Uus andmekaitsemäärus puudutab ka ehitusettevõtteid

Tänasest kehtima hakkav Euroopa Liidu isikuandmete kaitse üldmäärus ei jäta puudutamata ka ettevõtjaid, kellel küll ei ole füüsilistest isikutest kliente, kuid kellel on siiski töötajaid. Säärasteks ettevõteteks on tahes tahtmata ka paljud ehitusettevõtjad, kes on oma töötajate suhtes tööandja rollis.

Määrus sunnib tööandjaid vaatama muuhulgas töötajate teavitamise kui ka oma sisemise dokumentatsiooni korraldamise suunal.

Eelkõige on kesksel kohal töötajate teavitamine nende isikuandmete töötlemisest läbi töötajatele suunatud privaatsusteavituse koostamise. Privaatsusteavituse sisule on määrus ette näinud konkreetsed kriteeriumid – määrates ära, millised teemad peavad olema teavitusega kaetud. Eelneva hulka kuuluvad näiteks: millistel alustel ning milliste eesmärkide täitmiseks tööandja töötaja isikuandmeid kasutab,  millistele ettevõttest väljapool paiknevatele juriidilistele isikutele tööandja isikuandmeid edastab, millised on isikuandmete orienteeruvad säilitustähtajad jne.

Eraldi teavitust läheb tarvis ka tööle kandideerijatele, kuna ka kandideerimisdokumentides olevate isikuandmete töötlemine algab tööandja poolt hetkest, kui need näiteks tema elektronpostkasti laekuvad.

Kogu teavituse märksõnadeks peab olema selgus, lihtsus ning ülevaatlikkus. Töötaja, kellele tööandja privaatsusteavituse suunab, peab olema võimeline sellest aru saama, see peab olema koostatud mõistetavas keeles ning hõlmama andmetöötluse kõiki aspekte. Detailsusastme peaks olema vastav teabe iseloomule ehk mida keerulisem ja abstraktsem on teave, seda rohkem peaks olema võimalikku segadust tekitav punkt lahti seletatud. Eelnev nõuab reeglina ka tööandjate personalijuhtide koolitamist, kuivõrd nemad on isikud, kelle poole tihtilugu töötajad oma muredega pöörduvad. Seetõttu võiksid personalijuhid olla nö baastasandil valmis töötajatega andmekaitse teemadel kaasa rääkima.

Sisemise dokumentatsiooni korrastamise üheks näiteks määruse taustal on isikuandmete töötlemise registri pidamise kohustus. Mida isikuandmete töötlemise register õiguspoolest tähendab? Õnneks ei ole tegemist äärmiselt keerulise dokumendiga, vaid sisuliselt ettevõtte isikuandmete töötlemise toimingute kaardistusega. Suurema osa ettevõtete jaoks tähendab see Excel-vormingus tabelit, kus on ära toodud määruse poolt paika pandud kohustuslikud osad: isikuandmete töötlemise eesmärgid, isikuandmete liigid, teised ettevõtted, kellele isikuandmeid edastatakse, säilitustähtajad, jne. Esimene pingutus on tavaliselt kõige keerulisem ehk siis ettevõttes isikuandmete töötlemisega kokku puutuvate isikute poolt tehtav pingutus töötlemistoimingute kaardistamiseks. Tuleb meeles pidada, et tegemist ei ole ajas staatilise dokumendiga, mistõttu tuleb isikuandmetega ümberkäimises muudatuste tegemisel reeglina muuta ka registri sisu.

Ülal mainitud dokumendid tuleb kindlasti hoida kaasajastatud, mistõttu ei saa pärast esimest suuremat töötuhinat jääda igavesti loorberitele puhkama.

Arusaadavalt tekitab tööandjates küsimusi just määruse kui dokumendi keerukus ning selle ümber tekkinud kuulujutud, mis võimendavad kohatiste hirmujuttudega ka määruse rakendamisulatust. Igal juhul jääb üle soovide kõigile kainet ning sihikindlat meelt liikumaks määrusega kooskõlla jõudmise poole ka pärast maagilist 25. kuupäeva.

Selgust antud teemas saab ehitusuudised.ee ja advokaadibüroo COBALT  koostöös läbiviidaval veebiseminaril „Kuidas uus andmekaitsemäärus mõjutab ehitussektori personalipoliitikat“, mis toimub 15. juunil. 

Pane ennast kirja SIIN.

 

Osale arutelus

  • Aleksander Tsuiman
    Advokaadibüroo Cobalt advokaat

Ehitus­uudised.ee toetajad:

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ehitusuudiseid sotsiaalmeedias:

RSS

Ehitus­uudised.ee toetajad:

Teabevara ehitus­spetsialistile

Valdkonna tööpakkumised

Ehituse erilehed