Andmekaitseasutused tõlgendavad määrust ettevõtetele soodsamalt

10. Veebr 2017
PrintPDF Jaga

Euroopa Liidu andmekaitseasutuste töörühm toetas sel nädalal toimunud täiskogu kohtumistel Eesti Andmekaitse Inspektsiooni ettepanekut tõlgendada eelkonsulteerimise kohustust ettevõtetele-asutustele soodsamal viisil.

Andmekaitse reformiga kaasneb paljudele ettevõtetele ja asutustele andmekaitsealase mõjuhinnangu tegemise kohustus. Kui mõjuhinnang näitab isikuandmete töötlemise juures suurt ohtu, tuleb ettevõttel määruse kohaselt enne andmete töötlemist konsulteerida järelevalveasutusega. Eestis on selleks asutuseks Andmekaitse Inspektsioon.

Eelneva konsulteerimise kohustust käsitlevat määruse artiklit on võimalik tõlgendada mitmeti. Esialgse tõlgenduse kohaselt jääks eelneva konsulteerimise kohustus andmeid töötlevale ettevõttele-asutusele ka siis, kui pärast mõjuhinnangu tegemist leitakse sobivad meetmed ohu leevendamiseks ning andmete töötlemisel enam ohtu ei ole.

„Sellise kohustuse panemine andmetöötlejatele, kes on mõjuhinnangu järel ohu kõrvaldanud ja riskid maandanud, oleks kahtlemata ülemäärane ja liialt ressursimahukas,“ selgitas Andmekaitse Inspektsiooni peadirektor Viljar Peep.

Inspektsiooni ettepaneku kohaselt jääb eelneva konsulteerimise kohustus ainult neile andmetöötlejatele, kes pärast mõjuhinnangu tegemist ja vajalike meetmete kasutuselevõtmist siiski ohtu piisavalt leevendanud ei ole.

Liigset bürokraatiat vähendades on see tõlgendus soodsam kõigile ettevõtetele ja asutustele, kes arvestavad isikuandmete töötlemisel inimeste õigusi ja vabadusi ning suudavad tagada, et andmete töötlemisel ohtu ei kaasne. Samuti annab see järelevalveasutustele võimaluse keskenduda suurematele ohukohtadele ning pühendada eelkonsulteerimisel rohkem tähelepanu neile ettevõtetele, kes ise riske piisavalt maandada ei suuda.

Euroopa Liidu andmekaitseasutuste töörühm otsustas Andmekaitse Inspektsiooni tehtud ettepanekut toetada ning tõlgendab isikuandmete kaitse üldmäärust andmetöötlejatele soodsamal viisil.


2016. aasta kevadel kiitis Euroopa Parlament heaks isikuandmete kaitse üldmääruse, millega asendatakse senine andmekaitsedirektiiv. Uus määrus on otsekohalduv, mis tähendab, et koos siseriiklike rakendusaktidega hakkab see asendama ka senist Eesti isikuandmete kaitse seadust. Määrust hakatakse kohaldama pärast kaheaastast üleminekuaega alates 25. maist 2018. aastal.


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner