Vaata fondia.com
Sisu puudutab Eesti seadusandlust.
 

Mida tähendab Andmekaitse ja Isikuandmed?

Andmekaitse viitab õigusaktidele, mis reguleerivad nende andmete töötlemist, mida saab seostada tuvastatud või tuvastatava füüsilise isikuga.

Pere- ja eraelu puutumatust, sõnumisaladust ning õigust vabale eneseteostusele kaitseb Eesti Vabariigi põhiseadus.

Alates 25. maist 2018 kohaldatakse Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumist ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (edaspidi „üldmäärus“).  Antud määrust kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad andmete kogumisse või kui need kavatsetakse andmete kogumisse kanda.

Üldmäärust kohaldatakse liidus asuva vastutava töötleja või volitatud töötleja tegevuskoha tegevuse kontekstis toimuva isikuandmete töötlemise suhtes sõltumata sellest, kas töödeldakse liidus või väljaspool liitu. Olukorras, kus vastutav või volitatud töötleja ei asu liidus, kohaldatakse üldmäärust, kui andmete töötlemine on seotud liidus asuvatele andmesubjektidele kaupade ja teenuste pakkumisega, olenemata sellest, kas andmesubjekt peab maksma tasu, või nende tegevuse jälgimisega, kui see tegevus toimub liidus.

Lisaks jõustus 15. jaanuaril 2019 isikuandmete kaitse seadus, mis reguleerib füüsiliste isikute kaitset isikuandmete töötlemisel ulatuses, milles see täpsustab ja täiendab sätteid, mis sisalduvad üldmääruses ning samuti reguleerib see füüsiliste isikute kaitset isikuandmete töötlemisel õiguskaitseasutuste poolt süütegude tõkestamisel, avastamisel ja menetlemisel ning karistuste täideviimisel.

Andmekaitset reguleerivad õigusaktid seavad vastutavatele töötlejatele teatud piirid isikuandmete kogumisel ja töötlemisel, nagu näiteks isikuandmete töötlemise seaduslikkus, õiglus ja läbipaistvus jne. Teisest küljest annavad andmekaitset reguleerivad õigusaktid ka üksikisikutele (st andmesubjektidele) kontrolli nende kohta kogutud andmete üle.

Isikuandmed hõlmavad füüsilise isiku kohta käivaid kõiki kandeid, mida saab seostada konkreetse tuvastatud või tuvastatava füüsilise isikuga. Seega, isikuandmed on näiteks nimed, kontaktandmed, isikukoodid. Aga samuti ka näiteks IP aadress, asukohateave.

Andmekaitset reguleerivad õigusaktid kohalduvad kõikidele ettevõtetele. Kogub ju iga ettevõte vähemalt mingisuguseid isikuandmeid oma töötajate ja klientide kohta. Siiski tuleb tähele panna, et need õigusaktid kohalduvad füüsiliste isikute andmetele, mitte ettevõtete andmetele. Küll aga tuleb arvestada ka seda, et ettevõtete juhatuse liikmete andmed on siiski isikuandmed.

Ettevõtte juhtkond on vastutav andmekaitse nõuete täitmise eest.