SlideShare a Scribd company logo

Primend Pilvekonverents - Pilve andmekogude õiguslikud riskid

Primend
Primend

Pilveteenuste kiire kasv ning rakendamine igal elualal on põhjustanud arutelu privaatsuse ja õigusliku raamistiku teemadel. Hannes Vallikivi harutab sasipuntra lahti ja annab soovitusi.

Law
1 of 11
18.11.2015 Hannes Vallikivi Pilveteenuste kasutamise õiguslikud riskid
andmed isikuandmed delikaatsed isikuandmed muud piiratud andmed
Kiirtest 3 • Kas seadus lubab? ○ Andmete liigid ○ Töötlemisluba ○ Andmete asukoht • Kas ettevõtte standardid lubavad? • Kas on võimalik seadust täita? ○ Andmete kaitse ja terviklikkus ○ Andmesubjekti õiguste tagamine Õigusteenused Eesti / Läti / Leedu
Isikuandmed 4 • Isikuandmed (IA) – mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta (IKS § 4 lg 1) • Delikaatsed isikuandmed (DIA) kirjeldavad (IKS § 4 lg 2): ○ Poliitilisi, usulisi, maailmavaatelisi veendumusi ○ Etnilist päritolu või rassilist kuuluvust ○ Terviseseisundit või puuet ○ Isiku pärilikkust ○ Seksuaalelu ○ Biomeetrilist infot (nt geeni- ja sõrmejälje andmed) Õigusteenused Eesti / Läti / Leedu
Isikuandmed? 5 Õigusteenused Eesti / Läti / Leedu
Isikuandmete töötlemine 6 • Andmete töötlemine – igasugune andmetega tehtav toiming, sh nende hoidmine ja hoiustamine (IKS § 5) • Töötlemiseks üldjuhul vajalik isiku nõusolek (IKS §§ 10 lg 1, 12) • Delikaatsete isikuandmete töötlemiseks vajalik: ○ Subjekti informeeritud nõusolek (IKS § 12 lg 4) ○ Vastutava töötleja määramine või registreering AKIs (IKS §§ 27, 30) Õigusteenused Eesti / Läti / Leedu
7 Õigusteenused Eesti / Läti / Leedu „andmesubjekt“ töötaja klient kodanik meie „vastutav töötleja“ „volitatud töötleja“ Pilvetee- nuse pakkuja alltöö- võtja alltöö- võtja alltöö- võtja „volitatud alltöötleja“ • Eesmärgipärane andmetöötlus • „Nii palju kui tarvis, nii vähe kui võimalik“ • Andmete turvaline hoidmine isikuandmed
Andmete eksport 8 • Euroopa Liidus lubatud (IKS § 18 lg 2) • Väljapoole Euroopa Majanduspiirkonda lubatud, kui: ○ Safe Harbour – USA osas otsus tühine ○ Teenusepakkuja on sõlminud mudellepingu (Model Clauses) ○ AKI luba ja teenusepakkujaga leping Õigusteenused Eesti / Läti / Leedu
9 • Väide: andmete edastamisega USA serveritesse ei ole andmekaitse piisavas mahus tagatud • Euroopa Kohus tühistas EL ja USA vahelise Safe Harbour kokkuleppe Õigusteenused Eesti / Läti / Leedu Max Schrems vs Facebook
Vastavus 10 • Andmed peavad olema kaitstud hävimise, volitamata muutmise ja andmetele volitamata ligipääsu eest ettevõtte/asutuse suhtes kehtivale standardile vastaval tasemel (mh IKS §§ 24, 25) • Peab olema võimalik täita kohustusi andmesubjekti ees, sh (IKS §§ 19 jm): ○ Informeerida andmesubjekti töödeldavatest isikuandmetest ja sellest, kes andmeid töötleb ○ Andmeid parandada, kustutada või sulgeda ○ Logida andmete salvestamist, muutmist ja kustutamist ○ Vältida andmete edastamist riiki, kus on ebapiisav andmekaitse tase Õigusteenused Eesti / Läti / Leedu
Tänan! 11 Õigusteenused Eesti / Läti / Leedu Hannes Vallikivi Vandeadvokaat, juhtivpartner M +372 511 6811 hannes.vallikivi@tgslegal.com Fotod: appleinsider.com, techcrunch.com, theguardian.com

Recommended

Primend Ärikonverents - Andmete kogumise õiguslikud riskid
Primend Ärikonverents - Andmete kogumise õiguslikud riskidPrimend Ärikonverents - Andmete kogumise õiguslikud riskid
Primend Ärikonverents - Andmete kogumise õiguslikud riskidPrimend
 
It juura
It juuraIt juura
It juuraHillar Põldmaa
 
Avaliku teabe seadus
Avaliku teabe seadusAvaliku teabe seadus
Avaliku teabe seadusRiigi Infosüsteemi Amet
 
IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver) IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver) Riigi Infosüsteemi Amet
 
O espiritismo (cap. i)
O espiritismo (cap. i)O espiritismo (cap. i)
O espiritismo (cap. i)Grupo Espírita Mensageiros
 
Super pac mailer back
Super pac mailer backSuper pac mailer back
Super pac mailer backAbdul-Hakim Shabazz
 
Características
CaracterísticasCaracterísticas
Característicasglunes1pealismari
 
Casco tp2 composicion
Casco tp2 composicionCasco tp2 composicion
Casco tp2 composicionlicmartincasco
 

Recommended

Primend Ärikonverents - Andmete kogumise õiguslikud riskid
Primend Ärikonverents - Andmete kogumise õiguslikud riskidPrimend Ärikonverents - Andmete kogumise õiguslikud riskid
Primend Ärikonverents - Andmete kogumise õiguslikud riskidPrimend
 
It juura
It juuraIt juura
It juuraHillar Põldmaa
 
Avaliku teabe seadus
Avaliku teabe seadusAvaliku teabe seadus
Avaliku teabe seadusRiigi Infosüsteemi Amet
 
IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver) IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver) Riigi Infosüsteemi Amet
 
O espiritismo (cap. i)
O espiritismo (cap. i)O espiritismo (cap. i)
O espiritismo (cap. i)Grupo Espírita Mensageiros
 
Super pac mailer back
Super pac mailer backSuper pac mailer back
Super pac mailer backAbdul-Hakim Shabazz
 
Características
CaracterísticasCaracterísticas
Característicasglunes1pealismari
 
Casco tp2 composicion
Casco tp2 composicionCasco tp2 composicion
Casco tp2 composicionlicmartincasco
 
La navidad
La navidadLa navidad
La navidadPaola Martinez
 
Navidad
NavidadNavidad
NavidadLogos Academy
 
Younique_Product_Catalog_2016_09_en_CA copy
Younique_Product_Catalog_2016_09_en_CA copyYounique_Product_Catalog_2016_09_en_CA copy
Younique_Product_Catalog_2016_09_en_CA copyCaroline Boulianne
 
Skyfall opening sequence - Regan
Skyfall opening sequence - ReganSkyfall opening sequence - Regan
Skyfall opening sequence - Reganrhsmediastudies
 
Mangrove care
Mangrove careMangrove care
Mangrove caredewi rimayani
 
Vote For Cocoa [INFOGRAPHIC]
Vote For Cocoa [INFOGRAPHIC]Vote For Cocoa [INFOGRAPHIC]
Vote For Cocoa [INFOGRAPHIC]Food Insight
 
Tipo iii
Tipo iiiTipo iii
Tipo iiiJose Villavicencio Mercado
 
Pitch presentation
Pitch presentationPitch presentation
Pitch presentationrhsmediastudies
 
Making Sense of Added Sugars Labeling
Making Sense of Added Sugars LabelingMaking Sense of Added Sugars Labeling
Making Sense of Added Sugars LabelingFood Insight
 
Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...
Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...
Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...Primend
 
Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isi...
Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isi...Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isi...
Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isi...Primend
 
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...Primend
 
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turul
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turulÄrikonverents - Konkurentsivõimeline tegutsemine muutuval turul
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turulPrimend
 
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?Primend
 
Ärikonverents - Vision for effective internal communication – expectations of...
Ärikonverents - Vision for effective internal communication – expectations of...Ärikonverents - Vision for effective internal communication – expectations of...
Ärikonverents - Vision for effective internal communication – expectations of...Primend
 
Ärikonverents - Analüütika infoväljas
Ärikonverents - Analüütika infoväljas Ärikonverents - Analüütika infoväljas
Ärikonverents - Analüütika infoväljas Primend
 
Ärikonverents - Inspiratsioon ja tulemused
Ärikonverents - Inspiratsioon ja tulemusedÄrikonverents - Inspiratsioon ja tulemused
Ärikonverents - Inspiratsioon ja tulemusedPrimend
 
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?Primend
 
Praktiline pilvekonverents - IT haldust hõlbustavad uuendused
Praktiline pilvekonverents - IT haldust hõlbustavad uuendusedPraktiline pilvekonverents - IT haldust hõlbustavad uuendused
Praktiline pilvekonverents - IT haldust hõlbustavad uuendusedPrimend
 
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas?
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas? Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas?
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas? Primend
 
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt Primend
 
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?Primend
 

More Related Content

Viewers also liked

Younique_Product_Catalog_2016_09_en_CA copy
Younique_Product_Catalog_2016_09_en_CA copyYounique_Product_Catalog_2016_09_en_CA copy
Younique_Product_Catalog_2016_09_en_CA copyCaroline Boulianne
 
Skyfall opening sequence - Regan
Skyfall opening sequence - ReganSkyfall opening sequence - Regan
Skyfall opening sequence - Reganrhsmediastudies
 
Vote For Cocoa [INFOGRAPHIC]
Vote For Cocoa [INFOGRAPHIC]Vote For Cocoa [INFOGRAPHIC]
Vote For Cocoa [INFOGRAPHIC]Food Insight
 
Making Sense of Added Sugars Labeling
Making Sense of Added Sugars LabelingMaking Sense of Added Sugars Labeling
Making Sense of Added Sugars LabelingFood Insight
 

Viewers also liked (9)

La navidad
La navidadLa navidad
La navidad
 
Navidad
NavidadNavidad
Navidad
 
Younique_Product_Catalog_2016_09_en_CA copy
Younique_Product_Catalog_2016_09_en_CA copyYounique_Product_Catalog_2016_09_en_CA copy
Younique_Product_Catalog_2016_09_en_CA copy
 
Skyfall opening sequence - Regan
Skyfall opening sequence - ReganSkyfall opening sequence - Regan
Skyfall opening sequence - Regan
 
Mangrove care
Mangrove careMangrove care
Mangrove care
 
Vote For Cocoa [INFOGRAPHIC]
Vote For Cocoa [INFOGRAPHIC]Vote For Cocoa [INFOGRAPHIC]
Vote For Cocoa [INFOGRAPHIC]
 
Tipo iii
Tipo iiiTipo iii
Tipo iii
 
Pitch presentation
Pitch presentationPitch presentation
Pitch presentation
 
Making Sense of Added Sugars Labeling
Making Sense of Added Sugars LabelingMaking Sense of Added Sugars Labeling
Making Sense of Added Sugars Labeling
 

More from Primend

Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...
Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...
Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...Primend
 
Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isi...
Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isi...Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isi...
Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isi...Primend
 
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...Primend
 
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turul
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turulÄrikonverents - Konkurentsivõimeline tegutsemine muutuval turul
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turulPrimend
 
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?Primend
 
Ärikonverents - Vision for effective internal communication – expectations of...
Ärikonverents - Vision for effective internal communication – expectations of...Ärikonverents - Vision for effective internal communication – expectations of...
Ärikonverents - Vision for effective internal communication – expectations of...Primend
 
Ärikonverents - Analüütika infoväljas
Ärikonverents - Analüütika infoväljas Ärikonverents - Analüütika infoväljas
Ärikonverents - Analüütika infoväljas Primend
 
Ärikonverents - Inspiratsioon ja tulemused
Ärikonverents - Inspiratsioon ja tulemusedÄrikonverents - Inspiratsioon ja tulemused
Ärikonverents - Inspiratsioon ja tulemusedPrimend
 
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?Primend
 
Praktiline pilvekonverents - IT haldust hõlbustavad uuendused
Praktiline pilvekonverents - IT haldust hõlbustavad uuendusedPraktiline pilvekonverents - IT haldust hõlbustavad uuendused
Praktiline pilvekonverents - IT haldust hõlbustavad uuendusedPrimend
 
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas?
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas? Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas?
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas? Primend
 
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt Primend
 
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?Primend
 
Praktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseks
Praktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseksPraktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseks
Praktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseksPrimend
 
Morning Coffee - Windows Server 2016
Morning Coffee - Windows Server 2016Morning Coffee - Windows Server 2016
Morning Coffee - Windows Server 2016Primend
 
Morning Coffee - Office 365 uudised
Morning Coffee - Office 365 uudisedMorning Coffee - Office 365 uudised
Morning Coffee - Office 365 uudisedPrimend
 
Power BI -The Missing Piece
Power BI -The Missing PiecePower BI -The Missing Piece
Power BI -The Missing PiecePrimend
 
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?Primend
 
Primend Ärikonverents - Viis äppi äri eduks
Primend Ärikonverents - Viis äppi äri eduksPrimend Ärikonverents - Viis äppi äri eduks
Primend Ärikonverents - Viis äppi äri eduksPrimend
 
Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...
Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...
Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...Primend
 

More from Primend (20)

Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...
Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...
Ärikonverents - Eelarvestamise väljakutsed kiiresti arenevas ettevõttes – kui...
 
Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isi...
Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isi...Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isi...
Business Breakfast - Ave Piik esitlus: Kuidas viia ettevõte kooskõlla uue isi...
 
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
Business Breakfast - Kuidas viia ettevõte kooskõlla uue isikuandmekaitse määr...
 
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turul
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turulÄrikonverents - Konkurentsivõimeline tegutsemine muutuval turul
Ärikonverents - Konkurentsivõimeline tegutsemine muutuval turul
 
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?
Ärikonverents - Kolm aastat turul, kolm aastat turuliider – kuidas?
 
Ärikonverents - Vision for effective internal communication – expectations of...
Ärikonverents - Vision for effective internal communication – expectations of...Ärikonverents - Vision for effective internal communication – expectations of...
Ärikonverents - Vision for effective internal communication – expectations of...
 
Ärikonverents - Analüütika infoväljas
Ärikonverents - Analüütika infoväljas Ärikonverents - Analüütika infoväljas
Ärikonverents - Analüütika infoväljas
 
Ärikonverents - Inspiratsioon ja tulemused
Ärikonverents - Inspiratsioon ja tulemusedÄrikonverents - Inspiratsioon ja tulemused
Ärikonverents - Inspiratsioon ja tulemused
 
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?
Praktiline Pilvekonverents - Pilvenägemus: kas pilveserveril on tulevikku?
 
Praktiline pilvekonverents - IT haldust hõlbustavad uuendused
Praktiline pilvekonverents - IT haldust hõlbustavad uuendusedPraktiline pilvekonverents - IT haldust hõlbustavad uuendused
Praktiline pilvekonverents - IT haldust hõlbustavad uuendused
 
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas?
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas? Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas?
Praktiline Pilvekonverents - Kliendilugu: Lihtsus ja kiirus 29 riigis – kuidas?
 
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
Praktiline Pilvekonverents - Äilahendus Azureis kümme korda odavamalt
 
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?
Praktiline Pilvekonverents - Siseveeb – kellele ja kuidas?
 
Praktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseks
Praktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseksPraktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseks
Praktiline Pilvekonverents - Viis sammu krüptoviirusega võitlemiseks
 
Morning Coffee - Windows Server 2016
Morning Coffee - Windows Server 2016Morning Coffee - Windows Server 2016
Morning Coffee - Windows Server 2016
 
Morning Coffee - Office 365 uudised
Morning Coffee - Office 365 uudisedMorning Coffee - Office 365 uudised
Morning Coffee - Office 365 uudised
 
Power BI -The Missing Piece
Power BI -The Missing PiecePower BI -The Missing Piece
Power BI -The Missing Piece
 
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
 
Primend Ärikonverents - Viis äppi äri eduks
Primend Ärikonverents - Viis äppi äri eduksPrimend Ärikonverents - Viis äppi äri eduks
Primend Ärikonverents - Viis äppi äri eduks
 
Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...
Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...
Primend Ärikonverents - Eelarve 2017 – Kuidas andmete ja Exceliga eelarvestam...
 

Primend Pilvekonverents - Pilve andmekogude õiguslikud riskid

  • 3. Kiirtest 3 • Kas seadus lubab? ○ Andmete liigid ○ Töötlemisluba ○ Andmete asukoht • Kas ettevõtte standardid lubavad? • Kas on võimalik seadust täita? ○ Andmete kaitse ja terviklikkus ○ Andmesubjekti õiguste tagamine Õigusteenused Eesti / Läti / Leedu
  • 4. Isikuandmed 4 • Isikuandmed (IA) – mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta (IKS § 4 lg 1) • Delikaatsed isikuandmed (DIA) kirjeldavad (IKS § 4 lg 2): ○ Poliitilisi, usulisi, maailmavaatelisi veendumusi ○ Etnilist päritolu või rassilist kuuluvust ○ Terviseseisundit või puuet ○ Isiku pärilikkust ○ Seksuaalelu ○ Biomeetrilist infot (nt geeni- ja sõrmejälje andmed) Õigusteenused Eesti / Läti / Leedu
  • 6. Isikuandmete töötlemine 6 • Andmete töötlemine – igasugune andmetega tehtav toiming, sh nende hoidmine ja hoiustamine (IKS § 5) • Töötlemiseks üldjuhul vajalik isiku nõusolek (IKS §§ 10 lg 1, 12) • Delikaatsete isikuandmete töötlemiseks vajalik: ○ Subjekti informeeritud nõusolek (IKS § 12 lg 4) ○ Vastutava töötleja määramine või registreering AKIs (IKS §§ 27, 30) Õigusteenused Eesti / Läti / Leedu
  • 7. 7 Õigusteenused Eesti / Läti / Leedu „andmesubjekt“ töötaja klient kodanik meie „vastutav töötleja“ „volitatud töötleja“ Pilvetee- nuse pakkuja alltöö- võtja alltöö- võtja alltöö- võtja „volitatud alltöötleja“ • Eesmärgipärane andmetöötlus • „Nii palju kui tarvis, nii vähe kui võimalik“ • Andmete turvaline hoidmine isikuandmed
  • 8. Andmete eksport 8 • Euroopa Liidus lubatud (IKS § 18 lg 2) • Väljapoole Euroopa Majanduspiirkonda lubatud, kui: ○ Safe Harbour – USA osas otsus tühine ○ Teenusepakkuja on sõlminud mudellepingu (Model Clauses) ○ AKI luba ja teenusepakkujaga leping Õigusteenused Eesti / Läti / Leedu
  • 9. 9 • Väide: andmete edastamisega USA serveritesse ei ole andmekaitse piisavas mahus tagatud • Euroopa Kohus tühistas EL ja USA vahelise Safe Harbour kokkuleppe Õigusteenused Eesti / Läti / Leedu Max Schrems vs Facebook
  • 10. Vastavus 10 • Andmed peavad olema kaitstud hävimise, volitamata muutmise ja andmetele volitamata ligipääsu eest ettevõtte/asutuse suhtes kehtivale standardile vastaval tasemel (mh IKS §§ 24, 25) • Peab olema võimalik täita kohustusi andmesubjekti ees, sh (IKS §§ 19 jm): ○ Informeerida andmesubjekti töödeldavatest isikuandmetest ja sellest, kes andmeid töötleb ○ Andmeid parandada, kustutada või sulgeda ○ Logida andmete salvestamist, muutmist ja kustutamist ○ Vältida andmete edastamist riiki, kus on ebapiisav andmekaitse tase Õigusteenused Eesti / Läti / Leedu
  • 11. Tänan! 11 Õigusteenused Eesti / Läti / Leedu Hannes Vallikivi Vandeadvokaat, juhtivpartner M +372 511 6811 hannes.vallikivi@tgslegal.com Fotod: appleinsider.com, techcrunch.com, theguardian.com