Kas isikuandmete kaitse üldmäärus toob tõesti kaasa hiigeltrahvid?

Andmekaitse inspektsiooni juht Viljar Peep.
Andmekaitse inspektsiooni juht Viljar Peep.

Andmekaitse Inspektsioon saatis täna ajalehetoimetustele vastuse "kodaniku küsimusele" ning lisas, et seda võib lahkelt lugeja küsimuse rubriigis kasutada. Jätame siis meelde - Andmekaitse Inspektsiooni juht ütleb, et uue andmekaitseõiguse eesmärk ei ole senise karistuspoliitika muutmine ja trahvide esikohale seadmine.

Järgneb pressiteade:

Lugeja küsib: Seoses järgmise aasta kevadel jõustuva isikuandmete kaitse üldmäärusega on palju räägitud hiigeltrahvidest. Kas võin väikeettevõtjana tõepoolest 20 miljonit trahvi saada, kui ma päris täpselt ei tea, mida uus määrus mult nõuab, ja midagi kogemata valesti teen? Mu ettevõttel ei olegi nii palju raha!

Vastab Andmekaitse Inspektsiooni peadirektor Viljar Peep:

Andmekaitseõiguse uuenemine on tekitanud ärevust eelkõige just trahvidega seoses. Ilmselt enim kajastatud muutus on trahvi uus ülempiir – kuni 20 miljonit eurot või kuni 4% ettevõtte üleilmsest käibest, sõltuvalt sellest, kumb on suurem.

On hea, et üldmäärus annab andmekaitseasutustele tõhusad hoovad õigusrikkumistesse sekkuda. Nii saab suurema trahviga võtta ära tulu selliselt ettevõttelt, kes püüab tahtliku õigusrikkumisega saada turul teiste ees ebaausat konkurentsieelist.

Kuid üldmääruse põhiline mõte on siiski anda inimestele suurem kontroll oma andmete üle ning juurutada ettevõtetes-asutustes riskipõhist lähenemist. Need, kel tundlikku andmetöötlust pole ning kes ka seni reegleid korralikult täitis, ei pea üldmäärusega seoses suuri muudatusi tegema. Kes aga kogub ja kasutab tundlikke isikuandmeid ja suuri andmemassiive, teeb automaatprofileerimist või ulatuslikku kaamerajälgimist, peaks oma töökorralduse, infosüsteemid ja dokumendipõhjad muutuva õigusraamistiku valguses üle vaatama.

Eesti haldustavad on tänaseks päris põhja-euroopalikud. Meie järelevalveasutused ei ole karistusorganid, kelle eesmärk on igale avastatud õiguserikkumisele raske trahviga lajatada ning riigikassasse raha teenida. See käib ka Andmekaitse Inspektsiooni kohta. Praegu võime määrata väärteokaristusena kuni 32 000 ning sunnirahana kuni 9600 eurot. Inspektsiooni kogu 18-aastase tegutsemisaja vältel ei ole me määranud mitte ühtki ülempiirini ulatuvat trahvi või sunniraha.

Inspektsioon on oma töös keskendunud mitte üksikrikkumiste avastamisele ja karistamisele, vaid terveid sektoreid katvale ennetavale ja nõustavale järelevalvele ning selgitustööle. Nii saame kõige tõhusamalt mõjutada infoturvet ja inimeste õiguste kaitset ettevõttetes ja asutustes. Teisisõnu – tegeleme eeskätt metsaga, mitte puudega.

Trahvide määramine on olnud viimane abinõu – kui tegu on raske, pahatahtliku ja/või korduva rikkumisega. Vajadusel saame rikkujale teha hoiatuse või ettekirjutuse ilma trahvi määramata. Vaid väga harva – aastas keskmiselt vähem kui ühe käe sõrmi – on meie ettekirjutus jäetud täitamata ning oleme pidanud määrama sunniraha. Erinevalt trahvist võib sunniraha määrata korduvalt – kuni ettekirjutuse täitmiseni.

On tõsi, et  ajalehepealkirjades ja koolitusreklaamides on hiigeltrahvidele rõhumine väga levinud. Kuid uue andmekaitseõiguse eesmärk ei ole senise karistuspoliitika muutmine ja trahvide esikohale seadmine.

Osale arutelus

  • Bestsales

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Bestsalesi sotsiaalmeedias

RSS

Valdkonna tööpakkumised

Logotrade otsib REKLAAMKINGITUSTE PROJEKTIJUHTI

Logotrade OÜ

31. detsember 2017

Teabevara