Euroopa Komisjon
eesti et

Andmekaitse

Paremad eeskirjad väikeettevõtetele

Alates 2018. aasta 25. maist on karmimate andmekaitseeeskirjade tulemusel kodanikel suurem kontroll oma isikuandmete üle ja ettevõtlus võidab võrdsest tegutsemiskeskkonnast. Samad eeskirjad kehtivad kõikidele ELis tegutsevatele ettevõtetele sõltumata asukohariigist.
Vaadake, mida see toob kaasa teie väikesele või keskmise suurusega ettevõttele.

Mis on isikuandmed?

  • Nimi
  • Aadress
  • Asukohateave
  • Võrguidentifikaator
  • Terviseteave
  • Sissetulek
  • Kultuuriline profiil
  • ja muud andmed
Te kogute,
talletate,
kasutate
andmeid?
Teil tuleb kinni pidada eeskirjadest.
Te töötlete andmeid teiste ettevõtete jaoks?
Eeskirjad kehtivad ka teile.

Miks eeskirju muuta?

Oluline on usaldus ...

Usalduse puudumine vanade andmekaitseeeskirjade vastu kammitses digitaalmajandust ja võimalik, et ka teie ettevõtet.

Kõigest15%

inimestest leiavad, et neil on täielik kontroll andmete üle, mida nad veebis enda kohta annavad.

Ning samuti ettevõtete arengule kaasaaitamine ...

Samad eeskirjad kõikidele isikuandmeid töötlevatele ettevõtetele ELis.

Ettevõtlusega tegelemine
on nüüdsest lihtsam ja ausam.

Uute eeskirjade tulemusel kasvab tarbijate usaldus ja koos sellega äritegevus.

Mida teie ettevõte peab tegema

Kaitsma nende inimeste õigusi, kes annavad teile enda kohta andmeid.

Suhtlemine

Rääkige arusaadavalt.
Andmeid küsides öelge neile, kes te olete.
Seletage, miks te nende andmeid töötlete, kui kaua neid säilitate ja kelle kätte need lähevad.

Nõusolek

Nõusolek on andmete töötlemise üks õiguslik alus (lisaks lepingule, õigustatud huvile, juriidilistele kohustustele jne). Nõusoleku saamiseks on vaja nõusoleku andja selget kinnitust.

Ligipääs ja ülekandmine

Võimaldage inimestele ligipääs oma andmetele ja jagage neid teiste ettevõtetega.

Hoiatused

Teavitage inimesi isikuandmetega seotud tõsistest rikkumisest.

Kustutamine

Andke inimestele „õigus olla unustatudˮ. Kustutage inimeste palvel nende isikuandmed, kuid ainult siis, kui see ei riku sõnavabadust ega takista uuringute läbiviimist.

Profiilianalüüs

Kui kasutate õiguslikult siduvate lepingute (nt laenuleping) töötlemisel profiilianalüüsi, tuleb teil:

  • teavitada sellest oma kliente;
  • taotluse eitava vastuse korral tagada, et töötluskäigu vaatab üle inimene, mitte masin;
  • pakkuda taotlejale võimalust otsus vaidlustada;
  • tagada profiilianalüüsi tegemiseks asjakohane õiguslik alus
Turundus

Andke inimestele õigus loobuda otseturundusest, mis kasutab nende isikuandmeid.

Delikaatsete isikuandmete kaitse

Kasutage täiendavaid meetmeid tervist, rassi, seksuaalset sättumust, religiooni ja poliitilisi vaateid puudutava teabe kaitseks.

Laste andmed

Kas kogute andmeid alla 16-aastastelt lastelt?
GDPRi alusel peate saama vanemate nõusoleku. Samas võib iga ELi liikmesriik kehtestada madalama künnise vahemikus 13–16 eluaastat, nii et kontrollige vanusepiirangut.

Isikuandmete edastamine väljapoole ELi

Kui puudub otsus andmekaitse piisavuse kohta sihtriigis, kontrollige, et edastamise kohta oleksid olemas näiteks standardsed lepingusätted.

Lõimitud andmekaitse

Viige kaitsemeetmed oma toodetesse ja teenustesse sisse juba arenduse algjärgus.

Te töötlete andmeid teise ettevõtte jaoks?

Veenduge, et teil on vettpidav leping, kus on kirjas kõikide osapoolte kohustused.

Mõelge, kas vajate andmekaitseametnikku

Selle ametikoha olemasolu ei ole alati kohustuslik, vaid sõltub kogutavate andmete tüübist ja mahust, sellest, kas andmetöötlus on teie peamine tegevusala ja kui suureulatuslikult te seda teete.

  • Te töötlete isikuandmeid, et inimeste veebikäitumise põhjal otsingumootorites suunatud reklaami pakkuda. Jah
  • Te saadate klientidele reklaami kord aastas oma kohaliku toitlustusettevõtte tutvustamiseks. Ei
  • Olete perearst ja kogute andmeid oma patsientide tervise kohta. Ei
  • Te töötlete haigla jaoks geneetikat ja terviseseisundit puudutavaid isikuandmeid. Jah

Andmete säilitamine

Andmete töötlemise kohta tuleb säilitada järgmist teavet:

  • Ettevõtte nimi ja kontaktandmed
  • Andmetöötluse põhjus
  • Andmesubjektide ja isikuandmete kategooriate kirjeldus
  • Isikuandmeid saavate organisatsioonide kategooriad
  • Isikuandmete edastamine teise riiki või teisele organisatsioonile
  • Isikuandmete kustutamise tähtaeg (kui võimalik)
  • Andmetöötlusel kasutavate turvameetmete kirjeldus (kui võimalik)

Ennetage mõjuhinnangute abil

Mõjuhinnanguid võidakse nõuda KÕRGE OHUTASEMEGA andmetöötluse korral.

  • Uued tehnoloogiad

  • Isikuandmete automaatne ja süsteemne töötlemine ning hindamine

  • Avalike alade ulatuslik jälgimine (nt turvakaamerad)

  • Delikaatsete, näiteks biomeetriliste isikuandmete ulatuslik töötlemine

Eeskirjade mittetäitmise hind

Eeskirjade täitmist jälgib kohalik andmekaitseasutus, mille tööd koordineeritakse ELi tasandil.

Mittejärgimise hind võib olla kõrge.

Hoiatus

Noomitus

Andmetöötluse peatamine

Trahv

kuni
20
miljonit eurot

või

4%
aastakäibest

Vajate abi?

Teave määruse ja andmekaitse kohta

Võtke ühendust oma riigi andmekaitseasutusega