Briti andmekaitseseadus 2018 — ülevaade: õigused, kohustused ja ulatus

Ülevaade Briti andmekaitseseadusest 2018: teie õigused, ettevõtete kohustused ja seaduse ulatus digis ja paberil — praktiline juhend andmete kaitseks.

Autor: Leandro Alegsa

2018. aasta andmekaitseseadus (c 29) on Briti valitsuse poolt 2018. aastal vastu võetud seadus, mis asendab 1998. aastal vastu võetud seadust.

Selles sätestatakse eeskirjad inimestele, kes kasutavad või säilitavad andmeid elusate inimeste kohta, ning antakse õigused neile inimestele, kelle andmeid on kogutud. Seadus kehtib arvutites või mis tahes salvestussüsteemis, isegi paberkandjal hoitavate andmete suhtes.

Seadus hõlmab isikuandmeid, mis on sellised faktid nagu teie aadress, telefoninumber, e-posti aadress, töökoha ajalugu jne.

Inimesi, kes teavet kasutavad, nimetatakse andmete vastutavateks töötlejateks. Inimesi, kelle kohta andmed käivad, nimetatakse andmesubjektideks.



Seaduse ulatus ja taust

2018. aasta andmekaitseseadus viib ellu Ühendkuningriigis üldise andmekaitsemääruse (GDPR) põhimõtteid ning kohandab neid riikliku õigusega. Pärast Brexiti rakendamist toimib Suurbritannias vastav raamistik kui UK GDPR koos DPA 2018-ga — see tähendab, et paljud reeglid vastavad Euroopa GDPR-ile, kuid kohaldamisel on mõned erisused.

Seadus kehtib kõigile organisatsioonidele ja isikutele, kes töötlevad isikuandmeid Ühendkuningriigis või kes pakuvad kaupu/teenuseid ÜK elanikele või jälgivad nende käitumist.

Põhilised õigused (andmesubjektide õigused)

  • Õigus juurdepääsule (Subject Access Request) — õigus saada teada, kas teie andmeid töödeldakse ja küsida koopiatest.
  • Õigus parandusele — õigus lasta ebatäpsed andmed parandada.
  • Õigus kustutamisele (õigus „olla unustatud”) — teatud olukordades saab taotleda andmete kustutamist.
  • Õigus töötluse piiramisele — kui andmete õigsus on kaheldav või andmeid tarvitatakse ebaseaduslikult.
  • Õigus andmete ülekantavusele — saada oma isikuandmed masinloetaval formaadis ja edastada need teisele vastutavale töötlejale.
  • Õigus vastuväitele — piirata või keelata andmetöötlust, mis põhineb õigustatud huvil või otsustusprofiilil.
  • Õigus keelata automatiseeritud otsustamise ja profiliseerimise, mis avaldavad märkimisväärset mõju.
  • Õigus taganeda nõusolekust — kui töötlemine põhineb nõusolekul, saab selle igal ajal tagasi võtta.

Enamasti tuleb vastus andmesubjekti taotlusele esitada ühe kuu jooksul (mõnel keerukal juhul võib see venida kuni kolmeks kuuks) ja need õigused on enamiku juhtude puhul tasuta.

Andmevastutaja ja andmetöötleja kohustused

  • Õiguspärane aluse määramine: andmetöötlemiseks peab olema seaduslik alus — nõusolek, lepingu täitmine, seadusest tulenev kohustus, elu- või tervisehuvid, avalik huvi või õigustatud huvi.
  • Andmete piiramine: töödelda vaid neid andmeid, mis on vajalikud kindla eesmärgi jaoks (andmete vähimõõtmeline põhimõte).
  • Transparentsus: andmesubjektid peavad saama selge teabe selle kohta, kuidas ja miks nende andmeid töödeldakse (sageli privaatsusteatises).
  • Turvalisus: rakendada sobivaid tehnilisi ja organisatsioonilisi meetmeid — nt krüpteerimine, ligipääsukontroll, regulaarne varundamine.
  • Andmekaitjalise mõjuhinnangu (DPIA) tegemine: kui töötlus tekitab kõrge riski andmesubjektide õigustele ja vabadustele (näiteks ulatuslik profiilimine või terviseandmete töötlemine).
  • Andmelekete teatamine: andmelekkeid, mis ähvardavad inimeste õigusi ja vabadusi, tuleb üldjuhul teavitada andmekaitseasutust (ICO) 72 tunni jooksul ja vajadusel teavitada mõjutatud inimesi.
  • Andmelepingud: kui kasutatakse kolmandaid osapooli (andmetöötlejaid), peab olema kirjalik leping, mis sätestab töötleja ja vastutava töötleja rollid ja kohustused.
  • Andmekaitseametnik (DPO): teatud suuremahulise või avaliku sektori korralduse puhul tuleb määrata DPO, kes jälgib seaduslikkuse järgimist ja suhtleb järelevalveasutusega.

Tundlikud andmed ja kriminaalõiguslik info

Seadus käsitleb eraldi erikategooria ehk „tundlikke” andmeid (nt rassi või etniline päritolu, poliitilised vaated, usuline või filosoofiline veendumus, ametiühingu kuulumine, terviseandmed, seksuaalelu). Nende töötlemiseks on vaja täiendavat õiguslikku alust ning sageli selget nõusolekut või eritingimusi seaduses.

Kriminaalõiguslikke andmeid võib töödelda ainult rangemate tingimuste ja tihti kooskõlastatult vastava järelevalveasutusega.

Piiriülene andmeedastus

Andmete eksport Ühendkuningriigist väljapoole on reguleeritud — mõne riigi suhtes võib kehtida „vastavuse” otsus, aga kui vastavust otsust ei ole, tuleb rakendada muid kaitsemeetmeid (nt standardlepingutingimused või muud sobivad garantii). Pärast Brexiti on oluline jälgida nii UK kui ka EL õiguse nõudeid sõltuvalt sellest, kuhu andmed liiguvad.

Järelevalve ja sanktsioonid

Andmekaitse järelevalvet teostab Ühendkuningriigis Information Commissioner's Office (ICO). ICO-l on õigus teha uurimisi, määrata parandusi ning trahvida rikkumiste eest. Maksimaalsed trahvid võivad olla märkimisväärsed — UK GDPR alusel kuni £17,500,000 või 4% aastakäibest (sõltuvalt rikkumise iseloomust ja raskusest), sõltuvalt rikkumise liigist.

Kuidas ja kust abi saada

  • Andmesubjektina: kui teie õigused on rikutud, saate esitada juurdepääsu- või kaebustaotluse organisatsioonile; kui see ei aita, pöörduge ICO poole.
  • Organisatsioonina: pidage andmete töötlemisest selge dokumentatsioon (register), viige läbi riskihindamised, koolitage töötajaid ja vajadusel määrake DPO.
  • Kiired sammud andmeleke korral: isoleerige probleem, hinnake mõju, parandage turvavead ja teavitage ICO-d ning mõjutatud inimesi vastavalt nõuetele.

Praktilised nõuanded

  • Vaadake üle ja vähendage kogutavaid andmeid — kas iga väli on vajalik?
  • Rakendage parimad turvameetmed (paroolid, krüpteerimine, värskendused).
  • Looge selged poliitikad andmete säilitamiseks ja kustutamiseks.
  • Töötage välja protseduurid andmesubjektide taotluste kiireks ja nõuetekohaseks käsitlemiseks.

See ülevaade annab kokkuvõtliku pildi 2018. aasta andmekaitseseaduse (DPA 2018) sisu ja rakendusala kohta Ühendkuningriigis. Konkreetsetel juhtudel — eriti keerukate või rahvusvaheliste töötlemiste puhul — on soovitatav konsulteerida andmekaitse- või õigusnõustajaga.

Andmekaitseseaduse põhipunktid

See on lühike lihtsustatud kokkuvõte Ühendkuningriigi andmekaitseseaduse peamistest põhimõtetest.

See kehtib näiteks töötajate, klientide ja kontoomanike kohta säilitatava teabe kohta;

  • Kui te kogute inimeste kohta andmeid ühel põhjusel, ei tohi te neid kasutada muul põhjusel;
  • Te ei tohi anda inimeste andmeid teistele inimestele või organisatsioonidele, kui nad ei ole sellega nõus;
  • Inimestel on õigus tutvuda andmetega, mida mis tahes organisatsioonid nende kohta säilitavad;
  • Andmeid ei tohi säilitada kauem kui vaja ja neid tuleb ajakohastada;
  • Te ei tohi saata andmeid väljapoole Euroopa Majanduspiirkonda, kui ei ole tagatud piisav kaitse;
  • Organisatsioonid, kes säilitavad andmeid inimeste kohta, peavad registreeruma teabevoliniku büroos;
  • Kui salvestate andmeid inimeste kohta, peate tagama, et need on turvalised ja hästi kaitstud;
  • Kui organisatsioonil on teie kohta valed andmed, on teil õigus nõuda nende muutmist.



Seotud leheküljed



Küsimused ja vastused

K: Mis on 2018. aasta andmekaitseseadus?


V: 2018. aasta andmekaitseseadus on Briti valitsuse poolt 2018. aastal vastu võetud seadus, mis asendab 1998. aastal vastu võetud seadust. See sätestab eeskirjad inimestele, kes kasutavad või säilitavad andmeid elusate inimeste kohta, ja annab õigused neile inimestele, kelle andmeid on kogutud.

K: Millist liiki andmete suhtes kohaldatakse seadust?


V: Seadus kehtib isikuandmete suhtes, mis on sellised faktid nagu teie aadress, telefoninumber, e-posti aadress, töökoha ajalugu jne.

K: Millist tüüpi salvestussüsteeme seadus hõlmab?


V: Seadus kehtib arvutites või mis tahes salvestussüsteemis, isegi paberkandjal hoitavate andmete suhtes.

K: Kuidas nimetatakse inimesi, kes teavet kasutavad?


V: Inimesi, kes kasutavad teavet, nimetatakse vastutavateks andmetöötlejateks.

K: Kuidas nimetatakse neid inimesi, kelle kohta andmed käivad?


V: Inimesi, kelle kohta andmed käivad, nimetatakse andmesubjektideks.

K: Kas 2018. aasta andmekaitseseadus annab mingeid õigusi neile, kelle andmeid on kogutud?


V: Jah, 2018. aasta andmekaitseseadus annab õigused neile inimestele, kelle andmeid on kogutud.

K: Milliseid õigusi antakse inimestele, kelle andmeid on kogutud 2018. aasta andmekaitseseaduse alusel?


V: 2018. aasta andmekaitseseadus annab inimestele, kelle andmeid on kogutud, õigused, näiteks õiguse pääseda ligi oma andmetele, õiguse lasta oma andmeid parandada või kustutada ning õiguse esitada vastuväiteid nende andmete kasutamise kohta teatavatel eesmärkidel.


Otsige
AlegsaOnline.com - 2020 / 2025 - License CC3