Advokaadibüroo GLIMSTEDT advokaat ja andmekaitse- ning intellektuaalse omandi spetsialisti Mari-Liis Orava sõnul peaksid Eesti ettevõtted Euroopa andmekaitsereformi valguses silmas pidama, et isikuandmete töötlemise reeglid puudutavad kõiki ettevõtteid, mitte vaid panku ja suuri rahvusvahelisi ettevõtteid.
Vastupidiselt levinud arvamusele võib just väike ettevõtja töödelda eraeluliselt tundlikke andmeid.
Orava sõnul on oluline ka meeles pidada, et isikuandmete kaitse ei puuduta ainult niiöelda IT-lahendusi ja nende turvalisust. „Ettevõtted ja organisatsioonid peavad võtma andmete kaitset kui tervikut ning arvestama kõiki elemente – sageli osutub isikuandmete kaitse seisukohalt nõrgimaks lüliks just töötaja,“ lisas Orav.
„Kuna andmekaitse on teema, mille peale sageli ei mõelda või ei aduta, kas ja millises mahus ning missuguseid isikuandmeid üldse ettevõte töötleb, siis oleks esimese sammuna mõistlik vaadata üle ning teha endale selgeks oma praegune praktika isikuandmete töötlemisel. Seejärel kontrollida, kas olemasolev praktika vastab kehtivale regulatsioonile ning kolmandaks analüüsida oma isikuandmete töötlemise praktikaid plaanitavate muudatuste vastu,“ sõnas Orav.
Kuigi reformi osas läbirääkimised alles käivad ning lõplikud muudatused ei ole veel paigas, siis on advokaadibüroo GLIMSTEDT advokaadi Mari-Liis Orava sõnul selge, et regulatsioon leebemaks ilmselt ei lähe ning ettevõtjal on oluline olla muudatusteks valmis, et uue regulatsiooni jõustudes toimuks üleminek kergemalt.
Autor: Mari-Liis Orav, Tuuli Seinberg
Seotud lood
Infopanga võlaregister on viimase nelja kuu jooksul aidanud ettevõtetel võlglastelt tagasi saada keskmiselt 47% võlgadest ja augustis tõusis see näitaja koguni 79%-ni.