[Tanel]

ELi isikuandmete kaitse üldmäärus toob kaasa viimase 20 aasta suurima muutuse isikuandme kaitse valdkonna reguleerimises, kirjutab PwC IT-äririskide valdkonna juhit Mart Mäe.

Kuidas see toimib?

Ütleme, et müügiosakond saab e-kirja ostjalt Mart Mäelt, kes tahab tellida ühte ettevõtte müüdavat toodet. Müügimees võtab ostjalt vajalikud andmed, salvestab need Excelisse ning saadab arve ja tellitud kauba. Toimunu käigus on ettevõte tegutsenud isikuandmete töötlejana ning ostjale on tekkinud õigus taotleda enda andmete kustutamist. Kui ettevõte ostja soovi ignoreerib, võib too esitada kaebuse määruse täitmise järelevalve teostajale. Tagajärjeks võib olla ettevõttes läbiviidav erikontroll (audit) määruse nõuete täitmises veendumiseks ning lisaks potentsiaalsed nõuded klientidele kahju tekitamise eest ning trahv järelevalvelt reeglite eiramise eest. Trahvid võivad küündida 4% grupi ettevõtete koondkäibest (mitte kasumist!).

Loe edasi: http://www.aripaev.ee/arvamused/2016/03/08/andmekaitse-pomm-tiksub

Loe ka: http://www.postimees.ee/3226003/el-astus-sammu-andmekaitsereformi-suunas

[Magic]

Lollakad
Ei ole normaalne see riik

[Tanel]

Sellega suretatakse väikeettevõtlust välja.
Vaid suured ja keskmised korporatsioonid tulevad sellega normaalselt toime.

[Magic]

[mahno]

Paraku suudavad üldse andmekaitsega vähegi hakkama saada vaid suuremad. Väikeettevõtted pole oma mõtlemises veel sinnani jõudnud, et näites toodud exceli tabelit peaks kaitsma millegi muu eest kui konkurendi kätte langemise eest.

[Tanel]

Kõige "geniaalsem" osa on see:

[Magic]

Ehk siis kustutada tuleb e-kirjad, hinnapakkumised. Pildid objektist.
Õnneks arved jäävad, neid kaitseb maksuaamet.

[mahno]

See punasega toodud tekst ei ole ju mitte määruse tekst, vaid kellegi tõlgendus sellest. Ei maksa väga leili minna.

[Tanel]

mahno, milline oleks sinu tõlgendus?
Kas väikeettevõtja peab muret tundma või mitte?

[Delta]

Tegelikult on praegunegi seadus juba üsna karm, kui seda must-valgelt täita. Õnneks on see vist üks väheseid valdkondi, kus täitmine (ja järelevalve) käib pigem terve mõistuse järgi kui näpuga sõna-sõnalt järge ajades. Samas on selge see, et olukord võib päevapealt muutuda kui mingi "hull" peaks AKI etteotsa saama.

Määruse teksti link on AKI lehel olemas, kes tahab see lugegu...

[Tomorrow]

[mahno]

Mina ei ole jurist, sellepärast mina ei kirjuta oma tõlgendusi õigusaktidest avalikus foorumis ja ei serveeri seda tõe pähe.

[Tanel]

Tomorrow, sa vist ei ole ettevõtja?
Point on selles, kui sul on sadu kliente koos e-mailidega, siis sa ei hakka neid jäädavalt kustutama.
Näiteks, et mõnikord saata kliendikiri. Või et sul on mõne hea kliendi profiilis tema sünnipäev, pead teda meeles firmakingitusega vms.
Samuti sa ei hakka iga 6 kuu tagant saatma kirju, kas võime ikka andmeid alles hoida.
Aga kui mõni paranoilisem klient (neid jagub ka Eestisse) hakkab kahtlema, kas tema andmed on ikka kustutatud, võidakse vastav audit peale saata.
Ja kui tuvastataksegi klientide nimekiri, võidakse sind rasvase trahviga kostitada.
See kehtib ka raamatupidamisprogrammis olevate klientide kohta.

[mega]

[Tanel]

Ja kujutage nüüd ettevõtet, millel on paar tuhat eraisikust klienti.
Vaid paar positiivset kinnitust saab ehk "spämmile" vastuseks, ülejäänud klientide andmed peaks uue direktiivi järgi kõikjalt firmasiseselt kustutama, kui vastavat kinnitust ei saa.
Kujutate ette seda kustutamisprotsessi (manuaalne/automaatne) ja uuesti sisestamist (kui sama klient naaseb ostma).
See on õudusunenägu kõigile ettevõtetele, kus ei ole sellist automatiseeritud protsessi. Julgen arvata, et lõviosa ettevõtetel pole seda.

[Magic]

Segane teema hetkel. Lolliks nagu ei tasuks minna, sest siis tõstaks ju rohkem infot arvele ja läbi selle ikka otsitav.
Masinloetava arvega puutub keegi kokku?
Sirvisin, saaks ka sinna meeletus koguses infot lisada. Ehk ostnud kliendi tasandil ma nagu ei kaota midagi.

Aga küsimus jääb õhku ikka hinnapäringutega. Pean nad siis 6 kuu möödudes kustutama?
Tänapäevane cloud võimaldab hoida ka 10a.

[Max Powers]

[mega]

[Max Powers]

Kogum eeldab vast mingit spetstarkvara andmete haldamiseks. Pole just keeruline sealt kustutada

Samas eeldatavastit täidavad seadust ainult mõned suurettevõtted

[Tanel]

[softis]

Ma ei saa aru. Kuskil pole öeldud, et just nii see asi vastu võetakse lõplikult. Äripäev on jälle sopaka stiilis artikleid treima hakanud.
Eraisikust kliente haldavate firmade paanikast saan aru muidugi.

[Tanel]

[Delta]

See jah. Minu teada seda veel vastuvõetud ei ole, küll tahetakse seda 2016 I pa sees teha.

[Tanel]

Delta, ma saan aru, et vaidlused on peetud ja üldmäärus valmis saanud? Ehk siis enam midagi teha pole? Või eksin?

[Delta]

Pole EL tegemistega nii kursis, aga karta on, et seda rongi eriti ei pööra. Jõustumistähtaeg peaks olema kaks aastat vastuvõtmisest.