Isikuandmete kaitse üldmäärus
Üldine andmekaitsemäärus (GDPR) (määrus (Euroopa Liit) 2016/679) võeti vastu 27. aprillil 2016. See jõustus 25. mail 2018.
Määruse on heaks kiitnud Euroopa Parlament, Euroopa Liidu Nõukogu ja Euroopa Komisjon. See kaitseb inimeste isikuandmeid kogu Euroopa Liidus (EL). Määrus mõjutab ka andmete eksporti EList.
GDPRi eesmärk on anda kodanikele kontroll oma isikuandmete üle. Sellega lihtsustatakse teiste riikidega peetavate majandussuhete eeskirju, ühtlustades ELi menetlusi. GDPR asendab 1995. aasta andmekaitsedirektiivi. Uus GDPRi seadus ei vaja muudatusi kohalikes õigusaktides ELis. Määrus on siduv.
Isikuid ja ettevõtteid, kes ei täida GDPRi seadust, võib oodata trahv kuni 20 000 000 eurot või kuni 4% ettevõtte eelmise aasta kasumist, olenevalt sellest, kumb arv on suurem.
Jõustatud eeskirjad
|
| See osa vajab rohkem teavet. |
![[icon]](https://www.alegsaonline.com/image/20px-Wiki_letter_w_cropped.svg.png){kind=small}
Üldine andmekaitsemäärus kehtestab eeskirjad, mis kaitsevad inimesi mitmesuguste eraelu puutumatusega seotud probleemide eest. Sellega tagatakse inimestele õigus anda ettevõtjatele seaduslik nõusolek nende isikuandmete kasutamiseks. Samuti tagatakse sellega inimeste õigus sellele, et ettevõte ei saaks enam juurdepääsu nende isikuandmetele. Samuti tagab see, et kasutajatel on õigus lubada oma erateabe avalikustamist või mitte. Määrusega tagatakse ka, et isikuandmeid ei töödelda, kui kasutaja ei ole seda isikuandmete töötlejale lubanud.
Ajakava
- 25. jaanuar 2012: GDPRi ettepanek avaldati.
- 21. oktoober 2013: Euroopa Parlamendi kodanikuvabaduste, justiits- ja siseasjade komisjon (LIBE) hääletab selle üle, kas GDPR peaks saama uueks määruseks Euroopa inimeste jaoks.
- 15. detsember 2015: Euroopa Parlament, nõukogu ja komisjon (ametlik kolmepoolne kohtumine) arutavad üldist andmekaitsemäärust. Sel päeval on GDPRi kohta tehtud ühine ettepanek.
- 17. detsember 2015: Euroopa Parlamendi kodanikuvabaduste, justiits- ja siseasjade komisjon hääletas kolme osapoole vaheliste läbirääkimiste poolt.
- 8. aprill 2016: Euroopa Liit on vastu võtnud isikuandmete kaitse üldmääruse. Ainus liikmesriik, kes hääletas vastu, oli Austria, kes väitis, et mitmed uue määruse aspektid ei ole andmekaitsedirektiiviga võrreldes rahuldavad.
- 14. aprill 2016: Euroopa Parlament võttis vastu üldise andmekaitsemääruse, mis asendab varem kasutatud andmekaitsedirektiivi.
- 24. mai 2016: Andmekaitse üldmäärust on hakatud kasutama kogu maailmas, kuid see ei ole veel täielikult jõustunud. See on 20 päeva pärast seda, kui Euroopa Liidu Teatajas on avaldatud isikuandmete kaitse üldmäärus.
- 25. mai 2018: Andmekaitse üldmäärus jõustub täielikult kogu maailmas. Määruse loomisest on möödunud kaks aastat.
- Juuli/august 2018: GDPR jõustub Islandil, Liechtensteinis ja Norras. Need kolm riiki on ühinenud EMP Ühiskomiteega, kuna nad kõik nõustusid määrust järgima.
Küsimused ja vastused
K: Mis on isikuandmete kaitse üldmäärus (GDPR)?
V: GDPR on Euroopa Parlamendi, Euroopa Liidu Nõukogu ja Euroopa Komisjoni poolt vastu võetud määrus, mis kaitseb inimeste isikuandmeid kogu ELis.
K: Millal see jõustus?
V: See jõustus 25. mail 2018.
K: Mis on GDPRi eesmärk?
V: GDPRi eesmärk on anda kodanikele kontroll oma isikuandmete üle ja lihtsustada teiste riikidega toimuvate majandussuhete regulatsioone, muutes ELi menetlused ühtlustatuks.
K: Kas see asendab mingeid olemasolevaid õigusakte?
V: Jah, see asendab 1995. aasta andmekaitsedirektiivi.
K: Kas kohalikke õigusakte tuleb muuta, et need vastaksid GDPRi nõuetele?
V: Ei, ELi kohalikke õigusakte ei ole vaja muuta, kuna see määrus on siduv.
K: Mis juhtub, kui keegi või ettevõte ei järgi GDPRi seadust? V: Neile võidakse määrata trahv kuni 20 000 000 eurot või kuni 4% ettevõtte eelmise aasta kasumist, olenevalt sellest, kumb arv on suurem.
