10.11.2021
Oh,GDPR (General Data Protection Regulation ehk eesti keeles isikuandmete kaitse üldmäärus) – need neli tähte, mis on igaühe keelel ja meelel praegu.
Igalpool, kuhu lähed, tundub, et keegi räägib sellest.
Nii, et mis see GDPR siis täpsemalt tähendab?
Kus me oleme ja kuhu me läheme?
Praegune andmekaitse direktiiv võeti vastu aastal 1995 (DPD – andmekaitse direktiiv) ning sellest ajast alates on väga palju muutunud ja senine andmekaitse direktiiv ei ole kooskõlas enam sellele digitaalse ajastuga, milles me elame. Seega 2012 jaanuaris otsustas Euroopa Komisjon, et on aeg andmekaitse reformiks.
GDPR jõustub juba sel reedel, 25. mail. See annab Euroopa Liidu kodanikele suurema kontrolli nende isikuandmete kasutamise ning säilitamise üle. Uus määrus võtab arvesse ka tehnoloogia arengut ning seda, kuidas ettevõtted koguvad ja säilitavad oma klientide andmeid.
Millistele ettevõtetele GDPR kohaldub?
Iga ettevõte, kes omab või töötleb Euroopa Liidu kodanike andmeid, peab oma süsteemid uue määrusega kooskõlla viima.
Kuigi GDPR on mõeldud ELi riikidele, siis isegi väljaspool Euroopa Liitu tegutsevad firmad, kes pakuvad oma teenuseid EL-i kodanikele, peavad seda määrust edaspidi järgima.
Isikuandmed
Millised täpsemalt on isikuandmed ning miks on nende kaitsmine nii oluline? Isikuandmed on põhimõtteliselt ükskõik, milline informatsioon, mille abil on tuvastatud või võimalik füüsilist isikut.
Isikuandmeteks võib olla nii inimese nimi, e-maili aadress kui ka digitaalne info – näiteks IP aadress või mobiiltelefoni ID.
Andmete kaitsmine
When it comes to data protection, it´s alarming just how much personal information can be gained via a person´s social media profiles, contacts, internet cookies, and IP address. Any data that is gained can then be stored and even sold. This will no longer be the case thanks to GDPR.
Kas sa tead oma õigusi?
GDPR sisaldab olulisi õigusi, mis kaitsevad andmesubjekte Euroopa Liidus. Need õigused on:
"Õigus saada läbipaistvat teavet" - klientidel on õigus saada oma andmete töötlemise kohta lühikest, läbipaistvat, arusaadavat ja hõlpsasti juurdepääsetavat vormi, kasutades selget ja lihtsat keelt; teave selle kohta, milliseid isikuandmeid töödeldakse ja miks.
"Juurdepääsuõigus" - kliendid võivad nõuda kinnitust, kas nende andmeid töödeldakse või mitte. Kliendid võivad ka küsida ettevõtte poolt töödeldavate isikuandmete koopiat. Omakorda peab ettevõte esitama tasuta isikuandmete koopia.
"Õigus parandusele" - klient võib nõuda oma andmete muutmist, kui kliendi arvates on need andmed nüüd ebatäpsed.
"Nõusoleku tagasivõtmise õigus" - kliendil on võimalus tühistada oma isikuandmete töötlemiseks eelnevalt antud nõusolek.
“Õigus esitada vastuväiteid"- klient võib igal ajal esitada vastuväiteid isikuandmete töötlemiseks otseturunduse eesmärgil. Juhul, kui ettevõte töötleb klientide andmeid ettevõtte poolt taotletavate õiguspäraste huvide huvides, siis kliendi vastuväite korral peavad ettevõtted tõendama kaalukaid õiguspäraseid põhjendusi isikuandmete töötlemiseks, mis ületavad kliendi huve, õigusi ja vabadusi. .
"Automatiseeritud töötlemise suhtes vastuväidete esitamise õigus" - klient võib automatiseeritud töötlemise tulemusena esitada vastuväiteid ja taotleda käsitsi töötlemist.
"Õigus olla unustatud" - Kliendil on õigus küsida ettevõttelt tema isikuandmete kustutamist, kuigi ettevõtetel võib olla õigus esitada vastuväide, kui need andmed on endiselt vajalikud, nt tõendid, finantsjäljed jne
"Andmete ülekandmise õigus" - klient võib oma andmeid tagasi saada ja taotleda nende üleandmist või edastamist kliendi määratud ettevõttele või isikule.
Mida see tähendab ettevõtetele?
Ettevõtete jaoks võib GDPR tunduda peavaluna. Kuigi sellega seoses tekib kindlasti juurde palju haldustööd, on GDPR ka suur võimalus ettevõtete jaoks kujundada paremat andmete säilitamise ja töötlemise protsessi.
Ettevõtted peavad oma protsessid läbi vaatama ja kindlaks määrama oma klientide isikuandmete töötlemise eesmärgid ja õiguslikud alused. See tagab kliendiandmete turvalisuse ja selle, et töödeldakse ainult vajalikke andmeid. Sel moel ei tohi ettevõte andmeid pidevalt ilma põhjuseta säilitada.
Üldiselt tähendab GDPR suuremat läbipaistvust, mis tähendab suuremat lojaalsust ja usaldust. Selles valguses on GDPR-i kasuks nii klientidele kui ka ettevõttele ning meie Ferratumis oleme selle ootuses põnevil.
Kui teil on Ferratumi konto, saate vaadata meie uuendatud isikuandmete töötlemise põhimõtted ning samuti teha valikuid, milliseid uudiskirju ja teateid te soovite meilt saada.
Rohkem infot uue andmekaitse määruse kohta leiad, kui külastad Andmekaitse Inspektsiooni veebilehte SIIN.
