Sisuturundus

GDPRi trahvid on lähedal: Läti ettevõtet trahviti 150 000 euroga

GDPR Registri loojad Toomas Seppel ja Merlin Salvik

FOTO: Mardo Männimägi

Euroopa Liidu andmekaitseinspektsioonid on ettevõtetele määranud sadu trahve ning GDPRi nõuete vastu eksimine võib minna vägagi kalliks. Kuidas kindlustada, et Sinu ettevõte ei oleks järgmine?

2018. aasta mais jõustunud isikuandmete kaitse üldmäärus (GDPR) kehtib ettevõtetele ja organisatsioonidele, kes töötlevad Euroopa Liidu kodanike isikuandmeid. Isikuandmete nõuete täitmine suurendab töökoormust ja nõuab lisaressursse ning tehtud vigade hind võib olla vägagi kõrge. GDPRi trahvid on nüüdseks jõudnud Eestile lähemale – viimati trahviti Läti ettevõtet 150 000 euro suuruse trahviga. Üheks rikkumise põhjuseks on asjaolu, et ettevõtted ei suuda tuvastada, milliseid andmetöötlustoiminguid nad läbi viivad ning kas selle jaoks on õiguslik alus.

Selleks, et aitada ettevõtjatel vältida vigu ning teha GDPRi nõuete järgimine lihtsaks ja loogiliseks, tõi äri- ja tehnoloogiaõigusele spetsialiseerunud advokaadibüroo Hedman Partners koostöös IT ekspertidega turule uudse tarkvaralahenduse GDPR Register, mis aitab hallata kõiki GDPR regulatsiooniga kaasnevaid toiminguid ja dokumente, tagades nende vastavuse isikuandmete kaitse nõuetele.

“Nägime meie klientide pealt, et ettevõtjad vajavad praktilist igapäevast tööriista, mis kindlustaks GDPRi nõuete täitmise ning mille kasutamine oleks lihtne ja loogiline. Ühendasime meie advokaatide parima kompetentsi IT spetsialistide tehniliste oskustega ning koostöö tulemusena sai valmis uudne tarkvaralahendus. GDPR Register aitab ettevõtjatel korraldada isikuandmete protsesse korrektselt ning säästab raha ja aega,” selgitab GDPR Register üks loojatest, Hedman Partnersi juhtivpartner Merlin Salvik.

Praktiline lahendus GDPRi nõuete järgimiseks

GDPR Register aitab luua ja hallata kõiki isikuandmete kaitseregulatsiooniga seotud toiminguid ja dokumente. Tarkvara võimaldab koostada Eesti Andmekaitse Inspektsiooni jaoks isikuandmete töötlemise raporteid. Raporteid on võimalik esitada ka teistele Euroopa Liidu andmekaitse inspektsioonidele kõigis Euroopa Liidu keeltes. Samuti on tarkvaralahenduses GDPR dokumentatsiooni näidised ja andmetöötluslepingute register.

GDPR Registri abil tagavad regulatsiooni nõuetele vastavuse sellised ettevõtted nagu Postimees Grupp, Tallinna Kaubamaja Grupp, Bolt, Levikom ja paljud teised.

“Klientide tagasiside on väga positiivne. Samas meie jaoks ei saa GDPR Registri tarkvaralahendus kunagi päriselt valmis, sest jälgime andmekaitse valdkonna arenguid ja Euroopa Kohtu lahendeid ning uuendame tarkvaralahendust, et tagada parima praktika rakendamine ja kasutusmugavus,” märgib Hedman Partnersi juhtivpartner Merlin Salvik.

GDPR Register

FOTO: Advokaadibüroo Hedman Partners

Kuidas alustada?

GDPR Registri teenuseid saab tasuta proovida 14 päeva jooksul registreerudes kohustustevabalt GDPR Registri kodulehel. Teenus toimib Saas lahendusena, mis tähendab, et see on valmis koheseks kasutamiseks ning ei eelda tarkvara seadistamist või kasutajate koolitamist.

Kellele on teenus mõeldud?

Tarkvaralahendus sobib nii alustavale kui ka edasijõudnud andmekaitsespetsialistile. Samuti ettevõtetele, kellel ei ole määratud andmekaitsespetsialisti, kuid on vajadus korrastada isikuandmete töötlemise toimingud ja luua vastavust tõendav dokumentatsioon.

GDPR Registri funktsioonid

Andmetöötlustoimingute register

Isikuandmete kaitse üldmäärus sätestab kohustuse pidada elektroonilisel kujul ülevaadet isikuandmete töötlemisest. Tegemist võib olla suure andmete mahuga, mis vajab struktureerimist ja haldamist.

Kõige parem viis sellise ülevaate loomiseks, on alustada info kogumisest, millised andmed on juba ettevõtte omanduses ning mida nendega täpselt tehakse. GDPR Registri tööriist aitab seda protsessi hallata.

Eeltäidetud toimingute mallid

GDPR Registris on loodud rohkem kui 50 eeltäidetud malli kõige levinumatele andmetöötluse toimingutele nagu näiteks elektrooniline otseturundus ja kliendibaasi haldamine. Eeltäidetud mallid lihtsustavad ja kiirendavad oluliselt aruandlust ning andmetöötlustoimingute haldamist. Ettevõttel on võimalik luua ka oma mallid, mis sobivad ettevõtte struktuuriga, mis on sobilik mitmete grupi ettevõtetele.

Aruandlus Andmekaitse Inspektsioonile

GDPR Registrist on võimalik mõne nupuvajutusega kätte saada isikuandmete töötlemise ülevaade Eesti Andmekaitse Inspektsiooni jaoks ning edastada see elektroonilisel kujul. Samuti on võimalik raportit esitada ükskõik millisele Euroopa Liidu andmekaitse inspektsioonile ja kohalikus keeles.

Andmetöötluslepingute register

GDPR Registri abil saab hallata teenusepakkujatega sõlmitud andmetöötluslepinguid. GDPR Register seob vastavad lepingud andmetöötlustoimingutega, tänu millele tekib võimalus jälgida isikuandmete liikumist ning omada ülevaadet alamtöötlejatest.

Näidisdokumentatsioon

GDPR Register pakub ka võimalust kasutada isikuandmete töötlemise dokumentide näidiseid (25 näidisdokumenti), mis on koostatud Hedman Partnersi advokaadibüroo poolt arvestades regulatsioone ja parimat praktikat. Valitud dokumentide abil on võimalik koostada ettevõtte GDPR dokumentatsiooni pakett. Näidisdokumendid sisaldavad nii andmetöötluslepingute näidiseid kui ka töökorralduse reegleid, samuti kaamerate kasutamise juhiseid ja teavitusi.

Tütarettevõtete ja osakondade struktuur

Mitme tütarettevõttega organisatsioonidel on sageli raske luua selget ülevaadet kõigist grupi tasemel toimuvatest andmetöötlustoimingutest ja hoida seda pidevalt ajakohasena. Selle probleemi lahendamiseks on GDPR Registris funktsioon, mis võimaldab luua andmetöötluse ülevaadet tütarettevõttes. Samuti saab seda funktsiooni kasutada ettevõtete osakondade andmetöötlustoimingute haldamiseks.

Ettevõtte koostatud ja jagatavad toimingute mallid

Kui organisatsiooni struktuur seda nõuab, saab ettevõtja luua oma äranägemise järgi andmetöötlustoimingute malle. Loodud malle on võimalik jagada grupi ettevõtete vahel, kes neid oma osakondades kasutada saavad. Sellisel viisil on tagatud, et kõikides ettevõtte harudes ja üksustes toimub andmetöötlus samadel alustel.

Rohkem infot ja GDPR Registri teenusega liitumine: https://www.gdprregister.eu/et/

Advokaadibüroo Hedman Partners pakub nõustamist äri- ja ühinguõiguse küsimustes ettevõtetele, nende asutajatele ja investoritele kõikides äriühingu elutsükli etappides alates ärimudeli väljatöötamisest, investeeringu kaasamisest kuni ettevõtte müügini. Hedman Partners nõustab teenus- ja tootmissektorit digitaliseerimise protsessides ning toetab oma kliente raha kaasamisel, osanike- ja aktsionärisuhete korraldamises, ühinemistel ja ülevõtmistel, äriühingute piiriülestel liikumistel, IT-õiguses ning andmekaitse ja intellektuaalomandi küsimustes.

Tagasi üles