Euroopa Komisjon töötab parasjagu välja ettepanekuid GDPRi isikuandmete kaitse üldmääruse lihtsustamiseks eesmärgiga vähendada eelkõige väikeste ja keskmise suurusega ettevõtete halduskoormust, kirjutab Delfi Ärileht.
Meie andmekaitsevaldkonna juht, partner Mihkel Miidla ütles väljaandele, et praeguse seisuga on teada ainult üldine info, et peatselt tehakse määruse muutmiseks ettepanekud, mis peaksid märkimisväärselt lihtsustama väikestel ja keskmise suurusega ettevõtetel nõuete täitmist.
„Näiteks on mainitud, et teatud GDPRis kirjas olevaid kohustusi ei kohaldata organisatsioonidele, kus on alla 500 töötaja,“ märkis ta. Samas ei ole tema sõnul muudatusettepanekute ilmumise täpne aeg teada, eelduste kohaselt võiks see juhtuda mai lõpus või juunis.
Bürokraatia vähendamine on tervitatav
Miidla ei ütle, et EL-i andmekaitsereeglites praegu midagi liialt leebet oleks. „Pigem vastupidi ja seetõttu on tervitatav Euroopa Komisjoni plaan vähendada bürokraatiat, et oleks vähem kohustusi, mis tekitavad organisatsioonidele liigset administratiivset koormust,“ nentis ta.
Praegu võib tema sõnul näiteks tuua detailse isikuandmete töötlemise toimingute registri pidamise kohustuse, ülimalt keerulised isikuandmete kolmandatesse riikidesse edastamise mehhanismid, ülidetailsed läbipaistvusnõuded, mis koormavad nii organisatsioone kui ka andmesubjekte ehk füüsilisi isikuid.
Ettevõtjate kulud vähenevad
Tavainimeste jaoks väga palju ei muutu, kuna õigus isikuandmete kaitsele on EL-is üks põhiõigusi. Neile jäävad Miidla sõnutsi endiselt need õigused ja teisalt need, kes isikuandmeid kasutavad, peavad vastutama reeglite rikkumise eest.
Administratiivsete nõuete vähendamine mõjutab eelkõige ettevõtteid ja organisatsioone selles osas, et väheneb kooskõla saavutamiseks vajaminev kulu. „Näiteks selle asemel, et luua terve hulk dokumentatsiooni, mis iseenesest kedagi ega midagi ei kaitse, saab keskenduda oma põhitegevusele ning asjakohaste turvameetmete rakendamisele.“
