Alates 25. maist peavad kõik asutused ja ettevõtted isikuandmete töötlemisel hakkama juhinduma uuest Euroopa Parlamendi ja nõukogu isikuandmete kaitse üldmäärusest (GDPR), mis loob ühtsed reeglid selliste andmete töötlemiseks. Uue seaduse peamisi eesmärke on tugevdada õigust eraelu puutumatusele internetis ja anda inimestele parem kontroll oma andmete üle.

Uus määrus toob kaasa järgmised peamised muudatused:

  • kõik avaliku sektori asutused peavad määrama andmekaitsespetsialisti;
  • andmekaitsespetsialisti peavad määrama ka ettevõtted, kes koguvad või jälgivad andmeid või isikute tegevusi;
  • igal inimesel on õigus liigutada oma andmeid info töötlejate vahel;
  • igal inimesel on õigus keelduda oma andmete töötlemisest ning ettevõte või organisatsioon peab sellest ka teenuse tarbijat teavitama;
  • igal inimesel on võimalik paluda oma andmete kustutamist;
  • laps  peab olema vähemalt 13-aastane, et tema isikuandmeid saaks töödelda infoühiskonna teenuse pakkumisel.

Eriline kaitse rakendub laste isikuandmete kasutamisel turunduse eesmärgil või  sotsiaalmeediakonto loomisel, samuti laste isikuandmete kogumisel otse lastele  pakutavate teenuste kasutamise puhul.

EL austab iga liikmesriigi põhifunktsioone, näiteks avaliku korra säilitamist ja riigi julgeoleku kaitsmist, mistõttu neis valdkondades jääb isikuandmete kaitse reguleerimineiga liikmesriigi pädevusse. Isikuandmete kaitse seaduse rakendamise seadusega viiakse lähiajal andmekaitse üldmäärusega vastavusse 130 õigusakti.

Uus üldmäärus on otsekohalduv ja kehtib kõikidele ettevõtetele ja asutustele otse ning ükski riigikogu või valitsuse menetluses olev seaduseelnõu ei muuda selles suhtes ettevõtjate olukorda. Otsekohaldumine tähendab, et kõiki neid reegleid, mis tulenevad üldmäärusest, peavad alates 25. maist kõik andmete töötlejad ka järgima nagu iga teist Eestis kehtivat seadust.

Uus isikuandmete kaitse seaduse eelnõu on avalikult üleval ka eelnõude infosüsteemis.

Allikas: Justiitsministeerium

Vaata lisaks:

Raamatud

New European General Data Protection Regulation: a practitioner’s guide : ensuring compliant corporate practice / edited by Daniel Rücker, Tobias Kugler. – München : Beck ; Oxford : Hart, 2018.

Kelleher, Denis. EU data protection law. – London : Bloomsbury, 2018.

Voigt, Paul. The EU general data protection regulation (GDPR) : a practical guide. – Cham : Springer, 2017.

Hijmans, Hielke. The European Union as guardian of internet privacy : the story of Art 16 TFEU. – [Cham] : Springer, 2016.

Artiklid

Mostert, Menno ; Bredenoord, Annelien L. ; van der Sloot, Bart ; van Delden, Johannes J. M. From privacy to data protection in the EU: implications for Big Data health research // European Journal of Health Law (2018) No 1, p 43-55.

Post, Robert C. Data privacy and dignitary privacy: Google Spain, the right to be forgotten, and the construction of the public sphere // Duke Law Journal (2018) No 5, p 981-1072.

Lynskey, Orla. Aligning data protection rights with competition law remedies? The GDPR right to data portability // European Law Review (2017) No 6, p 793-814.

From universal towards child-specific protection of the right to privacy online: Dilemmas in the EU General Data Protection Regulation // New Media & Society (2017) Vol 19, Issue 5.

Ajakiri Juridica 2018, nr. 2.