{"id":64142,"date":"2024-04-05T12:53:40","date_gmt":"2024-04-05T03:53:40","guid":{"rendered":"https:\/\/monolith.law\/et\/?p=64142"},"modified":"2024-06-10T12:23:24","modified_gmt":"2024-06-10T03:23:24","slug":"gdpr-personal-information-protection-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law","title":{"rendered":"GDPR \u2013 mis see on? V\u00f5rdlus Jaapani isikuandmete kaitse seadusega ja punktid, millele Jaapani ettev\u00f5tted peaksid t\u00e4helepanu p\u00f6\u00f6rama"},"content":{"rendered":"\n<p>Ettev\u00f5tte laiendamisel ELi piirkonda on h\u00e4davajalik omada p\u00f5hjalikke teadmisi GDPR-ist (\u00dcldine Andmekaitse M\u00e4\u00e4rus). GDPR v\u00f5ib kehtida ka Jaapani ettev\u00f5tetele, mis ei oma ELi piirkonnas tugipunkti. Omandage GDPR-i ja Jaapani isikuandmete kaitse seaduse alusteadmised ning rakendage asjakohast andmehaldust.<\/p>\n\n\n\n<p>K\u00e4esolevas artiklis selgitame GDPR-i, v\u00f5rreldes seda Jaapani isikuandmete kaitse seadusega, ja toome v\u00e4lja punktid, millele Jaapani ettev\u00f5tted peaksid t\u00e4helepanu p\u00f6\u00f6rama. Kui olete \u00f5igusn\u00f5ustaja, kes kaalub andmekaitse eeskirjade muutmise vajadust v\u00f5i soovib teada, milliseid seadusi tuleks ELi laienemiseks ette valmistada, siis kasutage seda artiklit kindlasti juhendina.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Mis_on_GDPR_EL-i_uldine_andmekaitse_maarus\" title=\"Mis on GDPR (EL-i \u00fcldine andmekaitse m\u00e4\u00e4rus)?\">Mis on GDPR (EL-i \u00fcldine andmekaitse m\u00e4\u00e4rus)?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Seaduslikkus_oiglus_ja_labipaistvus\" title=\"Seaduslikkus, \u00f5iglus ja l\u00e4bipaistvus\">Seaduslikkus, \u00f5iglus ja l\u00e4bipaistvus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Andmete_kasutamise_eesmargi_piirang\" title=\"Andmete kasutamise eesm\u00e4rgi piirang\">Andmete kasutamise eesm\u00e4rgi piirang<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Isikuandmete_minimeerimine\" title=\"Isikuandmete minimeerimine\">Isikuandmete minimeerimine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Tapsus\" title=\"T\u00e4psus\">T\u00e4psus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Andmete_sailitamise_piirangud\" title=\"Andmete s\u00e4ilitamise piirangud\">Andmete s\u00e4ilitamise piirangud<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Taielikkus_ja_konfidentsiaalsus\" title=\"T\u00e4ielikkus ja konfidentsiaalsus\">T\u00e4ielikkus ja konfidentsiaalsus<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Kas_ainult_ELi_ettevotted_GDPRi_kohaldamisala\" title=\"Kas ainult ELi ettev\u00f5tted? GDPRi kohaldamisala\">Kas ainult ELi ettev\u00f5tted? GDPRi kohaldamisala<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Isikuandmete_kasitlemine_GDPR-i_alusel\" title=\"Isikuandmete k\u00e4sitlemine GDPR-i alusel\">Isikuandmete k\u00e4sitlemine GDPR-i alusel<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#GDPR-i_raames_isikuandmetega_seotud_peamised_oigused\" title=\"GDPR-i raames isikuandmetega seotud peamised \u00f5igused\">GDPR-i raames isikuandmetega seotud peamised \u00f5igused<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#GDPR-i_raames_isikuandmetega_seotud_peamised_kohustused\" title=\"GDPR-i raames isikuandmetega seotud peamised kohustused\">GDPR-i raames isikuandmetega seotud peamised kohustused<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#GDPR-i_rikkumise_korral\" title=\"GDPR-i rikkumise korral\">GDPR-i rikkumise korral<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#GDPR_ja_isikuandmete_kaitse_seaduse_erinevused\" title=\"GDPR ja isikuandmete kaitse seaduse erinevused\">GDPR ja isikuandmete kaitse seaduse erinevused<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Kaitse_all_olevad_andmed\" title=\"Kaitse all olevad andmed\">Kaitse all olevad andmed<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Isikuandmete_rikkumise_korral_voetavad_meetmed\" title=\"Isikuandmete rikkumise korral v\u00f5etavad meetmed\">Isikuandmete rikkumise korral v\u00f5etavad meetmed<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Esindaja_maaramine\" title=\"Esindaja m\u00e4\u00e4ramine\">Esindaja m\u00e4\u00e4ramine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Rikkumise_korral_kohaldatavad_sanktsioonid\" title=\"Rikkumise korral kohaldatavad sanktsioonid\">Rikkumise korral kohaldatavad sanktsioonid<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#GDPRi_nouetele_vastavuse_olulised_punktid_Jaapani_ettevotetele\" title=\"GDPRi n\u00f5uetele vastavuse olulised punktid Jaapani ettev\u00f5tetele\">GDPRi n\u00f5uetele vastavuse olulised punktid Jaapani ettev\u00f5tetele<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Kokkuvote_GDPR-i_meetmete_osas_konsulteerige_spetsialistiga\" title=\"Kokkuv\u00f5te: GDPR-i meetmete osas konsulteerige spetsialistiga\">Kokkuv\u00f5te: GDPR-i meetmete osas konsulteerige spetsialistiga<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/monolith.law\/et\/general-corporate\/gdpr-personal-information-protection-law\/#Meie_buroo_poolt_pakutavad_meetmed\" title=\"Meie b\u00fcroo poolt pakutavad meetmed\">Meie b\u00fcroo poolt pakutavad meetmed<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mis_on_GDPR_EL-i_uldine_andmekaitse_maarus\"><\/span>Mis on GDPR (EL-i \u00fcldine andmekaitse m\u00e4\u00e4rus)?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/security2.jpg\" alt=\"Nutitelefoni lukustuskuva\" class=\"wp-image-63573\" \/><\/figure>\n\n\n\n<p>&#8220;GDPR (General Data Protection Regulation)&#8221; ehk Euroopa Liidu (EL) poolt kehtestatud isikuandmete k\u00e4sitlemise (isikuandmete kaitse) eeskirjad on tuntud ka kui &#8220;\u00fcldine andmekaitse m\u00e4\u00e4rus&#8221; Jaapanis.<\/p>\n\n\n\n<p>See kehtestab ranged standardid isikuandmete k\u00e4sitlemiseks EL-i piires ja selle eesm\u00e4rk on tugevdada isikute privaatsuse kaitset.<\/p>\n\n\n\n<p>Isikuandmete kaitse seisukohast pakub see ettev\u00f5tetele ja organisatsioonidele juhiseid, kuidas andmeid k\u00e4sitleda, ning isikutele, kuidas oma teavet kaitsta.<\/p>\n\n\n\n<p>Viide: Jaapani Isikuandmete Kaitse Komisjon | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">\u00dcldine andmekaitse m\u00e4\u00e4rus (GDPR) ajutine jaapanikeelne t\u00f5lge[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>GDPR-i p\u00f5hiprintsiibid on j\u00e4rgmised:<\/p>\n\n\n\n<ul>\n<li>Seaduslikkus, \u00f5iglus ja l\u00e4bipaistvus<\/li>\n\n\n\n<li>Eesm\u00e4rgi piirang<\/li>\n\n\n\n<li>Andmete minimeerimine<\/li>\n\n\n\n<li>T\u00e4psus<\/li>\n\n\n\n<li>S\u00e4ilitamise piirang<\/li>\n\n\n\n<li>Terviklikkus ja konfidentsiaalsus<\/li>\n<\/ul>\n\n\n\n<p>Allpool selgitame iga p\u00f5hiprintsiipi l\u00e4hemalt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Seaduslikkus_oiglus_ja_labipaistvus\"><\/span>Seaduslikkus, \u00f5iglus ja l\u00e4bipaistvus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR-i p\u00f5hiprintsiipide hulgas on esikohal seaduslikkus, \u00f5iglus ja l\u00e4bipaistvus.<\/p>\n\n\n\n<p>Kui ettev\u00f5tjad koguvad ja t\u00f6\u00f6tlevad isikuandmeid, peavad nad l\u00e4htuma seaduslikust alusest ning selgitama osapooltele arusaadavalt, kuidas nende andmete t\u00f6\u00f6tlemine toimub.<\/p>\n\n\n\n<p>Lisaks peavad ettev\u00f5tjad tagama privaatsusinfo selge esitamise, et osapooled m\u00f5istaksid, kuidas nende andmeid k\u00e4sitletakse, ning et neil oleks v\u00f5imalik oma andmete \u00fcle kontrolli omada, r\u00f5hutades sellega l\u00e4bipaistvust.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Andmete_kasutamise_eesmargi_piirang\"><\/span>Andmete kasutamise eesm\u00e4rgi piirang<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Andmete kasutamise eesm\u00e4rgi piirang t\u00e4hendab, et andmete kogumine ja t\u00f6\u00f6tlemine peaks toimuma ainult kindla ja selge eesm\u00e4rgi nimel.<\/p>\n\n\n\n<p>Isikuandmeid koguv ettev\u00f5tja peab oma eesm\u00e4rki t\u00e4pselt ja konkreetsemalt osapooltele esitama ning saama nende selge n\u00f5usoleku. Lisaks on ettev\u00f5tjal kohustus kogutud andmeid kasutada ainult nende eesm\u00e4rkide jaoks, milleks ta on andmesubjektilt n\u00f5usoleku saanud, ning neid andmeid rangelt hallata.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Isikuandmete_minimeerimine\"><\/span>Isikuandmete minimeerimine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Isikuandmete kogumine peaks olema piiratud ainult sellega, mis on vajalik eesm\u00e4rgi saavutamiseks (minimeerimine). Kogume isikuandmeid ainult ulatuses, mis on n\u00f5utud eesm\u00e4rgi t\u00e4itmiseks, ja v\u00e4ldime \u00fcleliigse isikliku teabe kogumist.<\/p>\n\n\n\n<p>Selle tulemusena hoitakse s\u00e4ilitatavate isikuandmete hulk minimaalsena, tagades isikute privaatsuse kaitse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tapsus\"><\/span>T\u00e4psus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Isikuandmete kaitse \u00fcldm\u00e4\u00e4ruse (GDPR) \u00fche p\u00f5hiprintsiibina peavad isikuandmed olema t\u00e4psed. Ebat\u00e4psed isikuandmed tuleb parandada ning rakendada tuleb meetmeid, et s\u00e4ilitada andmete ajakohasus ja t\u00e4psus.<\/p>\n\n\n\n<p>Selle tulemusena kaitstakse isikute \u00f5igusi ja huve ning isikuandmete t\u00f6\u00f6tlemine toimub t\u00e4pse teabe alusel.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Andmete_sailitamise_piirangud\"><\/span>Andmete s\u00e4ilitamise piirangud<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00dcldise andmekaitsem\u00e4\u00e4ruse (GDPR) p\u00f5hiprintsiipide hulka kuulub andmete s\u00e4ilitamise piirangute kontseptsioon. Eesm\u00e4rgi saavutamisel ja andmete muutumisel mittevajalikuks tuleb isikuandmed viivitamatult kustutada.<\/p>\n\n\n\n<p>Isikuandmete mittevajaliku s\u00e4ilitamise v\u00e4ltimisega tagame isikuandmete n\u00f5uetekohase haldamise ja privaatsuse kaitse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Taielikkus_ja_konfidentsiaalsus\"><\/span>T\u00e4ielikkus ja konfidentsiaalsus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Isikuandmed peavad olema t\u00e4ielikud ja nende konfidentsiaalsus peab olema tagatud. Isikuandmeid tuleb kaitsta v\u00f5ltsimise ja kaotsimineku eest ning rakendada tuleb asjakohaseid meetmeid nende kaitsmiseks volitamata juurdep\u00e4\u00e4su eest.<\/p>\n\n\n\n<p>Selle tulemusena paraneb isikuandmete usaldusv\u00e4\u00e4rsus.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kas_ainult_ELi_ettevotted_GDPRi_kohaldamisala\"><\/span>Kas ainult ELi ettev\u00f5tted? GDPRi kohaldamisala<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/information-management-.jpg\" alt=\"Informatsioonihaldus\" class=\"wp-image-63574\" \/><\/figure>\n\n\n\n<p>GDPR ei kohaldu ainult Euroopa Liidu (EL) ettev\u00f5tetele. See v\u00f5ib kehtida ka Jaapani ettev\u00f5tetele. Selgitame nelja t\u00fc\u00fcpi ettev\u00f5tteid, millele GDPR kohaldub.<\/p>\n\n\n<figure class=\"wp-block-table\">\n<table>\n<tbody>\n<tr>\n<td>GDPRi kohaldamisalasse kuuluvad ettev\u00f5tted<\/td>\n<td>Kirjeldus<\/td>\n<\/tr>\n<tr>\n<td>ELis asuvad ettev\u00f5tted | &#8220;Vastutav t\u00f6\u00f6tleja&#8221;<\/td>\n<td>Vastutav t\u00f6\u00f6tleja on organisatsioon, mis m\u00e4\u00e4rab kindlaks andmet\u00f6\u00f6tluse eesm\u00e4rgid ja vahendid ning omab andmete \u00fcle omandi\u00f5igust.<br \/>N\u00e4iteks ettev\u00f5tted, millel on ELis peakontor v\u00f5i filiaalid.<br \/>Vastutav t\u00f6\u00f6tleja on kohustatud tagama andmete seadusliku ja l\u00e4bipaistva t\u00f6\u00f6tlemise.<\/td>\n<\/tr>\n<tr>\n<td>ELi ettev\u00f5tetelt isikuandmete t\u00f6\u00f6tlemiseks volituse saanud ettev\u00f5tted | &#8220;Volitatud t\u00f6\u00f6tleja&#8221;<\/td>\n<td>Kui ELi ettev\u00f5te volitab teist ettev\u00f5tet andmeid t\u00f6\u00f6tlema, siis volituse saanud ettev\u00f5te muutub GDPRi m\u00f5istes &#8220;volitatud t\u00f6\u00f6tlejaks&#8221;.<br \/>Volitatud t\u00f6\u00f6tleja vastutab samuti andmete turvalisuse ja seadusliku t\u00f6\u00f6tlemise eest.<\/td>\n<\/tr>\n<tr>\n<td>ELis asuvatele isikutele kaupu v\u00f5i teenuseid pakkuvad ettev\u00f5tted<\/td>\n<td>Siia alla kuuluvad n\u00e4iteks veebipoed v\u00f5i veebiteenuseid pakkuvad ettev\u00f5tted.<br \/>Kaupade v\u00f5i teenuste pakkumisega seotud andmete t\u00f6\u00f6tlemine peab vastama GDPRi n\u00f5uetele.<\/td>\n<\/tr>\n<tr>\n<td>ELis asuvate isikute j\u00e4lgimisega tegelevad ettev\u00f5tted<\/td>\n<td>J\u00e4lgimine t\u00e4hendab konkreetse isiku k\u00e4itumise v\u00f5i seisundi pikaajalist j\u00e4lgimist.<br \/>N\u00e4iteks ettev\u00f5tted, mis kasutavad j\u00e4lgimiskaameraid v\u00f5i j\u00e4lgivad inimeste k\u00e4itumist internetis, peavad tagama andmete seadusliku t\u00f6\u00f6tlemise.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n\n\n<p>GDPRi kohaldamisalasse kuuluvad ettev\u00f5tted peavad tagama andmete seadusliku ja l\u00e4bipaistva t\u00f6\u00f6tlemise, turvalisuse ning vastavuse GDPRi standarditele.<\/p>\n\n\n\n<p>Seotud artikkel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-extraterritorial-application\" target=\"_blank\" rel=\"noreferrer noopener\">Mis juhtub, kui GDPRi kohaldatakse v\u00e4ljaspool oma territooriumi? Selgitame, kuidas reageerida[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Isikuandmete_kasitlemine_GDPR-i_alusel\"><\/span>Isikuandmete k\u00e4sitlemine GDPR-i alusel<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/datahandling.jpg\" alt=\"Isikuandmete k\u00e4sitlemine\" class=\"wp-image-63575\" \/><\/figure>\n\n\n\n<p>GDPR pakub raamistikku isikuandmete k\u00e4sitlemiseks, austades privaatsust ja soodustades andmete liikumist.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Selle m\u00e4\u00e4ruse eesm\u00e4rk ja p\u00f5him\u00f5tted on kaitsta p\u00f5hi\u00f5igusi ja vabadusi, eriti austada isiku privaatsust ning tagada isikuandmete vaba liikumine (GDPR artikkel 4).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>GDPR kaitseb isikuandmete kontrolli ja austust, samal ajal soodustades andmete liikumist ja tagades usaldusv\u00e4\u00e4rse halduse.<\/p>\n\n\n\n<p>Selleks on oluline andmet\u00f6\u00f6tluse l\u00e4bipaistvus ja ettev\u00f5tete vastutustunne, ning ettev\u00f5tetelt n\u00f5utakse andmete k\u00e4sitlemist vastavalt m\u00e4\u00e4rusele.<\/p>\n\n\n\n<p>GDPR sisaldab ka j\u00e4rgmisi s\u00e4tteid.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Kui GDPR-i kohaldatav ettev\u00f5te tegeleb isikuandmete &#8220;k\u00e4sitlemisega&#8221;, on p\u00f5him\u00f5tteliselt vajalik isiku n\u00f5usolek (GDPR artikkel 6 l\u00f5ige 1 punkt a).<\/td><\/tr><tr><td>Haldur peab suutma t\u00f5endada, et isik on andmete k\u00e4sitlemisega n\u00f5ustunud (GDPR artikkel 7 l\u00f5ige 1).<\/td><\/tr><tr><td>Lisaks v\u00f5ib isik igal ajal oma n\u00f5usoleku isikuandmete k\u00e4sitlemiseks tagasi v\u00f5tta (GDPR artikkel 7 l\u00f5ige 3).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Siiski on juhtumeid, kus isikuandmete &#8220;k\u00e4sitlemine&#8221; on lubatud ka ilma isiku n\u00f5usolekuta. Konkreetsed n\u00e4ited on j\u00e4rgmised:<\/p>\n\n\n\n<ul>\n<li>Kui see on vajalik lepingu t\u00e4itmiseks, milles isik on lepinguosaline<\/li>\n\n\n\n<li>Kui see on vajalik isiku taotlusel enne lepingu s\u00f5lmimist vajalike toimingute tegemiseks<\/li>\n\n\n\n<li>Kui see on vajalik halduri \u00f5iguslike kohustuste t\u00e4itmiseks<\/li>\n\n\n\n<li>Kui see on vajalik isiku v\u00f5i teise isiku elu kaitseks<\/li>\n\n\n\n<li>Kui see on vajalik avaliku huvi v\u00f5i avaliku v\u00f5imu teostamiseks<\/li>\n\n\n\n<li>Kui see on vajalik halduri v\u00f5i kolmanda isiku \u00f5igustatud huvide eesm\u00e4rgil (vajalik on isiku \u00f5iguste, huvide ja vabaduste kaalumine)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"GDPR-i_raames_isikuandmetega_seotud_peamised_oigused\"><\/span>GDPR-i raames isikuandmetega seotud peamised \u00f5igused<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/securitykey.jpg\" alt=\"Isikuandmete \u00f5igused\" class=\"wp-image-63576\" \/><\/figure>\n\n\n\n<p>GDPR-i kohaselt on isikuandmete subjektidel peamiselt j\u00e4rgmised \u00f5igused:<\/p>\n\n\n\n<ul>\n<li>\u00d5igus p\u00e4\u00e4seda juurde oma isikuandmetele<\/li>\n\n\n\n<li>\u00d5igus n\u00f5uda oma isikuandmete parandamist v\u00f5i kustutamist<\/li>\n\n\n\n<li>\u00d5igus taotleda oma isikuandmete kasutamise piiramist<\/li>\n\n\n\n<li>\u00d5igus esitada vastuv\u00e4iteid oma isikuandmete t\u00f6\u00f6tlemisele<\/li>\n<\/ul>\n\n\n\n<p>Isikuandmete subjektidel on \u00f5igus m\u00f5ista, kuidas nende teavet kasutatakse. Kui nad tunnevad, et teavet kasutatakse ebat\u00e4pselt v\u00f5i sobimatult, v\u00f5ivad nad n\u00f5uda selle parandamist v\u00f5i kustutamist, samuti on neil v\u00f5imalik taotleda kasutamise ajutist peatamist v\u00f5i esitada vastuv\u00e4iteid.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"GDPR-i_raames_isikuandmetega_seotud_peamised_kohustused\"><\/span>GDPR-i raames isikuandmetega seotud peamised kohustused<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/key.jpg\" alt=\"Isikuandmete vastutus\" class=\"wp-image-63577\" \/><\/figure>\n\n\n\n<p>Kuigi isikuandmete subjektidel on tunnustatud eespool nimetatud \u00f5igused, on ettev\u00f5tetel, kes koguvad ja t\u00f6\u00f6tlevad isikuandmeid, peamiselt j\u00e4rgmised kohustused:<\/p>\n\n\n\n<ul>\n<li>GDPR-ile vastava isikuandmete k\u00e4sitluss\u00fcsteemi ja personali struktuuri loomise kohustus<\/li>\n\n\n\n<li>Isikuandmete k\u00e4sitlusega seotud dokumentatsiooni pidamise kohustus<\/li>\n\n\n\n<li>Vastutus reageerida isikuandmete rikkumise korral<\/li>\n<\/ul>\n\n\n\n<p>Et isikuandmed oleksid korralikult kaitstud, on ettev\u00f5tete poolt kantavad need kohustused olulised.<\/p>\n\n\n\n<p>Lisaks on isikuandmetega seoses oluline, et k\u00f5ik andmet\u00f6\u00f6tlustegevused oleksid korrektselt dokumenteeritud, mis on vajalik l\u00e4bivaatuste tegemiseks, kui see peaks vajalikuks osutuma.<\/p>\n\n\n\n<p>Kui toimub isikuandmete rikkumine, on ettev\u00f5ttel kohustus v\u00f5tta asjakohaseid meetmeid ja teavitada asjaomaseid osapooli.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"GDPR-i_rikkumise_korral\"><\/span>GDPR-i rikkumise korral<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/yellowcard.jpg\" alt=\"Kollast kaarti n\u00e4itav mees\" class=\"wp-image-63578\" \/><\/figure>\n\n\n\n<p>Kui andmet\u00f6\u00f6tleja v\u00f5i -volinik rikub GDPR-i ja p\u00f5hjustab andmesubjektile kahju, v\u00f5ib andmesubjekt n\u00f5uda kahjutasu (GDPR-i artikkel 82 l\u00f5ige 1).<\/p>\n\n\n\n<p>Lisaks v\u00f5ivad GDPR-i rikkumised kaasa tuua rasked tagaj\u00e4rjed. N\u00e4iteks v\u00f5ib rikkumise eest m\u00e4\u00e4rata Euroopa Liidu poolt sanktsioonid GDPR-i artikli 83 alusel (GDPR-i artikkel 83).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"GDPR_ja_isikuandmete_kaitse_seaduse_erinevused\"><\/span>GDPR ja isikuandmete kaitse seaduse erinevused<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/businessman.jpg\" alt=\"Uurimist\u00f6\u00f6d tegev mees\" class=\"wp-image-63579\" \/><\/figure>\n\n\n\n<p>GDPR ja isikuandmete kaitse seaduse peamised erinevused on j\u00e4rgmised:<\/p>\n\n\n\n<ul>\n<li>Kaitse all olevad andmed<\/li>\n\n\n\n<li>Isikuandmete rikkumise korral v\u00f5etavad meetmed<\/li>\n\n\n\n<li>Esindaja m\u00e4\u00e4ramine<\/li>\n\n\n\n<li>Rikkumise korral kohaldatavad sanktsioonid<\/li>\n<\/ul>\n\n\n\n<p>Allpool selgitame neid erinevusi \u00fcksikasjalikumalt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kaitse_all_olevad_andmed\"><\/span>Kaitse all olevad andmed<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR ja isikuandmete kaitse seadus erinevad kaitstavate andmete osas. GDPR kaitseb laialdaselt isikuandmeid, mida t\u00f6\u00f6deldakse ELi territooriumil. See h\u00f5lmab mitte ainult ELis asuvaid ettev\u00f5tteid, vaid ka neid, kes pakuvad kaupu v\u00f5i teenuseid ELi territooriumil asuvatele isikutele.<\/p>\n\n\n\n<p>Seevastu isikuandmete kaitse seaduse kaitse all olevad andmed varieeruvad riigiti ja piirkonniti.<\/p>\n\n\n\n<p>N\u00e4iteks Jaapani isikuandmete kaitse seadus (Japanese Personal Information Protection Law) k\u00e4sitleb riigisiseselt t\u00f6\u00f6deldavaid isikuandmeid ja kaitse on p\u00f5him\u00f5tteliselt piiratud riigisiseselt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Isikuandmete_rikkumise_korral_voetavad_meetmed\"><\/span>Isikuandmete rikkumise korral v\u00f5etavad meetmed<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR ja isikuandmete kaitse seadus erinevad ka isikuandmete rikkumise korral v\u00f5etavate meetmete osas.<\/p>\n\n\n\n<p>GDPRi kohaselt peavad ettev\u00f5tted andmeleket avastades teavitama j\u00e4relevalveasutust 72 tunni jooksul. Samuti on neil kohustus teavitada viivitamatult ja selgelt andmete subjekti.<\/p>\n\n\n\n<p>Isikuandmete kaitse seaduse kohaselt tuleb andmeleket samuti kiiresti teavitada, kuid teavitamise t\u00e4htaeg ja sisu varieeruvad riigiti ja piirkonniti.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Esindaja_maaramine\"><\/span>Esindaja m\u00e4\u00e4ramine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR ja isikuandmete kaitse seadus erinevad ka esindaja m\u00e4\u00e4ramise reeglites.<\/p>\n\n\n\n<p>GDPR n\u00f5uab, et lapse isikuandmete t\u00f6\u00f6tlemisel oleks vajalik vanema v\u00f5i seadusliku esindaja n\u00f5usolek. Lisaks peavad veebiteenuseid pakkuvad ettev\u00f5tted saama vanema n\u00f5usoleku, kui nad k\u00e4sitlevad alla 16-aastaste laste isikuandmeid.<\/p>\n\n\n\n<p>Isikuandmete kaitse seadus n\u00f5uab samuti lapse isikuandmete k\u00e4sitlemisel seadusliku esindaja n\u00f5usolekut, kuid vanusepiirang ja n\u00f5usoleku saamise viis v\u00f5ivad erineda s\u00f5ltuvalt seadusest.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rikkumise_korral_kohaldatavad_sanktsioonid\"><\/span>Rikkumise korral kohaldatavad sanktsioonid<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR ja isikuandmete kaitse seaduse erinevused h\u00f5lmavad ka rikkumise korral kohaldatavaid sanktsioone.<\/p>\n\n\n\n<p>GDPRi kohaselt v\u00f5ib rikkumise eest m\u00e4\u00e4rata trahvi, mis on kuni 4% ettev\u00f5tte kogu aastasest k\u00e4ibest v\u00f5i 20 miljonit eurot, olenevalt kumb summa on suurem.<\/p>\n\n\n\n<p>Isikuandmete kaitse seaduse sanktsioonid varieeruvad riigiti ja piirkonniti, kuid \u00fcldiselt h\u00f5lmavad need trahve ja \u00f5iguslikku vastutust. Trahvisummad s\u00f5ltuvad rikkumise olemusest ja t\u00f5sidusest.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"GDPRi_nouetele_vastavuse_olulised_punktid_Jaapani_ettevotetele\"><\/span>GDPRi n\u00f5uetele vastavuse olulised punktid Jaapani ettev\u00f5tetele<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/womanonthephone.jpg\" alt=\"Telefoni kasutav naine\" class=\"wp-image-63580\" \/><\/figure>\n\n\n\n<p>J\u00e4rgnevatele ettev\u00f5tetele on GDPRi n\u00f5uetele vastavus h\u00e4davajalik:<\/p>\n\n\n\n<ul>\n<li>Ettev\u00f5tted, millel on ELi piirkonnas t\u00fctarettev\u00f5tted, filiaalid v\u00f5i m\u00fc\u00fcgikontorid<\/li>\n\n\n\n<li>Ettev\u00f5tted, mis pakuvad kaupu v\u00f5i teenuseid Jaapanist ELi piirkonda<\/li>\n\n\n\n<li>Ettev\u00f5tted, kes on saanud ELi piirkonna ettev\u00f5tetelt isikuandmete t\u00f6\u00f6tlemise \u00fclesandeid<\/li>\n<\/ul>\n\n\n\n<p>Ettev\u00f5tete konkreetsete meetmete n\u00e4itena soovitab GDPRi artikkel 32 ja preambuli punkt (83) andmekaitsetehnoloogiana kasutada kr\u00fcpteerimist.<\/p>\n\n\n\n<p>Seet\u00f5ttu on vajalik kr\u00fcpteerida isikuandmeid sisaldavad andmekandjad, nagu kliendi arvutid, k\u00f5vakettad, USB-m\u00e4lupulgad ja \u00fchiskasutatavad kaustad.<\/p>\n\n\n\n<p>Lisaks on vaja muuta privaatsuspoliitikat, et see vastaks GDPRi n\u00f5uetele. GDPRi n\u00f5uetele vastava privaatsuspoliitika kohta leiate rohkem teavet j\u00e4rgnevast artiklist.<\/p>\n\n\n\n<p>Seotud artikkel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Selgitame, kuidas koostada GDPRi n\u00f5uetele vastavat privaatsuspoliitikat[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kokkuvote_GDPR-i_meetmete_osas_konsulteerige_spetsialistiga\"><\/span>Kokkuv\u00f5te: GDPR-i meetmete osas konsulteerige spetsialistiga<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/readsix-laws.jpg\" alt=\"Advokaat, kes loeb kuue sammu k\u00e4siraamatut\" class=\"wp-image-63581\" \/><\/figure>\n\n\n\n<p>GDPR kaitseb laialdaselt isikuandmeid, mis t\u00f6\u00f6deldakse EL-i piires, ning n\u00f5uab andmete seaduslikku ja l\u00e4bipaistvat t\u00f6\u00f6tlemist ning turvalisuse tagamist. GDPR-i ja isikuandmete kaitse seaduse (Japanese Personal Information Protection Law) erinevused h\u00f5lmavad kaitse ulatust, isikuandmete rikkumise korral v\u00f5etavaid meetmeid, esindaja m\u00e4\u00e4ramist ja rikkumise korral kohaldatavaid sanktsioone.<\/p>\n\n\n\n<p>GDPR-i kohaldatakse peamiselt ettev\u00f5tetele, mis asuvad EL-i territooriumil, pakuvad kaupu v\u00f5i teenuseid EL-i isikutele v\u00f5i kellele on EL-i ettev\u00f5tetelt usaldatud isikuandmete t\u00f6\u00f6tlemine. GDPR-i rikkumise korral v\u00f5ib ettev\u00f5ttele m\u00e4\u00e4rata kahjutasu n\u00f5udeid v\u00f5i sanktsioone, seega tuleb olla v\u00e4ga ettevaatlik.<\/p>\n\n\n\n<p>Soovitame konsulteerida spetsialistiga, et teha kindlaks, kas teie ettev\u00f5tte andmekaitse eeskirju on vaja GDPR-iga vastavusse viia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meie_buroo_poolt_pakutavad_meetmed\"><\/span>Meie b\u00fcroo poolt pakutavad meetmed<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith \u00f5igusb\u00fcroo on IT ja eriti interneti ning \u00f5iguse valdkonnas rikkaliku kogemusega \u00f5igusb\u00fcroo. Viimastel aastatel on globaalne \u00e4ri j\u00e4tkuvalt laienenud ja professionaalse \u00f5igusliku kontrolli vajadus on \u00fcha suurenenud. Meie b\u00fcroo pakub rahvusvahelise \u00f5iguse valdkonnas lahendusi.<\/p>\n\n\n\n<p>Monolith \u00f5igusb\u00fcroo tegevusvaldkonnad: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Rahvusvaheline \u00f5igus ja v\u00e4lis\u00e4ri[ja]<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ettev\u00f5tte laiendamisel ELi piirkonda on h\u00e4davajalik omada p\u00f5hjalikke teadmisi GDPR-ist (\u00dcldine Andmekaitse M\u00e4\u00e4rus). GDPR v\u00f5ib kehtida ka Jaapani ettev\u00f5tetele, mis ei oma ELi piirkonnas tugipunkti. Oma [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65773,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64142"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=64142"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64142\/revisions"}],"predecessor-version":[{"id":65774,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64142\/revisions\/65774"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/65773"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=64142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=64142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=64142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}