Andmekaitse
Paremad eeskirjad väikeettevõtetele
Alates 2018. aasta 25. maist on karmimate andmekaitseeeskirjade tulemusel kodanikel suurem kontroll oma isikuandmete üle ja ettevõtlus võidab võrdsest tegutsemiskeskkonnast. Samad eeskirjad kehtivad kõikidele ELis tegutsevatele ettevõtetele sõltumata asukohariigist.
Vaadake, mida see toob kaasa teie väikesele või keskmise suurusega ettevõttele.
Mis on isikuandmed?
- Nimi
- Aadress
- Asukohateave
- Võrguidentifikaator
- Terviseteave
- Sissetulek
- Kultuuriline profiil
- ja muud andmed

Eeskirjad kehtivad ka teile.
Miks eeskirju muuta?
Oluline on usaldus ...
Usalduse puudumine vanade andmekaitseeeskirjade vastu kammitses digitaalmajandust ja võimalik, et ka teie ettevõtet.
inimestest leiavad, et neil on täielik kontroll andmete üle, mida nad veebis enda kohta annavad.
Ning samuti ettevõtete arengule kaasaaitamine ...
Samad eeskirjad kõikidele isikuandmeid töötlevatele ettevõtetele ELis.
Ettevõtlusega tegelemine
on nüüdsest lihtsam ja ausam.
Uute eeskirjade tulemusel kasvab tarbijate usaldus ja koos sellega äritegevus.
Mida teie ettevõte peab tegema
Kaitsma nende inimeste õigusi, kes annavad teile enda kohta andmeid.
Suhtlemine
Rääkige arusaadavalt.
Andmeid küsides öelge neile, kes te olete.
Seletage, miks te nende andmeid töötlete, kui kaua neid säilitate ja kelle kätte need lähevad.
Nõusolek
Nõusolek on andmete töötlemise üks õiguslik alus (lisaks lepingule, õigustatud huvile, juriidilistele kohustustele jne). Nõusoleku saamiseks on vaja nõusoleku andja selget kinnitust.
Ligipääs ja ülekandmine
Võimaldage inimestele ligipääs oma andmetele ja jagage neid teiste ettevõtetega.
Hoiatused
Teavitage inimesi isikuandmetega seotud tõsistest rikkumisest.
Kustutamine
Andke inimestele „õigus olla unustatudˮ. Kustutage inimeste palvel nende isikuandmed, kuid ainult siis, kui see ei riku sõnavabadust ega takista uuringute läbiviimist.
Profiilianalüüs
Kui kasutate õiguslikult siduvate lepingute (nt laenuleping) töötlemisel profiilianalüüsi, tuleb teil:
- teavitada sellest oma kliente;
- taotluse eitava vastuse korral tagada, et töötluskäigu vaatab üle inimene, mitte masin;
- pakkuda taotlejale võimalust otsus vaidlustada;
- tagada profiilianalüüsi tegemiseks asjakohane õiguslik alus
Turundus
Andke inimestele õigus loobuda otseturundusest, mis kasutab nende isikuandmeid.
Delikaatsete isikuandmete kaitse
Kasutage täiendavaid meetmeid tervist, rassi, seksuaalset sättumust, religiooni ja poliitilisi vaateid puudutava teabe kaitseks.
Laste andmed
Kas kogute andmeid alla 16-aastastelt lastelt?
GDPRi alusel peate saama vanemate nõusoleku. Samas võib iga ELi liikmesriik kehtestada madalama künnise vahemikus 13–16 eluaastat, nii et kontrollige vanusepiirangut.
Isikuandmete edastamine väljapoole ELi
Kui puudub otsus andmekaitse piisavuse kohta sihtriigis, kontrollige, et edastamise kohta oleksid olemas näiteks standardsed lepingusätted.
Lõimitud andmekaitse
Te töötlete andmeid teise ettevõtte jaoks?
Veenduge, et teil on vettpidav leping, kus on kirjas kõikide osapoolte kohustused.
Mõelge, kas vajate andmekaitseametnikku
Andmete säilitamine
Ennetage mõjuhinnangute abil
-
Uued tehnoloogiad
-
Isikuandmete automaatne ja süsteemne töötlemine ning hindamine
-
Avalike alade ulatuslik jälgimine (nt turvakaamerad)
-
Delikaatsete, näiteks biomeetriliste isikuandmete ulatuslik töötlemine
Eeskirjade mittetäitmise hind
Hoiatus
Noomitus
Andmetöötluse peatamine
Trahv
kuni
20
miljonit eurot
või
4%
aastakäibest