Mida tähendab GDPR?
Lühend GDPR tuleneb ingliskeelsest väljendist General Data Protection Regulation, mis tõlgituna tähendab andmekaitse üldmäärust.
- Kasutaja peab selgelt ja ühesõnaliselt nõustuma organisatsiooni poolt töödeldavate isikuandmetega.
- Organisatsioon peab nõustuma kasutaja sooviga kustutada tema isikuandmed.
- Kasutajal on õigus paluda organisatsioonilt infot selle kohta, mis isikuandmed tema kohta salvestatud on.
- Organisatsioonil on kohustus parandada kõik ebatäpsed või puudulikud andmed kasutaja kohta.
Seitse peamist GDPR põhimõtet
- Seaduspärasus ja läbipaistvus
- Eesmärgistatus
- Kindla eesmärgiga teabe kogumine
- Andmete minimeerimine
- Täpsus
- Kogumise piiramine
- Terviklikkus ja konfidensiaalsus (turvalisus)
- Vastutus
Millised andmed on isikuandmed?
Isikuandmetena käsitletakse kõiki andmeid, mis on füüsilise isikuga kasvõi kaudseltki seostatavad. Need on erinevat laadi andmed, mis kokkukogutuna võimaldavad konkreetse isiku ühese tuvastamise.
Isikuandmed on näiteks nimi, kodune aadress, e-posti aadress, ID-kaardi number. IP-aadress, küpsistega identifikaator jne.
Keda GDPR mõjutab?
GDPR kehtib kõigile Euroopa Liidus tegutsevatele organisatsioonidele aga ka Euroopa Liigust väljaspool asuvatele organisatsioonidele, kes pakuvad kaupu või teenuseid Euroop Liidu asuvatele klientidele.
Kui sinu koduleht ei kogu mingisuguseid isikuandmeid (sealhulgas IP-aadressid) ega kasuta küpsiseid, kontaktivorme, uudiskirju ja registreesimisvorme, siis ei pea sa GDPR-i nõuetele vastamiseks midagi tegema. Kui aga sinu leht kogub isikuandmeid, siis on sul tarvis seda oma lehel selgelt ja üheselt väljendada. Kasutajal peab olema võimalus kogutavate isikuandmetega tutvuda, kogumisega nõustuda või sellest keelduda.
Meie loodud kodulehed ja e-poed on GDPR nõuetele vastavad ja kasutajad ei pea täiendavalt ise selleks midagi tegema.