{"id":64140,"date":"2024-04-05T12:53:40","date_gmt":"2024-04-05T03:53:40","guid":{"rendered":"https:\/\/monolith.law\/et\/?p=64140"},"modified":"2024-06-10T13:18:09","modified_gmt":"2024-06-10T04:18:09","slug":"gdpr-extraterritorial-application","status":"publish","type":"post","link":"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application","title":{"rendered":"Kuidas toimida, kui GDPR-i kohaldatakse v\u00e4ljaspool oma territooriumi? Selgitame vastuseid"},"content":{"rendered":"\n<p>GDPR on Euroopa Liidu poolt kehtestatud m\u00e4\u00e4rus, mis s\u00e4testab isikuandmete kaitse ja nende k\u00e4sitlemise reeglid. Kui teie ettev\u00f5te pakub kaupu v\u00f5i teenuseid ELi piirkonnas, v\u00f5ib GDPR olla teie jaoks kohaldatav. Siiski v\u00f5ib olla, et te ei ole kindel, kas GDPR kehtib teie ettev\u00f5tte puhul ja kui kehtib, siis mida peaksite ette v\u00f5tma.<\/p>\n\n\n\n<p>K\u00e4esolevas artiklis selgitame GDPRi kohaldamisala, mida teha, kui see teile kehtib, ja milliseid meetmeid on vaja rakendada. Samuti leiate siit GDPRi kohaldamist puudutavaid KKK-sid, mis v\u00f5ivad teile abiks olla.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#GDPRi_kohaldamisala\" title=\"GDPRi kohaldamisala\">GDPRi kohaldamisala<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#Millised_kohustused_on_GDPR-ile_alluvatel_ettevotetel\" title=\"Millised kohustused on GDPR-ile alluvatel ettev\u00f5tetel?\">Millised kohustused on GDPR-ile alluvatel ettev\u00f5tetel?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#ELiUhendkuningriigi_esindaja_maaramine\" title=\"ELi\/\u00dchendkuningriigi esindaja m\u00e4\u00e4ramine\">ELi\/\u00dchendkuningriigi esindaja m\u00e4\u00e4ramine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#Privaatsuspoliitika_selge_sonastamine\" title=\"Privaatsuspoliitika selge s\u00f5nastamine\">Privaatsuspoliitika selge s\u00f5nastamine<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#Esindaja_maaramata_jatmise_sanktsioonid\" title=\"Esindaja m\u00e4\u00e4ramata j\u00e4tmise sanktsioonid\">Esindaja m\u00e4\u00e4ramata j\u00e4tmise sanktsioonid<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#Esindajale_esitatavad_tooulesanded\" title=\"Esindajale esitatavad t\u00f6\u00f6\u00fclesanded\">Esindajale esitatavad t\u00f6\u00f6\u00fclesanded<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#Artikli_30_kohane_tootlemise_dokumenteerimine\" title=\"Artikli 30 kohane t\u00f6\u00f6tlemise dokumenteerimine\">Artikli 30 kohane t\u00f6\u00f6tlemise dokumenteerimine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#Andmesubjektide_voi_jarelevalveasutuste_paringutele_vastamine\" title=\"Andmesubjektide v\u00f5i j\u00e4relevalveasutuste p\u00e4ringutele vastamine\">Andmesubjektide v\u00f5i j\u00e4relevalveasutuste p\u00e4ringutele vastamine<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#KKI_rakendamisega_seotud_KKK\" title=\"KKI rakendamisega seotud KKK\">KKI rakendamisega seotud KKK<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#Kas_GDPR-ile_vastavus_on_vajalik_kui_plaanis_ei_ole_laieneda_valismaale\" title=\"Kas GDPR-ile vastavus on vajalik, kui plaanis ei ole laieneda v\u00e4lismaale?\">Kas GDPR-ile vastavus on vajalik, kui plaanis ei ole laieneda v\u00e4lismaale?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#Milliseid_meetmeid_on_vaja_rakendada_kui_kaivitate_ELi_piirkonda_holmava_piiriulese_e-kaubanduse_veebilehe\" title=\"Milliseid meetmeid on vaja rakendada, kui k\u00e4ivitate ELi piirkonda h\u00f5lmava piiri\u00fclese e-kaubanduse veebilehe?\">Milliseid meetmeid on vaja rakendada, kui k\u00e4ivitate ELi piirkonda h\u00f5lmava piiri\u00fclese e-kaubanduse veebilehe?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#Mis_on_GDPR_ja_UK_GDPR_vahel_erinevust\" title=\"Mis on GDPR ja UK GDPR vahel erinevust?\">Mis on GDPR ja UK GDPR vahel erinevust?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#Kokkuvote_Kui_GDPRi_kohaldamisalas_on_kusimusi_konsulteerige_spetsialistiga\" title=\"Kokkuv\u00f5te: Kui GDPRi kohaldamisalas on k\u00fcsimusi, konsulteerige spetsialistiga\">Kokkuv\u00f5te: Kui GDPRi kohaldamisalas on k\u00fcsimusi, konsulteerige spetsialistiga<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-extraterritorial-application\/#Meie_buroo_poolt_pakutavad_meetmed\" title=\"Meie b\u00fcroo poolt pakutavad meetmed\">Meie b\u00fcroo poolt pakutavad meetmed<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"GDPRi_kohaldamisala\"><\/span>GDPRi kohaldamisala<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei.jpg\" alt=\"Naine\" class=\"wp-image-63700\" \/><\/figure>\n\n\n\n<p>GDPRi kohaldamistingimused on s\u00e4testatud GDPRi artiklis 3 &#8220;Territoriaalne kohaldamisala&#8221;. GDPRi kohaldamisala jaguneb kaheks: juhul kui ettev\u00f5ttel on ELi territooriumil asukoht ja juhul kui seda ei ole.<\/p>\n\n\n\n<p>Kui ettev\u00f5ttel on ELi territooriumil asukoht, kehtivad j\u00e4rgmised n\u00f5uded:<\/p>\n\n\n\n<p>&#8220;Kohaldatakse isikuandmete t\u00f6\u00f6tlemisele, mis toimub ELi territooriumil asuva vastutava t\u00f6\u00f6tleja v\u00f5i andmet\u00f6\u00f6tleja asukoha tegevuse raames, s\u00f5ltumata sellest, kas t\u00f6\u00f6tlemine toimub ELis v\u00f5i mitte.&#8221;<\/p>\n\n\n\n<p>Viide: Jaapani Isikuandmete Kaitse Komisjon | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">\u00dcldine Andmekaitse M\u00e4\u00e4rus (GDPR) ajutine jaapanikeelne t\u00f5lge[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>See t\u00e4hendab, et kui ettev\u00f5ttel on ELi territooriumil vastutav t\u00f6\u00f6tleja v\u00f5i andmet\u00f6\u00f6tleja asukoht, siis GDPRi s\u00e4tted kehtivad.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Vastutav t\u00f6\u00f6tleja<\/td><td>Isik, kes m\u00e4\u00e4rab kindlaks isikuandmete t\u00f6\u00f6tlemise eesm\u00e4rgid ja vahendid<\/td><\/tr><tr><td>Andmet\u00f6\u00f6tleja<\/td><td>Isik, kes t\u00f6\u00f6tleb isikuandmeid vastutava t\u00f6\u00f6tleja nimel<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Kui ettev\u00f5ttel ei ole ELi territooriumil asukohta, on kohaldamisala j\u00e4rgmine:<\/p>\n\n\n\n<ol>\n<li>Kui pakutakse kaupu v\u00f5i teenuseid ELi territooriumil asuvatele isikutele<\/li>\n\n\n\n<li>Kui j\u00e4lgitakse ELi territooriumil asuvate isikute k\u00e4itumist<\/li>\n<\/ol>\n\n\n\n<p>GDPR kehtestab kolmandatele riikidele ranged piirangud ja andmete vaba liikumiseks on vajalik &#8220;piisavuse otsus&#8221;. Piisavuse otsus on Euroopa Komisjoni poolt l\u00e4bir\u00e4\u00e4kimiste tulemusena tehtud otsus, mis tunnustab riike ja piirkondi, mis tagavad isikuandmete piisava kaitse taseme.<\/p>\n\n\n\n<p>Riigid ja piirkonnad, mis ei oma piisavuse otsust, peavad ELi territooriumilt v\u00e4ljapoole andmeid edastades j\u00e4rgima SCC v\u00f5i BCR protseduure.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>SCC (Standard Contractual Clauses)<\/td><td>Kohustuslikud tingimused, mis tuleb lisada andmeedastuslepingutesse<\/td><\/tr><tr><td>BCR (Binding Corporate Rules)<\/td><td>Reeglid ja poliitikad, mis on loodud kaitsema isikuandmeid, mis on saadud Euroopa Majanduspiirkonnast (EMP) ja jagatakse EMP-v\u00e4liste sidusettev\u00f5tetega<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Piisavuse otsuse korral muutub see, et SCC v\u00f5i BCR protseduure ei pea j\u00e4rgima.<\/p>\n\n\n\n<p>Jaapani suhtes tehtud piisavuse otsus kuulutati v\u00e4lja 2018. aasta juulis toimunud Jaapani-EU tippkohtumisel, kus lepiti kokku edasistes sammudes isikuandmete edastamise raamistiku rakendamiseks. J\u00e4rgnevalt, 23. jaanuaril 2019, sai Jaapan piisavuse otsuse ning tehti avaldus, milles tervitati otsust, et &#8220;EL ja Jaapan tunnustavad vastastikku isikuandmete kaitse taset kui v\u00f5rdv\u00e4\u00e4rset&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Millised_kohustused_on_GDPR-ile_alluvatel_ettevotetel\"><\/span>Millised kohustused on GDPR-ile alluvatel ettev\u00f5tetel?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/thinki.jpg\" alt=\"Millised kohustused on GDPR-ile alluvatel ettev\u00f5tetel?\" class=\"wp-image-63702\" \/><\/figure>\n\n\n\n<p>Kui ettev\u00f5te kuulub GDPR-i reguleerimisalasse, peab ta t\u00e4itma j\u00e4rgmisi kahte peamist n\u00f5uet:<\/p>\n\n\n\n<ul>\n<li>ELi\/\u00dchendkuningriigi esindaja m\u00e4\u00e4ramine<\/li>\n\n\n\n<li>Privaatsuspoliitika selge s\u00f5nastamine<\/li>\n<\/ul>\n\n\n\n<p>Allpool selgitame m\u00f5lema n\u00f5ude \u00fcksikasju.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"ELiUhendkuningriigi_esindaja_maaramine\"><\/span>ELi\/\u00dchendkuningriigi esindaja m\u00e4\u00e4ramine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR-i artikkel 27 s\u00e4testab, et kui GDPR-i kohaldatakse v\u00e4ljaspool ELi v\u00f5i \u00dchendkuningriiki, on ettev\u00f5ttel kohustus m\u00e4\u00e4rata esindaja, kellel on asukoht ELis v\u00f5i \u00dchendkuningriigis.<\/p>\n\n\n\n<p>Siin viidatud esindaja on isik, kes on m\u00e4\u00e4ratud kirjalikult vastutava t\u00f6\u00f6tleja v\u00f5i t\u00f6\u00f6tleja poolt ja kes esindab vastutavat t\u00f6\u00f6tlejat v\u00f5i t\u00f6\u00f6tlejat GDPR-i alusel nende kohustuste t\u00e4itmisel.<\/p>\n\n\n\n<p>K\u00f5ik ELis tegutsevad ettev\u00f5tted ei pea esindajat m\u00e4\u00e4rama. Erandid esindaja m\u00e4\u00e4ramise kohustusest on j\u00e4rgmised (GDPR-i artikkel 27):<\/p>\n\n\n\n<ul>\n<li>Kui GDPR-i kohaldatav tegevus ei ole ajutine ja kui see ei h\u00f5lma suures koguses &#8220;eriliiki andmeid&#8221; v\u00f5i &#8220;s\u00fc\u00fcdim\u00f5istvate otsuste ja kuritegudega seotud isikuandmeid&#8221; ning kui arvestades t\u00f6\u00f6tlemise laadi, ulatust, konteksti ja eesm\u00e4rki, on v\u00e4ike t\u00f5en\u00e4osus, et see kujutab endast ohtu f\u00fc\u00fcsiliste isikute \u00f5igustele v\u00f5i vabadustele<\/li>\n\n\n\n<li>Kui tegemist ei ole avaliku sektori asutuse v\u00f5i organisatsiooniga<\/li>\n<\/ul>\n\n\n\n<p>Viide: Jaapani Isikuandmete Kaitse Komisjon | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">\u00dcldine Andmekaitse M\u00e4\u00e4rus (GDPR) ajutine jaapanikeelne t\u00f5lge[ja]<\/a>&#8220;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Privaatsuspoliitika_selge_sonastamine\"><\/span>Privaatsuspoliitika selge s\u00f5nastamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR-i kohaldatavatel ettev\u00f5tetel on kohustus oma privaatsuspoliitikas selgelt v\u00e4lja tuua m\u00e4\u00e4ratud esindaja.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Esindaja_maaramata_jatmise_sanktsioonid\"><\/span>Esindaja m\u00e4\u00e4ramata j\u00e4tmise sanktsioonid<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/penalty.jpg\" alt=\"Sanktsioonid\" class=\"wp-image-63703\" \/><\/figure>\n\n\n\n<p>Kui ettev\u00f5te kuulub <span lang=\"ja\">GDPR<\/span>-i kohaldamisalasse, kuid ei ole m\u00e4\u00e4ranud esindajat, tuleb olla ettevaatlik, kuna see v\u00f5ib kaasa tuua sanktsioone. Sanktsioonid v\u00f5ivad ulatuda kuni 1 000 euro suuruse trahvini v\u00f5i kuni 2% ulatuses ettev\u00f5tte kogu maailma m\u00fc\u00fcgitulust, olenevalt sellest, kumb summa on suurem (<span lang=\"ja\">GDPR<\/span> artikkel 84, l\u00f5ige 4).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Esindajale_esitatavad_tooulesanded\"><\/span>Esindajale esitatavad t\u00f6\u00f6\u00fclesanded<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei2.jpg\" alt=\"Naissoost esindaja\" class=\"wp-image-63704\" \/><\/figure>\n\n\n\n<p>Kui kohaldub GDPR, peab p\u00f5him\u00f5tteliselt m\u00e4\u00e4rama esindaja. Millised on siis esindajale esitatavad t\u00f6\u00f6\u00fclesanded? Selles osas selgitame \u00fcksikasjalikult esindaja t\u00f6\u00f6\u00fclesandeid.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Artikli_30_kohane_tootlemise_dokumenteerimine\"><\/span>Artikli 30 kohane t\u00f6\u00f6tlemise dokumenteerimine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>EL-i liikmesriikides esindajat omavad administraatorid v\u00f5i t\u00f6\u00f6tlejad peavad jagama oma t\u00f6\u00f6tlemise dokumente esindajaga. Samuti on esindajal kohustus s\u00e4ilitada neid dokumente samamoodi nagu administraatoril v\u00f5i t\u00f6\u00f6tlejal (GDPR artikkel 30).<\/p>\n\n\n\n<p>Dokumenteerida tuleb j\u00e4rgmisi andmeid:<\/p>\n\n\n\n<ul>\n<li>Administraatori, DPO (andmekaitseametniku) ja teiste kontaktandmed<\/li>\n\n\n\n<li>T\u00f6\u00f6tlemise eesm\u00e4rgid<\/li>\n\n\n\n<li>Andmesubjekti kategooriad ja t\u00f6\u00f6deldavate andmete liigid<\/li>\n\n\n\n<li>S\u00e4ilitamisperiood<\/li>\n\n\n\n<li>Kustutamise ajakava<\/li>\n<\/ul>\n\n\n\n<p>Andmesubjekt on tuvastatud v\u00f5i tuvastatav f\u00fc\u00fcsiline isik, kellele isikuandmed kuuluvad.<\/p>\n\n\n\n<p>J\u00e4relevalveasutuse n\u00f5udmisel peavad need t\u00f6\u00f6tlemise dokumendid olema k\u00e4ttesaadavad.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Andmesubjektide_voi_jarelevalveasutuste_paringutele_vastamine\"><\/span>Andmesubjektide v\u00f5i j\u00e4relevalveasutuste p\u00e4ringutele vastamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kui andmesubjekt v\u00f5i j\u00e4relevalveasutus esitab p\u00e4ringu, peab esindaja administraatori v\u00f5i t\u00f6\u00f6tleja asemel vastama andmesubjektile v\u00f5i j\u00e4relevalveasutusele (GDPR artikkel 27 l\u00f5ige 3). N\u00e4iteks, kui andmesubjekt esitab taotluse, peab administraator andma teavet \u00fche kuu jooksul (GDPR artikkel 12 l\u00f5ige 3). Lisaks peab esindaja vastama j\u00e4relevalveasutuse n\u00f5udmistele ja koost\u00f6\u00f6d tegema j\u00e4relevalveasutusega (GDPR artikkel 31).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"KKI_rakendamisega_seotud_KKK\"><\/span>KKI rakendamisega seotud KKK<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/faq.jpg\" alt=\"KKK\" class=\"wp-image-63705\" \/><\/figure>\n\n\n\n<p>Siin vastame levinumatele k\u00fcsimustele, mis puudutavad \u00fcldist andmekaitsem\u00e4\u00e4rust (GDPR).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kas_GDPR-ile_vastavus_on_vajalik_kui_plaanis_ei_ole_laieneda_valismaale\"><\/span>Kas GDPR-ile vastavus on vajalik, kui plaanis ei ole laieneda v\u00e4lismaale?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>P\u00f5him\u00f5tteliselt, kui ettev\u00f5ttel ei ole plaanis laieneda v\u00e4lismaale, ei ole vaja vastata GDPR-i n\u00f5uetele. Siiski, isegi kui ettev\u00f5te ei laiene, on vajalik olla ettevaatlik, kui on v\u00f5imalik, et saadakse andmeid isikutelt EL-i territooriumilt.<\/p>\n\n\n\n<p>N\u00e4iteks v\u00f5ib ette tulla j\u00e4rgmisi olukordi:<\/p>\n\n\n\n<ul>\n<li>Tegelete e-kaubanduse saidi haldamisega ja saate p\u00e4ringuid v\u00f5i tellimusi EL-i territooriumil asuvatelt isikutelt<\/li>\n\n\n\n<li>Saidi k\u00fclastamise kaudu kogute EL-i territooriumil asuvate isikute veebituvastajaid (IP-aadresse v\u00f5i k\u00fcpsiseid)<\/li>\n\n\n\n<li>Saate EL-i territooriumil asuvatelt isikutelt p\u00e4ringutele vastates e-posti aadresse<\/li>\n<\/ul>\n\n\n\n<p>Kui te kogute tahtmatult andmeid EL-i territooriumil asuvatelt isikutelt, ei t\u00e4henda see automaatselt, et peate vastama GDPR-i n\u00f5uetele, kuna see ei pruugi kuuluda geograafilise kohaldamisala alla.<\/p>\n\n\n\n<p>Pea meeles, et GDPR-i n\u00f5uetele vastamine on vajalik ainult siis, kui teil on EL-i territooriumil asukoht v\u00f5i kui te ei asu EL-i territooriumil, kuid vastate j\u00e4rgmistele kahele tingimusele:<\/p>\n\n\n\n<ol>\n<li>Kui pakute kaupu v\u00f5i teenuseid EL-i territooriumil asuvatele isikutele<\/li>\n\n\n\n<li>Kui j\u00e4lgite EL-i territooriumil asuvate isikute k\u00e4itumist<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Milliseid_meetmeid_on_vaja_rakendada_kui_kaivitate_ELi_piirkonda_holmava_piiriulese_e-kaubanduse_veebilehe\"><\/span>Milliseid meetmeid on vaja rakendada, kui k\u00e4ivitate ELi piirkonda h\u00f5lmava piiri\u00fclese e-kaubanduse veebilehe?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>ELi piirkonda h\u00f5lmava piiri\u00fclese e-kaubanduse veebilehe k\u00e4ivitamisel v\u00f5ib tekkida vajadus koguda ELi piirkonna isikuandmeid. Kogutavad andmed v\u00f5ivad h\u00f5lmata j\u00e4rgmist:<\/p>\n\n\n\n<ul>\n<li>Nimi<\/li>\n\n\n\n<li>E-posti aadress<\/li>\n\n\n\n<li>Aadress<\/li>\n\n\n\n<li>Krediitkaardi andmed<\/li>\n\n\n\n<li>Ostuinfo<\/li>\n\n\n\n<li>Asukoha andmed<\/li>\n\n\n\n<li>IP-aadress ja k\u00fcpsise ID<\/li>\n<\/ul>\n\n\n\n<p>Kui kogute neid andmeid, peate neid k\u00e4sitlema vastavalt GDPR-i (General Data Protection Regulation) n\u00f5uetele, kuna need kuuluvad isikuandmete hulka.<\/p>\n\n\n\n<p>Alustuseks peaks \u00fcle vaatama ja uuendama oma privaatsuspoliitikat ning avaldama GDPR-ile vastava privaatsusteate.<br>Seotud artikkel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Kuidas koostada GDPR-ile vastavat privaatsuspoliitikat: olulised punktid![ja]<\/a><\/p>\n\n\n\n<p>Seej\u00e4rel j\u00e4rgige j\u00e4rgmisi samme:<\/p>\n\n\n\n<ol>\n<li>Loo k\u00fcpsiste poliitika ja saavuta e-kaubanduse veebilehe esmak\u00fclastajatelt n\u00f5usolek k\u00fcpsiste kasutamiseks<\/li>\n\n\n\n<li>Kui kogute isikuandmeid, saavutage n\u00f5usolek isikuandmete t\u00f6\u00f6tlemiseks<\/li>\n\n\n\n<li>Rakendage turvameetmeid isikuandmete kaitseks ja lekete v\u00e4ltimiseks<\/li>\n\n\n\n<li>M\u00e4\u00e4rake volitatud esindaja<\/li>\n<\/ol>\n\n\n\n<p>Lisaks peaks vajadusel \u00fcle vaatama ettev\u00f5tte sisereeglid, koostama GDPR-ile vastavaid juhendeid ja l\u00e4bi vaatama lepingud allhankijatega.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mis_on_GDPR_ja_UK_GDPR_vahel_erinevust\"><\/span>Mis on GDPR ja UK GDPR vahel erinevust?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>UK GDPR t\u00e4histab \u00dchendkuningriigi \u00fcldist andmekaitsem\u00e4\u00e4rust. UK GDPR j\u00f5ustus seoses \u00dchendkuningriigi lahkumisega Euroopa Liidust 2021. aasta 1. jaanuaril (2021). GDPR on EL-i m\u00e4\u00e4rus ja seda ei kohaldata \u00dchendkuningriigis.<\/p>\n\n\n\n<p>UK GDPR kohaldub j\u00e4rgmistel juhtudel:<\/p>\n\n\n\n<ol>\n<li>Kui pakutakse kaupu v\u00f5i teenuseid \u00dchendkuningriigi territooriumil asuvatele isikutele<\/li>\n\n\n\n<li>Kui j\u00e4lgitakse \u00dchendkuningriigi territooriumil asuvate isikute k\u00e4itumist<\/li>\n<\/ol>\n\n\n\n<p>Kui teie ettev\u00f5te tegutseb nii \u00dchendkuningriigis kui ka EL-i territooriumil, peate vastama nii GDPR-i kui ka UK GDPR-i n\u00f5uetele.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kokkuvote_Kui_GDPRi_kohaldamisalas_on_kusimusi_konsulteerige_spetsialistiga\"><\/span>Kokkuv\u00f5te: Kui GDPRi kohaldamisalas on k\u00fcsimusi, konsulteerige spetsialistiga<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/senmonka.jpg\" alt=\"Spetsialist mees\" class=\"wp-image-63706\" \/><\/figure>\n\n\n\n<p>Kui teie ettev\u00f5ttel on baas Euroopa Liidu (EL) territooriumil v\u00f5i kui te pakute kaupu v\u00f5i teenuseid EL territooriumil asuvatele isikutele v\u00f5i j\u00e4lgite nende k\u00e4itumist, siis kuulute GDPRi kohaldamisalasse. GDPRi kohaldamisalasse kuuluvad ettev\u00f5tted peavad m\u00e4\u00e4rama ELis asuva esindaja ja lisama selle info oma privaatsuspoliitikasse.<\/p>\n\n\n\n<p>Kui te ei m\u00e4\u00e4ra esindajat, v\u00f5ib see kaasa tuua suuri trahve. Ettev\u00f5tted, kes tegutsevad v\u00f5i plaanivad tegutseda ELi territooriumil, peaksid GDPRiga koosk\u00f5las olema ja m\u00e4\u00e4rama esindaja.<\/p>\n\n\n\n<p>Kui te ei ole kindel, kas teie ettev\u00f5te kuulub GDPRi kohaldamisalasse, soovitame konsulteerida rahvusvahelise \u00f5iguse alal p\u00e4deva spetsialistiga.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meie_buroo_poolt_pakutavad_meetmed\"><\/span>Meie b\u00fcroo poolt pakutavad meetmed<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith \u00f5igusb\u00fcroo on kogenud IT ja eriti interneti ning \u00f5iguse valdkonnas. Viimastel aastatel on globaalne \u00e4ritegevus \u00fcha laienenud ja professionaalsete \u00f5iguslike kontrollide vajadus on suurenenud. Meie b\u00fcroo pakub rahvusvahelise \u00f5iguse alaseid lahendusi.<\/p>\n\n\n\n<p>Monolith \u00f5igusb\u00fcroo tegevusvaldkonnad: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Rahvusvaheline \u00f5igus ja v\u00e4lis\u00e4ri[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>GDPR on Euroopa Liidu poolt kehtestatud m\u00e4\u00e4rus, mis s\u00e4testab isikuandmete kaitse ja nende k\u00e4sitlemise reeglid. Kui teie ettev\u00f5te pakub kaupu v\u00f5i teenuseid ELi piirkonnas, v\u00f5ib GDPR olla teie jaoks koh [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65775,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64140"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=64140"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64140\/revisions"}],"predecessor-version":[{"id":65776,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64140\/revisions\/65776"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/65775"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=64140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=64140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=64140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}