GDPR?

Mis on GDPR ja miks sellest kõik nii palju räägivad?

GDPR ehk “General Data Protection Regulation”, eesti keeles “Isikuandmete kaitse üldmäärus”, on uus Euroopa Liidu andmekaitse määrus, mille peamiseks eesmärgiks on anda kodanikele parem kontroll oma andmete üle.

Täna leiavad keskmiselt 85% Euroopa kodanikest, et neil ei ole täielikku kontrolli andmete üle, mida nad veebis enda kohta annavad. Eestis on see protsent 83.

GDPR on viimase 20 aasta kõige olulisem andmekaitse ja privaatsuse seadus. Eelmine Euroopa andmekaitse seadus aastast 1995 oli küll sama eesmärgiga, aga vananenud ja enamus ettevõtteid seda üleliia tõsiselt ei võtnud. Eestis reguleeritakse vana EU seadust kohaliku Isikuandmete kaitse seaduse abil, mis sellisel kujul kehtib veel kuni 25.maini 2018. Pärast seda hakkab kehtima uus, kogu Euroopas ühesugune seadus.

Mida see seadus tähendab?

Esimese lihtsa ja hea ülevaate leiad siit: http://ec.europa.eu/justice/smedataprotect/index_et.htm

Kui oled selle läbi vaadanud, siis ilmselt mõistad, miks uus seadus pea kõiki inimesi ja ettevõtteid puudutab – kõigil Euroopa kodanikel on nüüd terve rida värskeid õiguseid (mis on hea!) ning ettevõtted ja organisatsioonid peavad tõsiselt pingutama, et nad neid õiguseid ei rikuks. Samuti peavad firmad neile usaldatud andmetega märksa aupaklikumalt ja turvalisemalt ringi käima hakkama. Jälle hea!

Selleks, et ka suurkorporatsioonid inimeste privaatsust ja õiguseid tõsiselt võtma hakkaksid, lubab seadus rakendada vajadusel hiigelsuuri trahve.

On ka päris selge, et keegi ei hakka trahvima nt Põlva suveniiripoodi 20 miljoni euroga, nii et hoolimata hirmujuttudest säilita rahu ja kuula oma tervet mõistust 🙂

 

Olen väikeettevõte, mida ma tegema pean?

Kõige tähtsam on seadust mitte ignoreerida ja teha esimesed sammud. Midagi kaelamurdvat ja ülikulukat väikesed firmad enamasti tegema ei pea. Oluline on aru saada, kus sinu ettevõttes isikuandmed asuvad ja mida sa nendega teed. Seejärel tuleb üle kontrollida, kas need tegevused on uue seaduse valguses lubatud ja mida tuleks muuta.

Käesoleva saidi üks eesmärke on anda aja jooksul väikeettevõtetele konkreetne samm-sammult juhend, kuidas end uue GDPR seadusega vastavusse viia.

Kõik on tehtav ja ära unusta, et lõppkokkuvõttes on see sinu ja minu, meie kõigi isiklike õiguste  kaitseks. Ja kes ei tahaks olla kaitstud?

 

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.