Äriühingu vastutus ja GDPR

Euroopa Liidu isikuandmete kaitse üldmäärus ( eesti keeles lühend IKÜM, inglise keeles GDPR) jõustus Eestis 25.mail 2018.

Nii enne GDPR-i kui ka peale GDPR jõustumist kestab osades ettevõtetes segadus seoses andmekaitsespetsialistide määramisega ning ettevõtete vastutusest.

Paljud advokaadid ja õigusbürood, sh M.Pähklemäe ja Co Law Office on läbinud andmekaitsespetsialistide täiendkoolitused, et tegutseda antud valdkonnas ekspertidena ning pakkuda andmekaitsespetsialistide teenuseid.

Keda ja kuidas saab määrata andmekaitsespetsialistideks?

Andmekaitsespetsialiste saab registreerida äriregistri teabesüsteemis. Andmekaitsespetsialistid ei pea olema ilmtingimata IT või õigusvaldkonna spetsialistid, kuid nad peavad orienteeruma nii õiguse kui ka IT valdkonnas selliselt, et täita andmekaitsespetsialisti kohustusi. Soovitame vaadata Andmekaitse Inspektsiooni kodulehte, vt isikuandmete töötleja üldjuhend.

Kuna äriühingu juhatus vastutab täielikult ettevõtte juhtimise eest, sh teadlikult ebakompetentse andmekaitsespetsialisti määramise eest, siis on soovitav, et ka juhatus läbiks esmase andmekaitsekoolituse juhtidele, et olla kursis kas ja kuidas andmekaitsespetsialisti ettevõttele valida ja kuidas teha nendega koostööd, et ei saaks kõrgeid trahve.

M.Pähklemäe & Co Law Office pakub koostöös partneritega tellimisega ettevõtete juhtidele GDPR tutvustavat koolitust õigusinfohommiku seminarina (1, 5 tundi).