RGPD : tout savoir sur le Règlement Général sur la Protection des Données

GDPR: kõik, mida peate teadma isikuandmete kaitse üldmääruse kohta

Isikuandmete kaitse üldmäärus (GDPR) on reaalsus. Selle jõustumine 25. mail 2018 tähistas pöördepunkti. See kujutab endast suurt sammu edasi isikuandmete kaitse valdkonnas Euroopas. Selle eesmärk? Andmekaitseseaduste ühtlustamine ja organisatsioonide mõjuvõimu suurendamine. Selles artiklis uurime koos GDPR-i.

tout savoir sur le Règlement Général sur la Protection des Données

Mis on isikuandmete kaitse üldmäärus (GDPR)?

Mis on isikuandmete kaitse üldmäärus (GDPR)? See on Euroopa Liidu (EL) määrus. Sellel on kaks eesmärki. Esiteks kaitsta Euroopa kodanike isikuandmeid. Teiseks tagada nende konfidentsiaalsus. See mõjutab kõiki organisatsioone, kes neid andmeid töötlevad, olenemata nende asukohast Euroopas või mujal. GDPR kehtib kõigi andmete kohta, mis võimaldavad isiku tuvastada. Nimed, e-posti aadressid, fotod, IP-aadressid – kõik on mõjutatud.

GDPR-i põhiprintsiibid

Isikuandmete kaitse üldmäärus põhineb seitsmel põhimõttel. Need on fundamentaalsed. Organisatsioonid peavad isikuandmete töötlemisel neid austama. Need põhimõtted on järgmised:

  • Seaduslikkus, õiglus ja läbipaistvus: andmeid tuleb töödelda seaduslikul, õiglasel ja asjaomaste isikute jaoks läbipaistval viisil.
  • Eesmärgi piirang: andmeid tuleks koguda ainult konkreetsetel, selgesõnalistel ja õiguspärastel eesmärkidel.
  • Andmete minimeerimine: Vastavalt isikuandmete kaitse üldmäärus (GDPR), Kogutud andmed peavad olema piisavad, asjakohased ja piirduma sellega, mis on vajalik nende eesmärkide saavutamiseks, milleks neid töödeldakse.
  • Täpsus: Andmed peavad olema täpsed ja vajadusel ajakohastatud.
  • Säilitamise piiramine: Andmeid ei tohi säilitada kauem, kui see on vajalik nende eesmärkide saavutamiseks, milleks neid töödeldakse.
  • Terviklus ja konfidentsiaalsus: andmeid tuleb töödelda viisil, mis tagab nende turvalisuse, sealhulgas volitamata juurdepääsu ja ebaseadusliku avalikustamise eest.
  • Vastutus: Organisatsioonid peavad suutma tõendada oma vastavust põhimõtetele GDPR.

Üksikisikute õigused

Isikuandmete kaitse üldmäärus annab üksikisikutele mitmeid õigusi. Need õigused võimaldavad neil oma isikuandmeid kontrollida. Nende õiguste hulka kuuluvad:

  • Juurdepääsuõigus: üksikisikutel on õigus teada, kas nende andmeid töödeldakse, ja kui jah, siis saada nende andmete koopia.
  • Õigus andmete parandamisele: üksikisikutel on õigus nõuda oma ebatäpsete andmete parandamist.
  • Õigus andmete kustutamisele („õigus olla unustatud“): üksikisikud saavad teatud asjaoludel taotleda oma andmete kustutamist, näiteks kui need ei ole enam vajalikud eesmärkidel, milleks need koguti.
  • Õigus töötlemise piiramisele: üksikisikud võivad teatud asjaoludel taotleda oma andmete töötlemise piiramist, näiteks kui nad vaidlustavad andmete täpsuse.
  • Andmete ülekandmise õigus: isikul on õigus saada oma isikuandmeid struktureeritud, üldkasutatavas ja masinloetavas vormingus ning edastada need takistusteta teisele vastutavale töötlejale.
  • Õigus vastuväidete esitamiseks: Andmesubjektidel on õigus teatud asjaoludel oma isikuandmete töötlemisele vastuväiteid esitada, eelkõige profiilianalüüsi ja otseturunduse osas.
  • Automatiseeritud otsuste tegemise ja profiilianalüüsiga seotud õigused: üksikisikutel on õigus, et nende kohta ei tehtaks üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil, põhinevat otsust, millel on nende suhtes õiguslikke tagajärgi või mis mõjutab neid oluliselt.

Mõju ettevõtetele

GDPR mõjutab ettevõtteid, kes töötlevad ELi kodanike isikuandmeid. Olenemata sellest, kas nad asuvad ELis või väljaspool seda, on GDPR-i järgimine hädavajalik. Nõuete mittetäitmine võib kaasa tuua rahalisi karistusi kuni 41 TP3T ettevõtte ülemaailmsest aastakäibest või 20 miljonit eurot, olenevalt sellest, kumb on suurem.

GDPR-i järgimiseks peavad ettevõtted astuma samme, näiteks:

  • Vajadusel määrake andmekaitseametnik.
  • Rakenda sise-eeskirju ja -protseduure, et tagada GDPR-i järgimine.
  • Koolitage töötajaid andmekaitse ja isikuandmete kaitse üldmääruse (GDPR) kohaste kohustuste osas.
  • Vaadake üle alltöövõtjate ja tarnijatega sõlmitud lepingud, et tagada vastavus isikuandmete kaitse üldmäärusele (GDPR).
  • Rakendage isikuandmete turvalisuse tagamiseks tehnilisi ja korralduslikke meetmeid.
  • Hinnake ja dokumenteerige isikuandmete töötlemisega seotud riske.

  • Tagada, et andmesubjektide õigustega seotud taotlused töödeldakse ettenähtud aja jooksul.

Kokkuvõtteks võib öelda, et isikuandmete kaitse üldmäärus (GDPR) kujutab endast olulist nihet isikuandmete kaitses Euroopas. See paneb organisatsioonidele selged kohustused ja annab üksikisikutele oma andmete üle suuremad õigused. Ettevõtted peavad kohandama ja rakendama vajalikke meetmeid, et tagada GDPR-i järgimine ja vältida karistusi. Andmekaitse ja privaatsus on meie digitaalses ühiskonnas üliolulised küsimused ning GDPR-il on selles arengus keskne roll.

Ümbritse end kvalifitseeritud spetsialistidega, et tagada oma vastavus GDPR-ile hõlpsalt ja meelerahu saatel.
etET
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT fiFI lvLV lt_LTLT sk_SKSK sl_SISL etET