Kellele isikuandmete kaitse üldmäärus (GDPR) kohaldub?
THE Isikuandmete kaitse üldmäärusehk isikuandmete kaitse üldmäärus (GDPR) on Euroopa Liidu (EL) õigusraamistik, mis jõustus 25. mail 2018. Selle eesmärk on ühtlustada ja tugevdada ELi kodanike isikuandmete kaitset. Aga kellele see määrus kohaldub? Sellele küsimusele me selles artiklis vastame.
ELis asuvatele organisatsioonidele
Esiteks kehtib isikuandmete kaitse üldmäärus (GDPR) kõigile ELis asutatud organisatsioonidele, olenemata sellest, kas need on avalik-õiguslikud või eraõiguslikud, kasumit taotlevad või mittetulunduslikud. See hõlmab ettevõtteid, ühendusi, valitsusasutusi, koole, haiglaid ja paljusid teisi. Olenemata sellest, kas need üksused töötlevad isikuandmeid ELis või väljaspool seda, kehtivad neile isikuandmete kaitse üldmäärus.
ELi-välistele organisatsioonidele, kes töötlevad ELi kodanike andmeid
GDPR-il on ekstraterritoriaalne ulatus. See tähendab, et see kehtib ka väljaspool EL-i asuvate organisatsioonide kohta, kui nad töötlevad EL-i kodanike andmeid. Näiteks USA ettevõte, mis müüb tooteid veebis Euroopa klientidele, on kohustatud nende klientide isikuandmete töötlemisel järgima GDPR-i.
Organisatsioonidele, mis jälgivad ELi kodanike käitumist
THE GDPR See kehtib ka organisatsioonide kohta, mis jälgivad EL-i kodanike käitumist, isegi kui nad ei müü otse tooteid ega teenuseid neile kodanikele. Kui organisatsioon kogub, analüüsib või kasutab andmeid EL-i üksikisikute käitumise kohta, peab ta järgima isikuandmete kaitse üldmäärust (GDPR). See hõlmab ettevõtteid, mis on spetsialiseerunud veebiturundusele, sotsiaalmeediale või andmeanalüütikale.
Alltöövõtjatele
Alltöövõtjad ehk volitatud töötlejad, kes töötlevad isikuandmeid teiste organisatsioonide nimel, kuuluvad samuti isikuandmete kaitse üldmääruse (GDPR) alla. Nad peavad tagama, et nende andmetöötlus vastab isikuandmete kaitse üldmäärusele ning et andmed on kaitstud kaotsimineku, muutmise või volitamata juurdepääsu eest.
GDPR-i ulatus: keda see mõjutab ja miks?
GDPR (isikuandmete kaitse üldmäärus) kehtib paljudele organisatsioonidele nii ELis kui ka väljaspool seda. See mõjutab neid, kes töötlevad ELi kodanike andmeid, olgu need siis kliendid, töötajad või muud isikud, kelle käitumist jälgitakse. See kehtib ka volitatud töötlejate kohta, kes töötlevad andmeid teiste organisatsioonide nimel.
GDPR: vajadus kaitsta õigusi ja vabadusi
Isikuandmete kaitse üldmäärus (GDPR) käsitleb isikuandmete kasvavat tähtsust globaalses majanduses ja pakilise vajadust kaitsta üksikisikute õigusi. Organisatsioonid peavad GDPR-i järgima, et vältida tõsiseid karistusi, aga ka klientide õiguste austamiseks, oma maine tugevdamiseks ja usalduse loomiseks.
GDPR: võimalus parimate andmehaldustavade rakendamiseks
GDPR ei ole mitte ainult regulatiivne nõue, vaid see annab organisatsioonidele ka võimaluse võtta kasutusele paremaid andmehalduspraktikaid. See tugevdab nende andmekaitse juhtimist ja parandab suhteid klientide ja kasutajatega. Andmekaitsest on seega saamas peamine konkurentsieelis.
GDPR: parem andmehaldus suurema tõhususe saavutamiseks
GDPR aitab organisatsioonidel selgitada oma sisemisi protsesse, vähendada turvariske ning paremini mõista andmeid, mida nad hoiavad ja kasutavad. See viib parema otsuste langetamiseni ja suurema tegevuse efektiivsuseni.
Kokkuvõtteks võib öelda, et isikuandmete kaitse üldmäärusel on lai ulatus ja kaugeleulatuvad tagajärjed. Organisatsioonid peavad mõistma, keda see mõjutab ja mida on vaja isikuandmete kaitse üldmääruse järgimiseks. Vastavus ulatub kaugemale seaduse järgimisest; see hõlmab austust isikute vastu, kelle andmeid töödeldakse. Potentsiaalsed eelised on arvukad, alates üksikisiku õiguste kaitsmisest kuni parema andmehalduse ja klientide usalduseni.
ET 
FR 
EN 
DE 
ES 
EL 
IT 
HR 
PT 
NL 
DE_AT 
FI 
LV 
LT 
SK 
SL