Andmekaitse üldmääruse rakendamine ja uue e-privaatsuse määruse ettepanek

25. maist 2018 tuleb Eestis kohaldada praegu kehtiva isikuandmete kaitse seaduse asemel Euroopa Liidu uut andmekaitse üldmäärust, mis reguleerib füüsiliste isikute kaitset isikuandmete töötlemisel ja isikuandmete vaba liikumist ning mõjutab oluliselt ITL-i liikmete tegevust.

Seetõttu seisab ITL selle eest, et määruse rakendamine praktikas oleks lihtsam:
- räägime kaasa Eesti uue isikuandmete kaitse seaduse koostamisel. ITL-i arvamusega Eesti uue isikuandmete kaitse seaduse kontseptsiooni kohta saate tutvuda siin.
- Toetame Andmekaitse Inspektsiooni tööd andmekaitse üldmääruse rakendamise selgitamisel. ITL-i sisendiga andmekaitse üldjuhendile saate tutvuda siin .
- Korraldame oma liikmetele arutelusid teemal, kuidas rakendada andmekaitse üldmäärust IKT-sektoris. 

Uus! ITL on töötanud koostöös Andmekaitse Inspektsiooniga välja kontrollküsimustiku tarkvaraarenduse tellijale isikuandmete kaitse üldmääruse nõuetega arvestamisel. Tegemist on juhendmaterjaliga, mida nii era- kui ka avaliku sektori hankijad saavad kasutada tarkvaraarenduste tellimise ettevalmistamisel juhendava materjalina. Uudis juhendmaterjali kohta.

Vaatamata sellele, et andmekaitse üldmäärus on väga mahukas sektoriülene õigusakt, mis tagab isikuandmete kõrge kaitse kogu Euroopa Liidus, on Euroopa Komisjon teinud ettepaneku võtta vastu uus e-privaatsuse määrus. See määrus asendab senise e-privaatsuse direktiivi 2002/58, mis on Eestis üle võetud elektroonilise side seadusesse. 
Uue e-privaatsuse määrusega kehtestatakse füüsiliste ja juriidiliste isikute õiguste kaitse elektroonilise side teenuste pakkumisel ja kasutamisel ning eelkõige eraelu ja side puutumatuse õigused ja füüsiliste isikute kaitse isikuandmete töötlemisel. Määrust hakatakse kohaldama elektroonilise side andmete töötlemise suhtes, mis toimub seoses elektroonilise side teenuste osutamise ja kasutamisega, ning lõppkasutajate lõppseadmetega seotud teabe suhtes.

ITL on seisukohal, et:
1) E-privaatsuse määrusega tuleks reguleerida vaid neid spetsiifilisi küsimusi, mida andmekaitse üldmäärus ei reguleeri. Küsimustes, mida andmekaitse üldmäärus reguleerib, ei ole vaja kehtestada elektroonilise side sektoris teistest sektoritest rangemat regulatsiooni. 
2) E-privaatsuse määruse regulatsiooni mahtu tuleb vähendada. Ülereguleerimise ning andmekaitse üldmääruse sätete täiendamisega ei ole võimalik saavutada ettepaneku eesmärki, milleks on tarbijate kõrgetasemelise kaitse kõrval tagada innovatsioonivõimalused ettevõtjatele.
3) Kõik teenusepakkujad, kes tegutsevad samas sektoris ja pakuvad samalaadseid sõnumside jms teenuseid, mille kasutamisel tekib kaitset vajavaid isikute eraelulisi isikuandmeid, peavad olema e-privaatsuse määrusega ühtemoodi reguleeritud. Samas ei tohi innovatsiooni takistada ja lämmatada liiga keerulise ning mahuka regulatsiooniga.
4) E-privaatsuse määrus saab jõustuda mitte varem kui vähemalt üks aasta pärast peale selle lõplikku vastuvõtmist. Määruse rakendusaktid ja selle kohta antavad juhised peaksid olema valmis vähemalt 9 kuud enne määruse lõplikku jõustumist.

Lähemalt saate ITL-i arvamusega e-privaatsuse määruse kohta tutvuda siin