Reitsakas Advokaadibüroo

Andmekaitsete nõuete rikkumise trahvid ei muutu - UUENDATUD

Andmekaitse reformi üle käib suur kära erinevatel teemadel aga praktiliselt igas artiklis on mainitud määruses sätestatud ulme suuri trahve. Kergema rikkumise puhul 2 % ettevõtte eelnevast majandusaasta ülemaailmsest aastasest kogukäibest või kuni 10 000 000 eurot ja tõsisema rikkumise korral 4% või kuni 20 000 000 eurot. Paljudes artiklites ei ole kahjuks märgitud, et tegelikkuses Eesti ettevõtete jaoks ei suurene trahvid. Nimelt on isikuandmete kaitse üldmääruses tehtud Eesti ja Taani jaoks reservatsioon.

Määruses on sätestatud sõnaselgelt, et Taani ja Eesti õigussüsteem ei võimalda määrata trahve määruses sätestatu kohaselt. Eestis määrab trahvi Andmekaitse Inspektsioon ja seega on võimalik saada trahvi maksimaalselt 32 000 eurot. Tegelikkuses aga tõenäoliselt jäävad trahvid samale tasandile nagu nad täna on ehk siis paari tuhande euro kanti. See kehtib kuni ei ole muudetud vastavaid sätteid ja autorile teadaolevalt ei ole hetkel ka plaanis neid muuta. Samas ei saa jätta tähelepanuta andmekaitse määruses sätestatud eesmärki, et trahvi tuleb määrata sellises suuruses, et trahvid oleksid tõhusad, proportsionaalsed ja heidutavad. Hetkel on raske öelda, kas kohtud sellest määruse nõudest lähtudes hakkavad suuremaid trahve määrama võrreldes trahvidega, mida on määratud tänaseni.

Juhul aga kui Teie ettevõte tegutseb Eestist väljaspool ja kogub andmeid ka teistes Euroopa Liidu liikmesriikides, siis tuleb arvestada, et andmekaitse määruses sätestatud trahvid võivad siiski ohustada Teid.

Vaatamata ülaltoodule siiski soovitan andmekaitse määruses sätestatud nõudeid täita ja seda mitte suure trahvi hirmus vaid selleks, et tagada oma klientide ja töötajate andmete kaitstus. 

 

UUENDATUD märtsis 2018:

Siiski on Eestis seadusandja teinud muudatusi seadustes ning isikuandmete kaitse üldmääruses sätestatud hiigeltrahvid on seadusesse sisse viidud. See aga tähendab, et ettevõttele, kes rikub määrust on võimalik määrata miljonitesse ulatuvaid trahve. Andmekaitse Inspektsioon on andnud seisukoha, et nende eesmärk ei ole trahvida vaid "kasvatada" ettevõtteid läbi selle, et pööratakse tähelepanu puudustele ja pigem hoiatatakse. Samas kui isik on pahatahtlik ja paneb toime rikkumist korduvalt, siis võidakse ikkagi määrata trahvi. Eks praktika näitab, kuidas asjad hakkavad olema. Endiselt soovitan mitte jäätma lootma vahele mitte jäämisele ja teha kõik vajalikud ettevalmistused määruse täitmiseks.

Jana Reitsakas

Vandeadvokaat

27.09.2017. a

 

Varasemad artiklid samal teemal:

 

Antud artikkel annab üldise informatsiooni õiguslikes küsimustes ning seda ei saa lugeda õigusteenuse osutamiseks. Iga juhtumi puhul tuleb arvestada selle eripäraseid asjaolusid. Seisukoha saamiseks arvestades just Teie juhtumit palun võtta ühendust advokaadibürooga REMO's.