GDPR ehk uus andmekaitseseadus, mis jõustub 25. mail on pea pool maailma ärevusse ajanud. Koolitused, dokumendid, auditid, protsessid ja palju mud. Teisalt on ka kõikvõimalikke teenusepakkujaid, kes ärevust ära kasutades katsuvad võimalikult palju müüa, kes dokumente, kes koolitusi, kes krüpteerimistarkvara jms.
Mul on hea meel arutada täna Hedman Partners ja Co vandeadvokaat Toomas Seppeliga uut seadust ja teha seda päris praktilisel moel.
Nimelt saabus meile mõni päev tagasi kiri, kus meie poole pöördub advokaadibüroo oma kliendi palvel, kes on meil koolitusel käinud ning soovib teada, missugust infot me tema kohta omame. Arutame koos Toomasega läbi, kuidas sellisele pöördumisele tuleks vastata täna ja kuidas tuleks seda teha peale 25. maid.
- Palun kinnitage, kas teie organisatsioon töötleb/töötles selle inimese isikuandmeid
- Palun avaldage selle isiku isikuandmete töötlemise (sh alles hoidmise) eesmärgid
- Palun kirjeldage selle isiku isikuandmete koosseisu ja allikad
- Palun nimetage kolmandad isikud või nende kategooriad, kellele selle isiku isikuandmete edastamine on lubatud ning kellele need on edastatud.
- Kas teie organisatsioon on alates 25.05.2018 valmis andma selle isiku nõudmisel täiendava teabe tema isikuandmete töötlemise kohta, mida nõutab kohalduma hakkav isikuandmete kaitse üldmäärus (nt kõigi intsidentide register, töötajate andmekaitseliste koolituste info jmt)
- Täiendavalt nõutakse koopiat töödeldavatest isikuandmetest elektrooniliselt e-posti aadressile.
Ja nüüd edasi:
- Kas selline hakkabki elu olema peale 25. maid?
- Kas ettevõttel on õigus info väljastamise eest raha küsida?
- Kas see kehtib ainult ettevõtete või avaliku sektori kohta ka? Kas on keegi, kes on välistatud?
- Kes ja kuidas ja missuguste vigade eest hakkab nõudma 20 miljonilise € suuruses trahve?
Saatelõigu pikkus 51.31