Kas isikuandmete kaitse üldmäärus toob tõesti kaasa hiigeltrahvid?

Allikas: http://www.aki.ee/et/uudised/uudiste-arhiiv/kas-isikuandmete-kaitse-uldmaarus-toob-toesti-kaasa-hiigeltrahvid

Autor: Andmekaitse Inspektsioon

Agreement Business Sign Document Documents Paper

Küsimus: Seoses järgmise aasta kevadel jõustuva isikuandmete kaitse üldmäärusega on palju räägitud hiigeltrahvidest. Kas võin väikeettevõtjana tõepoolest 20 miljonit trahvi saada, kui ma päris täpselt ei tea, mida uus määrus mult nõuab, ja midagi kogemata valesti teen? Mu ettevõttel ei olegi nii palju raha!

Vastab Andmekaitse Inspektsiooni peadirektor Viljar Peep:

Andmekaitseõiguse uuenemine on tekitanud ärevust eelkõige just trahvidega seoses. Ilmselt enim kajastatud muutus on trahvi uus ülempiir – kuni 20 miljonit eurot või kuni 4% ettevõtte üleilmsest käibest, sõltuvalt sellest, kumb on suurem.

On hea, et üldmäärus annab andmekaitseasutustele tõhusad hoovad õigusrikkumistesse sekkuda. Nii saab suurema trahviga võtta ära tulu selliselt ettevõttelt, kes püüab tahtliku õigusrikkumisega saada turul teiste ees ebaausat konkurentsieelist.

Kuid üldmääruse põhiline mõte on siiski anda inimestele suurem kontroll oma andmete üle ning juurutada ettevõtetes-asutustes riskipõhist lähenemist. Need, kel tundlikku andmetöötlust pole ning kes ka seni reegleid korralikult täitis, ei pea üldmäärusega seoses suuri muudatusi tegema. Kes aga kogub ja kasutab tundlikke isikuandmeid ja suuri andmemassiive, teeb automaatprofileerimist või ulatuslikku kaamerajälgimist, peaks oma töökorralduse, infosüsteemid ja dokumendipõhjad muutuva õigusraamistiku valguses üle vaatama.

Eesti haldustavad on tänaseks päris põhja-euroopalikud. Meie järelevalveasutused ei ole karistusorganid, kelle eesmärk on igale avastatud õiguserikkumisele raske trahviga lajatada ning riigikassasse raha teenida. See käib ka Andmekaitse Inspektsiooni kohta. Praegu võime määrata väärteokaristusena kuni 32 000 ning sunnirahana kuni 9600 eurot. Inspektsiooni kogu 18-aastase tegutsemisaja vältel ei ole me määranud mitte ühtki ülempiirini ulatuvat trahvi või sunniraha.

Inspektsioon on oma töös keskendunud mitte üksikrikkumiste avastamisele ja karistamisele, vaid terveid sektoreid katvale ennetavale ja nõustavale järelevalvele ning selgitustööle. Nii saame kõige tõhusamalt mõjutada infoturvet ja inimeste õiguste kaitset ettevõttetes ja asutustes. Teisisõnu – tegeleme eeskätt metsaga, mitte puudega.

Trahvide määramine on olnud viimane abinõu – kui tegu on raske, pahatahtliku ja/või korduva rikkumisega. Vajadusel saame rikkujale teha hoiatuse või ettekirjutuse ilma trahvi määramata. Vaid väga harva – aastas keskmiselt vähem kui ühe käe sõrmi – on meie ettekirjutus jäetud täitamata ning oleme pidanud määrama sunniraha. Erinevalt trahvist võib sunniraha määrata korduvalt – kuni ettekirjutuse täitmiseni.

On tõsi, et  ajalehepealkirjades ja koolitusreklaamides on hiigeltrahvidele rõhumine väga levinud. Kuid uue andmekaitseõiguse eesmärk ei ole senise karistuspoliitika muutmine ja trahvide esikohale seadmine.

Advertisements

Lisa kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja / Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja / Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja / Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja / Muuda )

Connecting to %s