirektiiv(id), IKS, ESS, mitmed eriseadused Euroopa Liidu isikuandmete kaitse üldmäärus (Euroopa Parlamendi ja Nõukogu määrus 2016/679) ? Otsekohaldatavuse mõju: ühtsed selged reeglid? piiriülese tegutsemise lihtsustumine? kohalike tavade, praktika, konteksti (mitte)arvestamine?
  • 3. Kas hüsteeria on põhjendatud? 3 Põhiprintsiibid jäävad Lisandub kohustusi, mis võivad olla koormavad, nt: töötlemistoimingute registreerimine DPO määramine mõjuhinnangu koostamine vastutuse (accountability) põhimõtte järgimine (sisereeglid) Keerulisem siis, kui seni asjad korrast ära
  • 4. Rahast! Keegi ei valmistu alates 25.05.2018 määrama teile 20 MEUR trahve Siiski – kas teatud juhtudel trahvimine kohustuslik? Trahvimäärad ja Eesti erand
  • 5. Praktikas tekkinud küsimusi Peaaegu ühegi lisanduva kohustuse puhul ei ole üheselt selge, kellele ja millistel tingimustel see kohaldub ning on vaja põhjalikumat analüüsi. Nt: Mõjuhinnang: isiklike aspektide süstemaatiline ja ulatuslik hindamine; põhineb automaatsel IA töötlemisel; otsused toovad kaasa tagajärjed, mis oluliselt mõjutavad isikut DPO määramine: AS-de ulatuslik, korrapärane ja süsteemne jälgimine; kas kohaldub avalikke ülesandeid täitvale eraõiguslikule isikule? Ebaselge, millises detailsusastmes tuleb pidada isikuandmete töötlemise toimingute registrit Profiilianalüüsi läbiviimise tingimused: kas eeldab täisautomaatsust?; milline tegevus kvalifitseerub profileerimisena (skooringumudel vs uudiskirjad)?; kas Eesti leevendab reegleid? Millises ulatuses kehtestab Eesti seadusandja täiendavaid norme (mh mis saab töösuhetest, KAS ja KindlTS erinormidest nõusoleku osas, maksehäireandmete edastamisest)?
  • 6. Praktikas tekkinud küsimusi Puudub ülevaade IA töötlemise alustest; alused kasutusel läbisegi; liigne tuginemine nõusolekule Andmed asuvad üksteisega integreerimata infosüsteemides, ei ole võimalik saada raporteid AS nime vm näitaja põhiselt (erinevates AB-des erinevate markerite kaudu süstematiseeritud) Infosüsteemid ei võimalda jälgida andmete säilitamise tähtaegu ning andmeid kustutada või jäädavalt ja lõplikult anonümiseerida Ei arvestata erinevate infosüsteemide integreerituse ja omavahelise suhtluse või selle puudumisega – nt kustutatakse andmed ühest andmebaasist, kuid teise jäävad alles Andmete töötlemist logivad süsteemid kas puuduvad või on olemas, kuid puudub logide regulaarne kontroll, tulemuseks ülevaate puudumine sellest, kas on välistatud õigustamatu ligipääs andmetele Koostööpartneritega sõlmitud lepingutes puuduvad isikuandmete töötlemist puudutavad õigused ja kohustused
  • 7. Praktikas tekkinud küsimusi Puuduvad sisemised reeglid IA töötlemise osas, töötajatel ei ole teadmist, kes ja mille eest vastutab Ei teata, milliseid vorminguid hakatakse aktsepteerima IA ülekandmise õiguse teostamise korral (struktureeritud, üldkasutatav, masinloetav) Andmete ülekandmise õiguse sisuline ulatus (toorandmed vs ärisaladus) Mis on nõutavad turvameetmed (korralduslikud ja tehnilised)? Andmesubjektide teavitamine ei ole äriprotsessidesse sisse ehitatud Filiaalide puhul kohalduva õiguse ja jurisdiktsiooni küsimused jpm
  • 8. Kuidas testida oma ettevõtet? Kas töödeldakse isikuandmeid? Milliseid IA kategooriaid töödeldakse? Millistel eesmärkidel töödeldakse? Millisel alusel iga andmekategooriat töödeldakse? Millises rollis ettevõte andmeid töötleb? Kuidas töödeldakse (kelle ja mille abil ning mil viisil)? Millised kohustused kõige eelneva põhjal kohalduvad? Kuidas puudusi kõrvaldada (protsessid ja sisedokumendid, lepingud, infosüsteemid)?
  • 9. Kokkuvõtteks Paanikaks pole põhjust, kuid tegutsema hakata on viimane aeg! (Vähemalt hetkel) eelistage määruse inglisekeelset versiooni Koolitage ettevõttes keegi andmekaitsealaselt välja ka juhul, kui DPO- d ei pea määrama Parima tulemuse saab õigus- ja IT-alaste teadmiste ühendamisel Eelistage nõustajaid, kes tegelesid andmekaitsega ka enne 2016. a Viige end kurssi kujuneva praktikaga
  • 11. Tallinn Liivalaia 45, 10145 Tallinn tallinn@derling.ee Tel: 611 0915 Tartu Kaluri 2, 51004 Tartu tartu@derling.ee Tel: 748 8071 www.derling.ee