Isikuandmete kaitse üldmäärus kehtib, kuid selle rikkujat Eestis karistada ei saa

15.10.2018 | ANDMEKAITSE

25. mail 2018 hakkas kehtima Euroopa Parlamendi isikuandmete kaitse üldmäärus ehk GDPR (General Data Protection Regulation). GDPR on õigusaktina kehtiv ja vahetult kohaldatav Euroopa Liidu riikides, sealhulgas ka Eestis.

Uus regulatsioon kohaldub ettevõtetele, kes töötlevad andmeid füüsiliste isikute kohta ja selle eesmärk on kaitsta Euroopa Liidu põhiõiguste hartas nimetatud igaühe õigust oma isikuandmete kaitsele.

Kuna üldmäärus on kohaldatav kõikides Euroopa Liidu liikmesriikides, on vajalik arvestada ka kohalike eripäradega, mistõttu on liikmesriikidele pandud kohustus täpsustada määruse nõudeid ja samuti kehtestada kohalduvad karistusnormid. Juba 27. aprillil 2016. aastal vastu võetud määruses nähti selleks otstarbeks ette enam, kui kahe aastane ooteperiood.

Eestis aga kehtib jätkuvalt 2016. aastal vastu võetud isikuandmete kaitse seadus, mis ei põhine GDPR-i regulatsioonil ja selle korrektsel rakendamisel. Uus isikuandmete kaitse seaduse eelnõu on hetkel küll riigikogu menetluses teisel lugemisel, kuid selle vastuvõtmise ja jõustumise aeg ei ole selged.

Seega ei ole selge, kuidas GDPR Eestis kohaldub. GDPR küll kehtib, kuid selle alusel trahve määrata ei saa, sest kehtiva regulatsiooni alusel järelevalveasutusel (Andmekaitse Inspektsioon) selline pädevus puudub.

Mis on Magilex?

Magilex on mugavam, kiirem ja taskukohasem viis õigusküsimuste lahendamiseks. Telli valmistoode kodulehelt, tee-ise lepinguid või küsi pakkumine klassikalisele õigusteenusele.

Õigusblogi

Kuidas kaitsta autoriõigusi?

Kuidas kaitsta autoriõigusi?

Autoriõigus on autorile kuuluvate isiklike ja varaliste õiguste kogum, mis tekib automaatselt kirjandus-, kunsti- ja teadusteostele. Eestis reguleerib autoriõigusi peamiselt autoriõiguse seadus. Teoseks loetakse seejuures mis tahes originaalset tulemust kirjanduse,...

Osaühingu juhatusest tagasiastumine omal soovil

Osaühingu juhatusest tagasiastumine omal soovil

Osaühingu juhatuse liikme määramiseks on teatavasti vajalik juhatuse liikme kirjalik nõusolek. Samamoodi ei saa kedagi sundida olema juhatuse liige, kui ta ei soovi enam juhatuses olla. Mida peab aga juhatuse liige tagasiastumiseks tegema ja kuidas käituda, kui ühingu...

Kas ettevõte peab määrama andmekaitsespetsialisti?

Kas ettevõte peab määrama andmekaitsespetsialisti?

Kui sinu ettevõte puutub kokku isikuandmete töötlemisega, pead andmekaitse regulatsioonile vastavust kontrollides hindama, kas sinu ettevõttel on kohustus määrata andmekaitsespetsialisti. Spetsialisti määramisel peab veenduma isiku sobivuses ja teavitama spetsialisti...