GDPRi-trahve ei saa täna veel ühelegi Eesti ettevõttele määrata

"Eesti siseriiklik GDPR-i rakendusakt ehk uus isikuandmete kaitse seadus ehk uus IKS, ei ole Riigikogul vastu võetud ja GGDPRi trahve ei saa täna veel mitte ühelegi Eesti ettevõttele rakendada," ütles advokaadibüroo Ellex Raidla advokaat Merlin Liis Kaubanduse aastakongressil 2018.

Euroopas on tema sõnul määratud GDPR-i alusel 0 trahvi, aga kaks asja on menetluses.

Liis rääkis veel Facebooki ja Cambridge Analytica skandaali tulemusest, kus määrati nn GDPR-i eelne maksimumtrahv 500 000 Inglise naela, aga GDPR-i maksimumtrahv oleks olnud 4% ülemaailmsest käibest ehk siis 1,6 miljardit eurot.

Liisi esitletud Deloitte'i uuringust selgus, et:

3-9% inimestest, sõltuvalt vanusegrupist, loeb privaatsustingimusi;

57% arvates on neil pärast GDPR-i parem ülevaade enda andmetest;

21% arvab, et nende andmeid kasutatakse osaliselt õigusvastaselt;

90% arvab, et teadmine andmete õigusvastasest kasutamisest mõjutab brändi usaldusväärsust;

(!) 50% arvab, et teadmine andmete õigusvastasest kasutamisest mõjutaks oluliselt ostueelistust ja eelistust brändi valimisel à kooskõla GDPR-iga aitab tekitada usaldust ettevõtte ja brändi suhtes.

Andmekaitseinspektsiooni, millel puudub täna juht, kuna valitud uus juht ei läbinud julgeolekukontrolli, kodulehel on kirjas:

Isikuandmete kaitse üldmäärus (GDPR) - 14.04.2016 kiitis Euroopa Parlament heaks isikuandmete kaitse üldmääruse, millega asendatakse senine andmekaitsedirektiiv. Uus määrus on otsekohalduv, mis tähendab, et KOOS siseriiklike rakendusaktidega hakkab see asendama ka Eesti isikuandmete kaitse seadust. Määrus jõustus 24.05.2016 ning seda hakati kohaldama pärast kaheaastast üleminekuaega, alates 25. maist 2018. a.