GDPR ehk isikuandmete kaitse üldmäärus - andmekäitluse kultuuri muutus

From ICO wiki
Revision as of 20:17, 14 December 2017 by Juront (talk | contribs)
Jump to navigationJump to search

Sissejuhatus

Me elame digitaaliseerimisajastul. Digitaliseermine, ehk mida tuntakse ka kui neljandat inimkonda läbivat tööstusrevolutsiooni. Digitaliseerimise all me mõistame eelkõige andmete massilist käitlemist ning selle tulemusel vajamineva tulemi saamist. Kuna valdkond on viimastel aastatel tormiliselit arenenud, tuleb nentida, et samal ajal ei ole andmekäitlemiseks vajaminevaid reeglid ja seadusandlus ajaga kaasas käinud. Ainuüksi Euroopa Liidus on andmekaitseseadus muutmatul kujul kasutusel olnud (põhimõtteliselt) viimased 20 aastat. See on ka põhjuseks, et tänu valdkonna arengule, isikuandmete tähtsusele ning väärkasutamisele on tundlik teema muutunud üha kasvavaks probleemiks, mille lahenduseks, otsustas Euroopa Liit jõulisel sekkuda. Sellest tulenevalt on tänaseks ratifitseeritud General Data Protection Regulation (GDPR) mis viib isikuandmete kaitse uuele tasemele ning asendab 1995 aastal jõustunud EU direktiivi. Samuti võiks tõdeda, et 2018 kehtiva hakkav andmekaitseseadus on seotud IoT + IoE = Cloud tehnoloogia arengusuunaga ja raamistikuks liikmesriikide vahelisele vabale andmeliikumisele. Seega, tekivad olukorrad, kus hakkavad liikuma suured andmehulgad mis sisaldavad võimalike delikaatseid isikuandmeid. Andmeedastusega kaasnev andmekäitluse suund oli põhjuseks miks tuli võtta vaatluse alla andmekäitlejad, pilveteenuse pakkujad ning nende teenuste haldajad.

Lühi põhjuse loetelu võiks olla alljärgnev:

  • Soov tugevdada ja ning ühtlustada andmekaitset
  • Kontrollida andmete liikumist väljaspoole EU-d
  • Anda isikutele tagasi kontroll personaalse info üle.
  • Muuta ja lihtsustada seadusandulust EU regulatsioonides
  • Asendada 1995 aasta vananenud andmekaitseseadus

Kuigi GDPR-ist räägitakse kui EU andmekaitseseadusest on õigem öelda, et tegemist on ülemaailmsega. Põhjus on lihtne, euroopaliidukodaniku andmete kaitse peab olema tagatud nii Euroopa piires, kui ka väljas pool Euroopat (GDPR üldmäärus 2016/679/EL), tingimustel kui töödeldakse euroopaliidukodnaike andmeid . GDPR kohaldumisel on seatud karmimad karistused GDPRi rikkumise eest, mis võivad ulatuda väikeste rikkumiste puhul kuni 2% ja suurte eksimustel puhul kuni 4%ni ettevõtte eelmise aasta ülemaailmsest käibest või kuni 20 000 000 euro suuruse trahvini (määratav määra valitakse sõltuvalt sellest kumb rahaline vääring on suurem).

Mõisted

GDPR - General Data Protection Regulation (Isikuandmete kaitse üldmäärus) Data processor - Andmekäitleja Data controller - Personal data - Any information related to a natural person or ‘Data Subject’, that can be used to directly or indirectly identify the person. It can be anything from a name, a photo, an email address, bank details, posts on social networking websites, medical information, or a computer IP address. Sensitive data - Tundlikud andmed Andmesubjekt - Füüsiline isik, kes kasutab või on avaldanud soovi kasutada Vastutava töötleja tooteid või teenuseid ning kelle andmeid isikuandmete töötleja töötleb kooskõlas Isikuandmete Töötlemise Põhimõtetega. DPO - Data Protection Officer (andmekaitseametnik) DPIA - Data protection impact assessment (andmekaitse mõjuhinnang) Vastutav töötleja- Tema määrab kindlaks isikuandmed ning nende töötlemise vajaduse ja vahendid. Volitatud töötleja - Tema töötleb isikuandmeid kuid teeb seda vastutavatöötleja nimel ja tema juhiste alustel. AKI - Andmekaitseinspektsioon

Ajalugu

Ülevaade olulisematest GDPR-i sündmustest nagu ettepanekute tegemine ja muudatuste sisseviimine, heakskiitme ja jõustumine.

Eelmised õigusaktid

1995. aasta 24. oktoobril loodi isikuandmete töötlemise reguleerimiseks andmekaitse direktiiv 95/46 / EÜ

Seadusandlikud ettepanekud

2012 - 25. jaanuar, esialgne ettepanek Euroopa Komisjoni ajakohastatud andmekaitse reguleerimiseks 2014. aasta märtsis kiitis Euroopa Parlament heaks oma määruse esimese versiooni oma esimesel lugemisel 2015. aasta 15. juunil kiitis Euroopa Liidu Nõukogu heaks oma esimese lugemise versiooni, mida tuntakse kui üldist lähenemisviisi, mis võimaldab määruse vastuvõtmisel jõuda "kolmepoolse"

Kinnitamine ja vastuvõtmine

2015.-15. Detsembril on parlament ja nõukogu jõudnud kokkuleppele ja tekst on lõplik. Alates 2016. aasta jaanuari alguses toimunud ametlikust allkirjastamisest. 2016 - jaanuar: 8. aprill - Vastuvõtmine Euroopa Liidu Nõukogu poolt 16. aprill - Vastuvõtmine Euroopa Parlamendi poolt Mai - määrus jõustub 20 päeva pärast selle avaldamist Euroopa Liidu Teatajas

Jõustumine

2018 - mai - pärast kahe aasta ülemineku perioodi saab GDPR olema täies ulatuses täitmisele pööratavaks kogu Euroopa Liidus.

Mis andmeid GDPR kaitseb?

Andmete piiriülene liikumine

GDPR vastavuse saavutamine

Andmeleke ja vastutus

Ettevõtluse võimalikud sisepoliitilised ja kultuurilised muutused

Tulevik

Kasutatud kirjandus

[1] [WWW]

[2] [WWW]

[3] [WWW]

[4] [WWW]

[5] [WWW]

[6] [WWW]

[7] [WWW]

[8] [WWW]

[9] [WWW]

[10] [WWW]

[11] [WWW]

[12] [WWW]

[13] [WWW]

[14] [WWW]

[15] [WWW]

[16] [WWW]

[17] [WWW]

[18] [WWW]

[19] [WWW]

[20] [WWW]

[21] [WWW]