GDPR: EL-i üldine andmekaitsemäärus - sellega peate arvestama
Väidetakse, et ettevõtted, fotograafid ja muud mõjutatud osapooled võtsid GDPRi 25. mail 2018 ametlikult kasutusele. Selgitame selles artiklis kõige olulisemaid asju, mida peate arvestama.
GDPR: EL-i üldine andmekaitsemäärus - sellega peate arvestama
GDPR-iga on palju muudatusi, mida peate veebisaidi operaatorina rakendama.
- Ühest küljest ei ole EL-i GDPR-i järgi enam võimalik küpsiseid seada, ilma et selleks oleks eelnevalt veebisaidi külastajalt nõusolekut küsitud. See tähendab, et kui avalehte kutsutakse, peate küsima, kas küpsiseid võidakse seada, ja kui külastaja keeldub seda tegemast, võivad nad seda lehte kasutada ka täielikult ilma küpsisteta. Vastavalt sellele ei tohi küpsiseid seada, kui külastaja pole veel otsustanud.
- Lisaks peab veebisaidi kasutajal olema võimalik igal ajal vaadata kõiki tema kohta talletatud andmeid. Lisaks peab olema võimalus kustutada kõik andmed kasutaja kohta.
- Vastavalt GDPR-i artiklitele 7 ja 8 peab andmete töötlemiseks kasutaja (kes peab olema vähemalt 16-aastane) nõusoleku andma. Muidu vajate vanema nõusolekut.
- Artikli 32 kohaselt on samuti oluline, et andmeid kaitstaks parimal võimalikul viisil.
- Alates GDPR-ist on olnud ka "parandamise õigus", mis tähendab, et näiteks sotsiaalvõrgustiku kasutajal peab olema võimalik oma nime valesti salvestatud nime muuta.
- Kui andmeid kogutakse otse andmesubjektilt, peab andmesubjekt esitama vastutava isiku nime ja kontaktandmed, andmekaitseametniku kontaktandmed, andmetöötluse eesmärgi, andmetöötluse õigusliku aluse, andmetöötluse huvide tutvustamise, andmete vastuvõtjad ja teabe kolmandatesse riikidesse edastamise kohta GDPR artikli 13 lõiget 1 tuleb viivitamata teavitada.
- Vastavalt GDPR artikli 13 lõikele 2 peavad olema kättesaadavad andmed andmete säilitamise kestuse kohta, teave kasutaja õiguste kohta, tühistamisteade ja teave selle kohta, kas andmetöötlus on lepinguliselt nõutav.
- Samuti tuleks tagada andmete pseudonüümimine ja krüptimine.
- Lisaks tuleks tundlike andmete töötlemisel nimetada ka andmekaitseametnik. Isegi kui delikaatseid andmeid ei töödelda, tuleb inimene BDSG § 38 kohaselt kindlaks määrata, kui andmehaldusega on seotud üle 10 inimese.
- Mis puutub andmekaitsedeklaratsiooni, siis tuleb andmetöötluse etappe vastavalt GDPR-ile üksikasjalikult kirjeldada. Ebamäärased ravimvormid pole enam lubatud.
Järgmises artiklis saate teada, mida advokaat maksab kohtumenetluses.