100 miljonit eurot trahvi isikuandmete lekitamise eest

Uue regulatsiooni üks eesmärk on kaitsta isikuandmeid n-ö mõistlikkuse piires, ütles PwC IT- ja äririskide valdkonna juht Mart Mäe. Tema sõnul on mõte, et inimene saaks ise otsustada, mida tema andmetega tehakse.

PwC raamatupidamise ja maksude konverentsil lausus Mäe, et trahv on põhiliselt meede, millega üritatakse senist olukorda pöörata inimese kasuks. Näiteks peab ettevõte olema võimeline turvaliselt kuvama igale soovijale tema kohta kogutavaid isikuandmeid ning inimesel peab olema võimalus otsustada, milliste andmete säilitamist ta soovib ja milliseid mitte. "Tundub lihtne, et teed ainult paar päringut, kuid tõenäoliselt on isikuandmed kuskil laiali," ütles Mäe.

Mäe sõnul võiksid ettevõtted hakata uurima, kas nendele hakkaks uus regulatsioon kehtima. Ta lisas, et näiteks kvalifitseeruvad isikuandmete alla lepinguandmed, mistõttu peaksid ettevõtted hakkama uurima, mida ja kui palju on nad kellegi kohta kogunud ning kavatsevad ka edaspidi hankida.

Mäe teatel sisaldab regulatsioon nõudmisi ettevõttesisesele turvakorraldusele ja -reeglitele ning andmekaitsele. Trahv reeglitele mittevastavuse korral võib ulatuda 100 miljoni euroni või 5%ni grupi käibest.