NordenBladet — Riigikogu põhiseaduskomisjon otsustas konsensuslikult saata esimesele lugemise uue isikuandmete kaitse seaduse eelnõu, mis reguleerib isikuandmete kasutamist, töötlemist ja järelevalvet.

25. maist hakkab isikuandmete kaitse õigust reguleerima Euroopa Parlamendi ja nõukogu määrus ning eelnõu eesmärk ongi seda Eesti õiguses rakendada. Isikuandmete kaitse üldpõhimõtted ei muutu.

„Ehkki isikuandmete kaitse seadus pole mingi lihtne lugemine, on põhimõte see, et inimeste andmed peavad olema piisavalt kaitstud ja reeglid on ühetaolised üle terve Euroopa Liidu,“ ütles põhiseaduskomisjoni esimees Marko Pomerants.

Üldmäärus annab tugevama kontrolli oma isikuandmete üle. Juurdepääs enda kohta käivatele andmetele lihtsustub ja inimest tuleb põhjalikumalt ning selgelt teavitada sellest, kuidas tema andmeid töödeldakse. Kui inimene ei soovi enam lasta oma andmeid töödelda ja nende andmete säilitamiseks puudub ka õiguslik alus, siis andmed kustutatakse. Näiteks võib nõuda Google’ilt, telefonisideoperaatorilt või postimüügiportaalilt oma isikuandmete töötlemise lõpetamist ja kustutamist. Ettevõtjad ja organisatsioonid kohustuvad ka teavitama inimest tema isikuandmete ründamisest. Samuti peavad nad teavitama Andmekaitse Inspektsiooni.

Vastutus rikkumiste eest läheb suuremaks ja maksimaalne trahv isikuandmete töötlemise põhimõtete eiramise eest võib olla kuni 20 miljonit eurot või kuni neli protsenti juriidilise isiku käibest.

Üldmäärusega on liikmesriigile jäetud võimalus täpsustada isikuandmete kasutamise erijuhtumeid. Selle kohaselt on näiteks alaealise isikuandmete töötlemise lubatud alampiir vahemikus 13-16 eluaastat. Eestis on eelnõu kohaselt lapse isikuandmete töötlemine lubatud juhul, kui laps on vähemalt 13-aastane.

Isikuandmete kaitse seaduse eelnõu (616 SE) esimene lugemine on kavandatud Riigikogu täiskogu 9. mai istungile.

 

Allikas: Eesti Riigikogu