Euroopa Komisjon
eesti et

Andmekaitse

Paremad eeskirjad väikeettevõtetele

Alates 2018. aasta 25. maist on karmimate andmekaitseeeskirjade tulemusel kodanikel suurem kontroll oma isikuandmete üle ja ettevõtlus võidab võrdsest tegutsemiskeskkonnast. Samad eeskirjad kehtivad kõikidele ELis tegutsevatele ettevõtetele sõltumata asukohariigist.
Vaadake, mida see toob kaasa teie väikesele või keskmise suurusega ettevõttele.

Mis on isikuandmed?

  • Nimi
  • Aadress
  • Asukohateave
  • Võrguidentifikaator
  • Terviseteave
  • Sissetulek
  • Kultuuriline profiil
  • ja muud andmed
Te kogute,
talletate,
kasutate
andmeid?
Teil tuleb kinni pidada eeskirjadest.
Te töötlete andmeid teiste ettevõtete jaoks?
Eeskirjad kehtivad ka teile.

Miks eeskirju muuta?

Oluline on usaldus ...

Usalduse puudumine vanade andmekaitseeeskirjade vastu kammitses digitaalmajandust ja võimalik, et ka teie ettevõtet.

Kõigest15%

inimestest leiavad, et neil on täielik kontroll andmete üle, mida nad veebis enda kohta annavad.

Ning samuti ettevõtete arengule kaasaaitamine ...

Samad eeskirjad kõikidele isikuandmeid töötlevatele ettevõtetele ELis.

Ettevõtlusega tegelemine
on nüüdsest lihtsam ja ausam.

Uus süsteem hoiab kulusid kokku ja aitab kaasa ettevõtete kasvule.

130 miljonit eurot

kulus vana süsteemi raames ELi ettevõtetel 28 erineva andmekaitseasutuse teavitamisele.

2,3 miljardit eurot

on hinnanguline majanduslik kasu, mis kaasneb ühtse seadusandlusega.

Uute eeskirjade tulemusel peaks kasvama tarbijate usaldus ja koos sellega äritegevus.

Mida teie ettevõte peab tegema

Kaitsma nende inimeste õigusi, kes annavad teile enda kohta andmeid.

Suhtlemine

Rääkige arusaadavalt.
Andmeid küsides öelge neile, kes te olete.
Seletage, miks te nende andmeid töötlete, kui kaua neid säilitate ja kelle kätte need lähevad.

Nõusolek

Nõusolek on üks õiguslikest alustest, mille alusel andmeid töödeldakse (nagu ka leping, õigustatud huvi, juriidilised kohustused ja muud alused). Kui teie andmetöötlus põhineb nõusolekul, peab see olema selge sõnaga kinnitatud.

Ligipääs ja ülekandmine

Võimaldage inimestele ligipääs oma andmetele ja jagage neid teiste ettevõtetega.

Hoiatused

Teavitage inimesi isikuandmetega seotud tõsistest rikkumisest.

Kustutamine

Andke inimestele „õigus olla unustatudˮ. Kustutage inimeste palvel nende isikuandmed, kuid ainult siis, kui see ei riku sõnavabadust ega takista uuringute läbiviimist.

Profiilianalüüs

Kui kasutate õiguslikult siduvate lepingute (nt laenuleping) töötlemisel profiilianalüüsi, tuleb teil:

  • teavitada sellest oma kliente;
  • taotluse eitava vastuse korral tagada, et töötluskäigu vaatab üle inimene, mitte masin;
  • pakkuda taotlejale võimalust otsus vaidlustada.
Turundus

Andke inimestele õigus loobuda otseturundusest, mis kasutab nende isikuandmeid.

Delikaatsete isikuandmete kaitse

Kasutage täiendavaid meetmeid tervist, rassi, seksuaalset sättumust, religiooni ja poliitilisi vaateid puudutava teabe kaitseks.

Laste andmed

Kas kogute andmeid alla 16-aastastelt lastelt?
GDPRi alusel peate saama vanemate nõusoleku. Samas võib iga ELi liikmesriik kehtestada madalama künnise vahemikus 13–16 eluaastat, nii et kontrollige vanusepiirangut.

Isikuandmete edastamine väljapoole ELi

Isikuandmete edastamisel riikidesse, mis ei ole saanud ELi ametiasutuste heakskiitu, rakendage õiguslikke meetmeid.

Lõimitud andmekaitse

Viige kaitsemeetmed oma toodetesse ja teenustesse sisse juba arenduse algjärgus.

Te töötlete andmeid teise ettevõtte jaoks?

Veenduge, et teil on vettpidav leping, kus on kirjas kõikide osapoolte kohustused.

Mõelge, kas vajate andmekaitseametnikku

Selle ametikoha olemasolu ei ole alati kohustuslik, vaid sõltub kogutavate andmete tüübist ja mahust, sellest, kas andmetöötlus on teie peamine tegevusala ja kui suureulatuslikult te seda teete.

  • Te töötlete isikuandmeid, et inimeste veebikäitumise põhjal otsingumootorites suunatud reklaami pakkuda. Jah
  • Te saadate klientidele reklaami kord aastas oma kohaliku toitlustusettevõtte tutvustamiseks. Ei
  • Olete perearst ja kogute andmeid oma patsientide tervise kohta. Ei
  • Te töötlete haigla jaoks geneetikat ja terviseseisundit puudutavaid isikuandmeid. Jah

Andmete säilitamine

Väikesed ja keskmise suurusega ettevõtted peavad andmeid säilitama ainult juhul, kui andmetöötlus:

  • on korrapärane
  • kujutab ohtu inimeste õigustele ja vabadustele
  • puudutab delikaatseid isikuandmeid või karistusregistri teavet

Säilitatavad andmed on järgmised.

  • Ettevõtte nimi ja kontaktandmed
  • Andmetöötluse põhjus
  • Andmesubjektide ja isikuandmete kategooriate kirjeldus
  • Isikuandmeid saavate organisatsioonide kategooriad
  • Isikuandmete edastamine teise riiki või teisele organisatsioonile
  • Isikuandmete kustutamise tähtaeg (kui võimalik)
  • Andmetöötlusel kasutavate turvameetmete kirjeldus (kui võimalik)

Ennetage mõjuhinnangute abil

Mõjuhinnanguid võidakse nõuda KÕRGE OHUTASEMEGA andmetöötluse korral.

  • Uued tehnoloogiad

  • Isikuandmete automaatne ja süsteemne töötlemine ning hindamine

  • Avalike alade ulatuslik jälgimine (nt turvakaamerad)

  • Delikaatsete, näiteks biomeetriliste isikuandmete ulatuslik töötlemine

Eeskirjade mittetäitmise hind

Eeskirjade täitmist jälgib kohalik andmekaitseasutus, mille tööd koordineeritakse ELi tasandil.

Mittejärgimise hind võib olla kõrge.

Hoiatus

Noomitus

Andmetöötluse peatamine

Trahv

kuni
20
miljonit eurot

või

4%
aastakäibest

Vajate abi?

Teave määruse ja andmekaitse kohta

Võtke ühendust oma riigi andmekaitseasutusega

Kaitstes andmeid, kaitsete oma ettevõtet

See dokument ei väljenda Euroopa Komisjoni ametlikku seisukohta ega asenda algseid õigusakte.

Küpsised | Õigusteave