Teenuste sisu ja hinnad
Alltoodud hinnavahemikus pakkumise saamiseks võtke meiega palun ühendust.
Konkreetne hind sõltub teie tegevusalast ja töödeldavatest isikuandmetest.
Hinnad ei sisalda käibemaksu.
Andmekaitseteenused
Alates 450 € EUR
- Isikuandmete auditi tegemine
- Töötlemistoimingute ülevaate koostamine
- Andmekaitsetingimuste (privaatsusteate) koostamine
- Kliendi äri- ja töölepingute analüüs ning korrastamine
- Andmekaitsealaste sisereeglite ja -juhiste koostamine
- Rikkumisteate juhendi koostamine ja seonduv koolitamine
- Eelmärgitu kohta kliendi personalile lisaselgituste andmine
Tegemist on ühekordse teenusega GDPR nõuetele esmase vastavuse tagamiseks
Teenuse komponente on võimalik tellida ka ühekaupa – kliki ja vaata!
Andmekaitsespetsialist
Alates 350 € EUR
- Kanne äriregistrisse
- Regulaarne isikuandmete töötlemise audit
- Isikuandmete töötlejate personali koolitamine
- Mõjuhinnangu koostamisel osalemine
- Muude seaduslike kohustuste täitmine
Tegemist on igakuise teenusega GDPRi nõuetele esmase vastavuse saavutanud klientidele.
Teenuste kirjelduse leiad siit – kliki ja vaata!
Lepingulise andmekaitsespetsialisti eelised
Võrreldes ettevõtte palgalise töötajaga on meie lepinguline spetsialist oluliselt paremini kursis
pidevalt muutuva andmekaitseõiguse ja -praktikaga ning viimaste kohtulahenditega selles valdkonnas.
Lisaks sellele räägib meie teenuste kasuks ka alljärgnev võrdlustabel:
| Teemad | Meie ekspert |
Teie töötaja |
| Koolituskulud | Maksame meie | Maksate ise |
| Õigusteabe kulud | Maksame meie | Maksate ise |
| Asendaja leidmine | Teil risk puudub | Teie risk |
| Tööandja vastutus | Puudub | Teie vastutate |
| Hoiak teie kui andmetöötleja suhtes | Objektiivne | Pigem subjektiivne |
| Rollikonflikt | Puudub | Väga raskesti välditav |
| Kogemus andmekaitses | Kõrge | Puudub |
Nõuded ja õigusaktid
Andmekaitsespetsialisti määramine on üks GDPRi põhilistest nõuetest. Kui seda kohustust on rikutud, võib teid kui andmetöötlejat oodata sunniraha või kõrge trahv. Nii näiteks määras Prantsuse andmekaitseamet (CNIL) Google LCC-le 2019. aasta jaanuaris 50 miljonit eurot trahvi muuhulgas selle nõude ebakorrektse täitmise eest.
Kuidas toimida?
Reeglina suudavad andmekaitseõigust eksperttasemel valdavaid isikuid palgale võtta väga suured ettevõtted nagu näiteks Google või Eestis Telia. Seega on ainsaks mõistlikuks lahenduseks lepinguline andmekaitsespetsialist.
Kes on kohustatud andmekaitsespetsialisti määrama?
GDPRi kohaselt on andmekaitsespetsialist kohustuslik kõikidele riigi- ja kohaliku omavalitsuse asutustele. Ning praktikas ka teistele andmetöötlejatele (äriühingud, kolmanda sektori ühingud, füüsilisest isikust ettevõtjad).
Eriti oluline on selle kohustuse täitmine järgmistes sektorites:
– meditsiin;
– pangandus;
– jaekaubandus;
– turism;
– telekom;
Mida andmekaitsespetsialist teeb?
Andmekaitsespetsialisti määramisel lähtutakse GDPR artiklist 37. Tal peavad vajalikud oskused olema juba määramise ajal, sh varasemad praktilised kogemused ja tehnilised teadmised.
Eelduseks on ka akadeemiline haridus ja andmekaitsespetsialisti koolitused. Mõistmaks keerulisi isikuandmete töötlemise toiminguid, peab andmekaitsespetsialist olema vahetult kokku puutunud side- ja infosüsteemidega.
Ta peab tundma ka õigusakte, et suuta rakendada isikuandmete üldmäärust (GDPR) ja Eestis kehtivaid andmekaitsenorme ning teha nendega seotud otsuseid.
Andmekaitsespetsialisti standardsed ülesanded on välja toodud GDPR-i artiklis 39.
Üheks lepingulise andmekaitsespetsialisti peamistest ülesannetest on tagada vastutava või volitatud andmetöötleja ja nende kõigi töötajate tegevuse vastavus (teabe ja nõuannete jagamise teel) GDPRi artikkel 39 lõikele 1. Nii näiteks peab lepinguline andmekaitsespetsialist tagama, et isikuandmeid käitlevatele töötajatele on selgitatud andmekaitsealaseid sisereegleid ja töötajate hoolsuskohustust.
Samuti vaatab andmekaitsespetsialist regulaarselt üle isikuandmete kaitseks andmetöötleja poolt rakendatavad tehnilised ja organisatsioonilised meetmed.
Üle vaadatakse näiteks juurdepääs andmetele, nende ülekandmine, sisestamine ja juurdepääsu ohje. Andmekaitsespetsialist viib regulaarselt läbi ka auditeid.
Üldjuhul teostab andmekaitsespetsialist järelevalvet isikuandmete automaatse töötlemise üle, eesmärgiga tagada andmesubjektide piisav teavitatus ja nende õiguste kaitstus.
See on oluline juurdepääsuõiguse, parandamisõiguse, kustutamisõiguse, töötlemise piiramise õiguse, andmete ülekandmise õiguse, töötlemise vastu vastuväidete esitamise õiguse ja teabenõuetele vastamise küsimustes.
Andmekaitsespetsialist peab pädeva isikuna esindama andmetöötlejat viimase suhtlemisel Andmekaitse Inspektsiooniga, näiteks reaalse ründe korral ettevõtte infosüsteemidele, millega kaasnes isikuandmete lekkimine ja seeläbi said kahjustada privaatsussubjektide õigused.
Käesoleva veebilehe sisu avaldamine ärilistel eesmärkidel on lubatud ainult Waldrand Law OÜ eelneval kirjalikul loal.
