GDPR: isikuandmete staatus on tõepoolest muutunud

Katkend Bruno DUMAY raamatust: GDPR DEKRÜPTSIOON – ettevõtete ja organisatsioonide juhtidele, strateegilistele osakondadele ja töötajatele – eessõna Gaëlle MONTEILLERilt

Isikuandmete kaitse üldmäärus (GDPR) on nüüd Euroopa Liidu isikuandmete kaitse standard. Erinevalt direktiivist on „määrus” kohaldatav kõigis ELi liikmesriikides ilma vajaduseta seda siseriiklikku õigusesse üle võtta (Prantsusmaa on Prantsusmaa, isikuandmete kaitse seadust arutatakse praegu Rahvusassamblees ja Senatis).

Isikuandmete kaitse üldmääruse (GDPR) eesmärk on kaitsta Euroopa Liidu kodanikke nende isikuandmete soovimatu kasutamise eest. Alates 25. maist 2018, mil GDPR jõustus, ei saa ettevõte (ega ühing või valitsusasutus) enam kasutada isikuandmeid eesmärkidel, milleks kliendid, kasutajad või töötajad ei ole oma nõusolekut andnud. Põhimõte on lihtne: andmed kuuluvad andmesubjektidele ja see õigus on loovutamatu.

Kui üksikisik tunneb end solvatuna, saab ta oma õiguste kaitsmiseks hõlpsalt pöörduda järelevalveasutuse (CNIL Prantsusmaal) ja kohtute poole. Seejärel on ettevõtte ülesanne tõestada, et ta on tegutsenud määrusega kooskõlas. Kui see nii ei ole, on karistused eriti karmid, mis võivad ohustada ettevõtte pikaajalist elujõulisust.

Järgnev kokkuvõte on koostatud selleks, et juhid, strateegilised osakonnad ja üldisemalt andmetöötluse eest vastutavad ja sellega seotud isikud saaksid oma kohustustest aru ja tegutseda vastavalt. Kahtlemata on mõned teist juba enam-vähem ette valmistatud, teised aga veel mitte. Igal juhul ei ole eesmärk takistada teid töötamast, vaid pigem aidata teil oma ametit praktiseerida vastavalt nõudlikele ja olulistele eeskirjadele.

Nagu te sellest lugemismaterjalist avastate, tähistavad regulatsioonid ja neid moodustavad uued mängureeglid uue ajastu saabumist ning see pole alahinnang. Sest see on revolutsioon, mis muudab meie harjumusi ja kohustab meid sügava muutuse protsessi.

Kui GDPR-i nõuetele vastavus on saavutatud, tuleb seda hallata vastavusse viimiseks, nagu öeldakse. Ettevõtted, kes seda järgivad, näitavad oma klientide või tarbijate suhtes üles suurt läbipaistvust oma toodete või teenuste pakkumisel ning loovad, tugevdavad või taastavad seeläbi nende usalduse.

Isikuandmete kaitse üldmäärus (GDPR) on suurepärane võimalus ettevõtetele, kes haaravad sellest entusiasmi, tõsiduse ja pragmaatilisusega. See on isegi suur strateegiline väljakutse, kahtlemata kasvu ja ettevõtlust toetava väärtuse hoob ning igal juhul eetiline garantii suhetele inimesega, töötaja või koostööpartneri suhetele, alltöövõtja või partneri suhetele, kliendisuhetele... suhetele üldiselt. Puhastades neid lugematuid aspekte suhetes teistega, tekib selles uues maailmas, kus kaarte ümber jagatakse, rohkem ruumi austusele, usaldusele ja rõõmule koostööst, vahetamisest või kauplemisest. Seega tere tulemast inimsuhete ajastusse selle väljenduse kõige õilsamas tähenduses!