Advokaadid blogivad

5 soovitust tööandjale kaugtöö korraldamiseks

Arvestades koroonaviiruse (Covid-19) ühte olulist mõju – massiline töötamine kodust, kirjeldame siinkohal, mida tööandja peab valitsevas eriolukorras tegema efektiivse, turvalise ja õiguspärase kaugtöö tagamiseks. Lühidalt nõutab seadusandlus ja sealhulgas andmekaitse reeglistik, et tööandja oleks kehtestanud sisekorra, mis tagab tööandja kehtestatud nõuete täitmise, töö efektiivse jätkumise ning tööandja õiguse kontrollida töö tegemist.  Loe edasi

Koroonaviiruses töötajad ja andmekaitse: 5 praktilist soovitust tööandjale

Tööandja võimalused koguda töötaja terviseandmeid on reeglina väga piiratud. COVID-19 viiruspuhang on tekitanud enneolematu olukorra, kus sisuliselt igal tööandjal on vaja rohkem kui kunagi varem teavet töötajate tervise kohta. Seda selleks, et tagada töökoha ohutus, aga samas ka selleks, et tegeleda võimalikult kiiresti mainekahjuga, mis kaasneb, kui selgub, et haigestunu töötab näiteks toiduainetöötuses.  Loe edasi

Neli nõuannet seaduskuulekale ettevõtjale kaamerate kasutamiseks

Kaameraid võib kohata pea igal tänavanurgal, hoone sissepääsude juures ja ka siseruumides, ning oleme nende olemasoluga suuresti harjunud. Ometi on kaamerate kasutamine õiguslikult rohkem ja täpsemalt reguleeritud, kui ehk esmapilgul aimata võiks. Õigusliku regulatsiooni osas tuleb pöörduda nüüdseks juba enam kui aasta kohaldunud Euroopa Liidu andmekaitse üldmääruse poole, mis on inglise keeles tuntud kui GDPR. Eesti keeles kasutatakse Loe edasi

Õigus olla unustatud – aga ainult Euroopa Liidus  

Hiljuti avaldati Euroopa Kohtu kohtujuristi Maciej Szpunari seisukoht kohtuasjas Google vs CNIL. Vaidlus puudutab isikuandmete kaitse üldmäärust (GDPR) ning inimeste õigust olla unustatud. Õigus olla unustatud on raskelt välja võideldud õigus, mis võimaldab inimesel oma andmed vähemalt mingis ulatuses erinevate töötlejate süsteemidest kustutada. Hiljuti ilmunud seisukoht võib aga kõik senised pingutused sisuliselt nullida, kui eurooplaste andmed asuvad väljaspool Euroopa domeene. Loe edasi

Küberturvalisuse seadus – kellele ja miks

Oktoober on küberturvalisuse kuu, mille eesmärgiks on tõsta teadlikkust küberohtudest ja sellest, kuidas vähendada võimalike intsidentide sagedust ja mõju. Euroopa Liidu tasandil on võetud eesmärgiks tagada ühtlaselt kõrge süsteemide turvalisus ja liikmesriikide ning erinevate sektorite koostöö küberturvalisuse tõstmiseks. Selleks võeti 2016. aastal vastu võrgu- ja infoturbe direktiiv. Eestis võeti direktiiv üle mais jõustunud küberturvalisuse seadusega. Kuna mais jõustus ka isikuandmete kaitse üldmäärus, Loe edasi

VUCA ÕIGUS – mis see on?

Mis on õiguse roll VUCA ajastul? Mis on äri-, lepingu-, inim- või mis tahes muu õiguse eesmärk kui ümberringi möllab vahelduvus, üllatuslikkus, komplekssus ja ambivalentsus. Väidetakse, et käib revolutsioon. Umbes pool olevat läbi ja pool veel ees.   Loe edasi

Andmekaitse tegevuste TOP 10: 10. MIS ON VÄLTIMATULT VAJALIK

Määrusele vastamine on vältav projekt. Määrusega kooskõla saavutamise projektis võiks ettevõte jaotada enda planeeritava etappidesse: Etapp I ja II: Hinda olukorda. Hetke olukorra hindamine, andmeauditi koostamine; etapp I ja II: Teadlikkus. Ettevõttes tuleb tagada asjakohaste töötajate pidev koolitamine andmekaitse nõuetest; etapp III: Koosta plaan. Reaalne tegevuskava sellest, mida võtad ette kohe ning mida tulevikus; etapp Loe edasi

Andmekaitse tegevuste TOP 10: 9. ANDMEKAITSE JA VASTUTUS

Määrus laiendab võrreldes eelneva regulatsiooniga volitatud töötleja kohustusi ja vastutust, mis tähendab, et ka volitatud töötlejad peavad uue määrusega kooskõlas olema ja võivad rikkumise korral olla koos vastutava töötlejaga solidaarselt vastutavad. Oluline on tähelepanu pöörata ka trahviregulatsiooni erisustele Eestis. Loe edasi

Andmekaitse tegevuste TOP 10: 8. KÄITUMINE ISIKUANDMETEGA SEOTUD RIKKUMISE KORRAL

Andmekaitse üldmäärus kehtestab isikuandmete töötlejale täpsed juhised tegutsemiseks olukorras, kui ta saab teadlikuks isikuandmetega seotud rikkumisest. „Isikuandmetega seotud rikkumine“ tähendab määruse kohaselt turvanõuete[1] rikkumist, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu“.[2] Loe edasi