1. Väga palju tegelikult ei toogi
„Ütlen selgelt – andmekaitse aluspõhimõtted jäävad samaks,” teatas justiitsminister Urmas Reinsalu. „Tavaliste inimeste jaoks väga palju ei muutu.”
2. Rohkem tööd juristidele
GDPR on ligi 38 500 sõna ehk 124 lehekülge pikk dokument ja selle juurde käivad ka Eesti siseriiklikud rakendusaktid. Eestis tuleb uue üldmääruse pärast kohendada 130 õigusakti. Lõppkokkuvõttes tähendab see, et uuest regulatsioonist täiel määral arusaamine käib ilmselt suurele osale ilma juura-alase kõrghariduseta inimestest üle jõu. Nii näebki GDPR ette, et kõigis suuremas mahus isikuandmeid töötlevates asutustes ja ettevõtetes peavad edaspidi olema ametlikult hingekirjas andmekaitsespetsialistid.
3. Rohkem selgust ja läbipaistvust
Justiitsministeeriumi kinnitusel peavad organisatsioonid andma tarbijatele väga selgelt teada, miks nad inimeste andmeid koguvad, kes neid andmeid kasutavad ja milliste kolmandate osapooltega neid andmeid jagatakse. Tarbija nõusolek peab edaspidi olema selge ja andmetöötlus läbipaistev. Seega ei tohi enam kasutada eeltäidetud kastikesi ega vaikimisi nõusolekut.
Näiteks saab juba mõnd aega nii Instagramis kui Facebookist vaadata infot, mida keskkonnad meie kohta kogunud on. Seda tasub kontrollida, sest paljudele tuleb ebamugava üllatusena, kui palju erinevatel veebiplatvormidele meie kohta tegelikult infot on välja sõelutud.
4. Õigus olla unustatud
Riigikogu põhiseaduskomisjoni teatel annab GDPR inimesele tugevama kontrolli oma isikuandmete üle. Kui kodanik ei soovi enam lasta oma andmeid töödelda ja nende andmete säilitamiseks puudub ka õiguslik alus, siis andmed kustutatakse. Näiteks võib nõuda Google’ilt, telefonisideoperaatorilt või postimüügiportaalilt oma isikuandmete töötlemise lõpetamist ja kustutamist.
5. 12-aastaseid andmebaasidesse ei kanta
Üldmääruse järgi on lapse isikuandmete töötlemine infoühiskonna teenuste pakkumisel seaduslik üksnes juhul, kui laps on vähemalt 13-aastane. Senises seaduses vanusepiiri määratud ei olnud.
6. Ajakirjandus siiski ei kao
Isikuandmete ajakirjanduslikku töötlemist eelnõu võrreldes senisega ei muuda. Isikuandmeid võib ilma kodanikud nõusolekuta ajakirjanduslikul eesmärgil töödelda, kui selleks on olemas avalik huvi. Ka peab tegevus olema kooskõlas ajakirjanduseetika põhimõtetega.
7. Nõusolek reklaami saamiseks
Mõiste privacy by design tähendab seda, et inimene peab andma selge ja dokumenteeritud nõusoleku enda andmete kasutamiseks. Nõusolekut saab suvalisel ajahetkel ka tagasi võtta. Nii peaks GDPRi rakenduses vähenema kõikvõimalike reklaamide ja spämmkirjade hulk - kui inimene just ei avalda nõusolekut selliseid saada.
8. Õigus anda enda õigused ära
Kolumnist Ats Miller kirjutas äsja Õhtulehes, et sotsiaalmeediaplatvormid küsivad seoses jõustuva määrusega küll andmete kasutamiseks nõusolekut - ent kui sa tahad teenuse kasutamist jätkata, siis ei jää sul muud üle kui nõustuda. Näiteks teatatakse neis postitustes, et infot sinu seksuaalsete eelistuste kohta kasutatakse vaid sulle endale reklaamide saatmiseks ja mainitakse muuseas, et kogu sinu internetitegevus on jälgimise all.
9. Aga õigusi vahel tasub anda
Meid on viimasel ajal pidevalt tabanud erinevate ettevõtete kirjad, kus palutakse enda andmed üle vaadata ja isikuandmete kasutamiseks nõusolek anda. Väga sageli jätame need pöördumised tähelepanuta. See aga võib kaasa tuua ebameeldiva avastuse, et seadust punktuaalselt täitvad ettevõtted on muutnud meie kliendikaardid kehtetuks.
Kommentaarid