Navigation path

Left navigation

Additional tools

Digitaalarengu tegevuskava: uued ELi eeskirjad, mida rakendada isikuandmete kaotamise või varastamise korral

European Commission - IP/13/591   24/06/2013

Other available languages: EN FR DE DA ES NL IT SV PT FI EL CS HU LT LV MT PL SK SL BG RO

Euroopa Komisjon

Pressiteade

Brüssel, 24. juuni 2013

Digitaalarengu tegevuskava: uued ELi eeskirjad, mida rakendada isikuandmete kaotamise või varastamise korral

Euroopa Komisjon näeb telekommunikatsioonivõrgu operaatoritele ja internetiteenuse osutajatele ette uued eeskirjad, mida tuleb järgida klientide isikuandmete kadumise, varastamise või väärkasutamise korral. Tehniliste rakendusmeetmete eesmärk on tagada Euroopa Liidus andmetega seotud rikkumiste puhul kõigi klientide võrdne kohtlemine ning kindlustada, et ettevõtted, kes tegutsevad rohkem kui ühes riigis, saavad neid probleeme lahendada kõikjal Euroopa Liidus.

Telekommunikatsioonivõrgu operaatorite ja internetiteenuse osutajate käsutuses on lisaks andmetele nende klientide telefonikõnede ja külastatud veebisaitide kohta veel mitmesugused muud andmeid, nt kliendi nimi, aadress ja pangaandmed. Nendele ettevõtetele on alates 2011. aastast kehtinud kohustus teavitada riigi ametiasutusi ja kliente isikuandmetega seotud rikkumistest (IP/11/622).

Tänu komisjon määrusele on ettevõtetel selgem, kuidas neid kohustusi täita, ja klientidel on lisakindlus selle kohta, kuidas neid puudutavaid probleeme käsitletakse. Näiteks peavad ettevõtted:

  • rikkumise ulatuse minimeerimiseks teavitama riigi pädevaid asutusi 24 tunni jooksul pärast rikkumise tuvastamist; kui täielik avalikustamine 24 tunni jooksul ei ole võimalik, tuleb esmane informatsioon edastada ööpäeva ning ülejäänu kolme päeva jooksul;

  • andma ülevaate sellest, millist osa informatsioonist juhtum ohustab ning milliseid meetmeid ettevõte on kasutanud või kavatseb kasutada;

  • selle üle otsustamisel, kas kliente teavitada (nt hinnates, kas rikkumine võib tõenäoliselt kahjustada isikuandmeid või eraelu puutumatust), peaksid ettevõtted pöörama tähelepanu ohustatud andmete liigile ja telekommunikatsiooniteenuste puhul eriti sellele, kas ohustatud andmed sisaldavad rahandusalast teavet, asukohaandmeid, interneti logifaile, veebilehitsemise ajalugu, e-posti andmeid ja/või üksikasjalikke kõnede väljavõtteid;

  • kasutama riigi pädeva asutuse teavitamiseks standardvormi (näiteks kõigis ELi liikmesriikides samasugust elektroonilist vormi).

    Samuti soovib komisjon õhutada ettevõtteid kasutama krüpteeritud isikuandmeid. Komisjon avaldab koostöös Euroopa Võrgu- ja Infoturbeametiga soovitusliku loetelu tehnoloogilistest kaitsemeetmetest, nagu krüpteerimistehnikad, mis muudavad andmed loetamatuks isikutele, kellel ei ole õigust nendega tutvuda. Kui ettevõte kasutab selliseid tehnikaid, kuid langeb turvarikkumise ohvriks, tuleks ta vabastada kohustusest teavitada klienti, sest kliendi isikuandmeid sellise rikkumise tagajärjel ei avalikustataks.

Komisjoni asepresident Neelie Kroes ütles: „Tarbijad peavad teadma, millal nende isikuandmed on ohus, et vajaduse korral olukorda parandada, ning ettevõtted vajavad lihtsust. Uued praktilised meetmed tagavad kõigile võrdsed tingimused.”

Uute eeskirjade kehtestamisel tugines Euroopa Komisjon 2011. aastal läbi viidud avalikule konsultatsioonile, kus huvirühmad avaldasid suurt toetust ühtlustatud lähenemisele selles valdkonnas. Eeskirjades leppis kokku liikmesriikide komitee ning neid kontrollisid Euroopa Parlament ja nõukogu. Need võetakse vastu Euroopa Komisjoni määrusena, millel on otsene õigusmõju ning mida ei ole vaja üle võtta liikmesriikide tasandil. See hakkab kehtima kaks kuud pärast Euroopa Liidu Teatajas ilmumist.

Taust

2002. aasta eraelu puutumatust ja elektroonilist sidet käsitlevas direktiivis on telekommunikatsioonivõrgu operaatoritele ja internetiteenuse osutajatele sätestatud isikuandmete salastatuse ja turvalise hoidmise kohustus. Võib aga juhtuda, et andmeid varastatakse, kaotatakse või neile pääsevad juurde ilma loata isikud. Selliseid juhtumeid nimetatakse isikuandmetega seotud turvarikkumisteks. Vastavalt eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi muudetud versioonile (2009/136/EÜ) peab teenuseosutaja teavitama isikuandmetega seotud turvarikkumistest riigi ametiasutust, milleks tavaliselt on riigi andmekaitseasutus või kommunikatsioonisektorit reguleeriv asutus. Juhul kui rikkumine võib kahjustada isikuandmeid või eraelu puutumatust, peab teenusepakkuja sellest klienti otse teavitama. Selleks et tagada andmetega seotud rikkumisi käsitlevate eeskirjade ühetaoline rakendamine kõigis liikmesriikides, võib Euroopa Komisjon eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi kohaselt esitada tehnilised rakendusmeetmed ehk kehtivaid õigusnorme täiendavad praktilised eeskirjad teatamisnõuetega seotud asjaolude ning kasutatavate vormide ja menetluste kohta.

Vastavalt eraelu puutumatust ja elektroonilist sidet käsitlevale direktiivile peab Euroopa Komisjon meetme ettevalmistamisse kaasama kõik teemaga seotud huvirühmad. Selleks korraldati 2011. aastal avalik konsultatsioon. Osalenute laia ringi kuulusid riiklikud ametiasutused, teenusepakkujad ja kodanikuühiskond. Tulemused näitasid huvirühmade suurt toetust ühtlustatud lähenemisele ja tõestasid riiklike lähenemiste mõningaid erinevusi. Meetmete ettevalmistamisel konsulteeris Euroopa Komisjon ka Euroopa Võrgu- ja Infoturbeameti (ENISA), artikli 29 alusel asutatud andmekaitse töörühma ja Euroopa andmekaitseinspektoriga (EDPS).

Meetmed on eraldiseisvad ja erinevad Euroopa Komisjoni kavandatud andmekaitsealaste õigusaktide reformist ning võrgu- ja infoturbe direktiivist.

Kasulikud lingid

Komisjoni määrus meetmete kohta, mida kohaldatakse isikuandmetega seotud rikkumisest teavitamise kohta vastavalt eraelu puutumatust ja elektroonilist sidet käsitlevale direktiivile.

Eraelu puutumatus internetis ja digitaalne tegevuskava

Eraelu puutumatuse direktiiv

Teemaviited: #eprivacy

Ütle oma arvamus!

Digitaalne tegevuskava

Neelie Kroes Neelie Kroes Twitteris

Kontaktisikud:

Ryan Heath (+32 2 296 17 16), Twitter: @RyanHeathEU

Linda Cain (+32 2 299 90 19)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website