-
Projektide auditeerimine
Nõustame ja auditeerime ELi ja teiste riikide toetusfondidest rahastatavaid projekte, sh teeme juhtimis- ja kontrollisüsteemide auditeid.
-
Pakendiaudit
Teeme pakendiettevõtjatele pakendiauditeid, et anda hinnang kalendriaasta jooksul pakendiregistrisse esitatud andmete õigsuse kohta.
-
Töövahendid
Auditi sujuvamaks ettevalmistamiseks leiate siit erinevaid kinnituskirjade vorme.
-
Auditikalkulaator
Kalkulaator annab vastuse, kas ettevõtte müügitulu, varade maht või töötajate arv ületavad piiri, mistõttu peate tellima ülevaatuse või auditi.
-
Palgaarvestus
Teeme palgaarvestust nii mõne töötajaga kui ka sadade töötajatega ettevõtetele.
-
Maksuarvestus
Meie kogenud maksuspetsialistid toetavad raamatupidajaid ning pakuvad mõistlikke ning praktilisi lahendusi.
-
Aruandlus
Koostame majandusaasta aruanded. Aitame juhtimisaruannete väljatöötamisel ja koostamisel ning kohustuslike aruannete esitamisel.
-
Finantsaruannete konsolideerimine
Meie kogenud raamatupidajad ja nõustajad aitavad konsolideerimistabelite koostamisel ja konsolideerimise protsessi efektiivsemaks muutmisel.
-
Nõustamine ja ajutine personal
Meie spetsialistid nõustavad keeruliste raamatupidamistehingute tegemisel, korrastavad eelmisi perioode ja pakuvad ajutise raamatupidaja teenust.
-
Välise finantsjuhi teenus
Meie finantsjuhi teenus sobib igas suuruses ja kõikides majandusharudes tegutsevatele ettevõtetele. Pakume teenust klientidele vajalikus mahus ja kompetentsides.
-
Raamatupidamisprotsesside hindamine
Aitame sisse seada kohalikele ja rahvusvahelistele standarditele vastava raamatupidamise.
-
Raamatupidamine väikeettevõtetele
Pakume jõukohast teenust väikeettevõtetele. Aitame korraldada protsessid võimalikult nutikalt ja kuluefektiivselt.
-
Raamatupidamine krüptoettevõtetele
Hoiame ennast plokiahelatehnoloogiaga kursis, et teenindada ja nõustada krüptoettevõtteid. Meile on toeks kolleegide võrgustik 130 riigis.
-
Koolitused
Meie raamatupidajad on pädevad kõikidel raamatupidamise ja aruandluse teemadel. Teeme koolitusi ka klientidele, et oma teadmisi edasi anda.
-
Äritegevuse juriidiline nõustamine
Pakume tuge nii alustavale kui laienevale ettevõttele, hoolitsedes selle eest, et kõik juriidilised sammud oleksid detailideni läbi mõeldud.
-
Fintech nõustamine
Meie juristid nõustavad makseasutusi, virtuaalvääringu teenuste pakkujaid ja finantseerimisasutusi.
-
Ühinguõigus ja tehingute nõustamine
Nõustame õigus-, maksu- ja finantsküsimustes, mis on vajalikud ettevõtte juriidilise või organisatsioonilise struktuuri paremaks juhtimiseks.
-
Juriidiline due diligence
Analüüsime põhjalikult ühendatava või omandatava äriühingu sisedokumente, õigussuhteid ning äritegevuse nõuetelevastavust.
-
Lepinguõigus
Koostame lepingud, mis vastavad majanduslikult ja õiguslikult Teie ettevõtte parimatele ärihuvidele.
-
Tööõigus
Nõustame kõigis tööõiguse küsimustes, aitame töölepingute ettevalmistamisel, muutmisel või lõpetamisel, ametijuhendite ja sisekordade väljatöötamisel.
-
Saneerimine
Meie ekspertidel on kogemus saneerimisnõustajatena, aitame ettevõtjatel saneerimist läbi viia.
-
Majasisese juristi teenus
Teenus on mõeldud ettevõtjatele, kes otsivad usaldusväärset koostööpartnerit ettevõtte igapäevaste juriidiliste küsimuste lahendamiseks.
-
Kontaktisiku teenus
Pakume välisriigis asuva juhatusega Eesti äriühingutele kontaktisiku teenust.
-
Koolitused
Korraldame nii avalikke kui ka kliendi tellitud koolitusi aktuaalsetel õigus- ja maksuteemadel.
-
Rikkumisest teavitamise kanal ehk vihjeliin
Pakume oma klientidele usaldusväärse vihjeliini ülesehitamist, töösse rakendamist ja tuge selle toimimas hoidmisel.
-
Ärimudeli või -strateegia uuendamine
Edukas olemiseks peab igal ettevõttel olema kindel strateegia ehk teadmine, mis suunas kogu meeskond liigub. Aitame Teil sihte seada!
-
Turundus ja kliendihaldus
Toetame Teid turundus- ja brändistrateegia ning kliendihaldussüsteemi uuendamisel, et suudaksite praegusel kiirete muutuste ajal kohaneda.
-
Coaching ja juhi arengutugi
Hea organisatsioonikultuur on ettevõtte jaoks nagu trump kaardimängulauas. Juhendame Teid, kuidas trumpkaarte koguda!
-
Digiteenused
Tänapäeval ei ole küsimus selles, kas digiteerida, vaid kuidas seda teha. Aitame Teil välja töötada ja juurutada nutikad digilahendused.
-
Äriplaani koostamine
Hea äriplaan on ettevõtjale teejuht ja juhtimisvahend ning finantseerijatele ja potentsiaalsetele investoritele otsuse langetamiseks vajalik infoallikas.
-
Due diligence
Teeme hoolsusauditi ehk due diligence’i, et investorid saaksid enne planeeritud ostutehingut ettevõttest põhjalikku ülevaate.
-
Tehingute nõustamine
Nõustame Teid kõikides ostu- või müügitehingu protsessi olulistes aspektides.
-
Väärtuse hindamine
Hindame ettevõtte turuväärtust, varade väärtust ja teisi varagruppe rahvusvaheliselt aktsepteeritud metoodika alusel.
-
Registreeritud eraeksperdi teenused
Meie kogenud registreeritud eraekspet annab hinnanguid majandus- ja finantsalal.
-
Äriplaanid ja finantsprognoosid
Rahavoo puudulik planeerimine ja kontroll on sageli ebaõnnestumise põhjus. Aitame Teil koostada korralikke prognoose, et äririske vähendada.
-
Välise finantsjuhi teenus
Meie finantsjuhi teenus sobib igas suuruses ja kõikides majandusharudes tegutsevatele ettevõtetele. Pakume teenust klientidele vajalikus mahus ja kompetentsides.
-
Saneerimine
Meie kogenud saneerijad pakuvad võimalusi ettevõtte majanduslike raskuste ületamiseks ja likviidsuse taastamiseks, et edaspidi jätkusuutlikult majandada.
-
Restruktureerimine ja reorganiseerimine
Pakume individuaalseid terviklahendusi ettevõtete struktuuri korrastamisel.
-
Ettevõtte maksustamine
Anname nõu kõigis ettevõtte maksustamisega seotud küsimustes.
-
Käibemaks jm kaudsed maksud
Põhjalik info käibemaksu, aktsiiside ja tollimaksude kohta nii siseriiklikul kui ka rahvusvahelisel tasandil.
-
Rahvusvaheline maksustamine
Anname nõu välisriikide maksusüsteemide ja rahvusvaheliste maksuregulatsioonide asjus, sh tunneme piiriülese aruandluse nõudeid.
-
Siirdehinnad
Aitame planeerida ja dokumenteerida kõiki aspekte ettevõtte siirdehindade strateegias.
-
Tehingute maksustamine
Planeerime ettevõtte omandamise, võõrandamise, refinantseerimise, ümberstruktureerimise, võlakirjade või aktsiate noteerimise maksutagajärgi.
-
Töötajate piiriülene maksustamine
Eesti ettevõtte töötaja välismaal ja välisettevõtte töötaja Eestis – anname nõu maksureeglite kohta.
-
Maksuriskide audit
Teeme maksuauditi, mis aitab diagnoosida ja piirata maksuriske ning optimeerida maksukohustusi.
-
Kliendi esindamine maksuametis
Ennetame maksuprobleeme ning tagame sujuva suhtluse maksu- ja tolliametiga.
-
Füüsilise isiku maksustamine
Nõustame eraisikuid füüsilise isiku tulu maksustamise küsimustes ja vajadusel esindame klienti suhtluses maksu- ja tolliametiga.
-
Balti riikide maksüsteemide võrdlus
Meie maksuspetsialistid on koostanud Balti riikide maksusüsteemide võrdluse ettevõtete ja eraisikute maksustamise kohta.
-
Personaliotsing
Aitame Teie ettevõttes ametikohad täita kompetentsete ja pühendunud töötajatega, kes aitavad ellu viia ettevõtte strateegilisi eesmärke.
-
Värbamise tugiteenused
Tugiteenused aitavad välja selgitada kandidaatide vastavuse ettevõtte ootustele. Enamkasutatud tugiteenused on kandidaadi testimine ja hindamine.
-
Personalijuhtimise protsesside juurutamine
Võtame personalijuhtimisega seotud protsesside juhtimise ja käivitamise kas täielikult enda peale või oleme personalijuhile toetav ja nõuandev partner.
-
Personaliaudit
Kaardistame personalijuhtimise protsesside olukorra ja anname ülevaate, kuidas hinnata organisatsiooni tervist personalijuhtimise seisukohast.
-
Personalitöö dokumentatsioon
Toetame ettevõtteid personalitööga seotud dokumentatsiooni ja eri töökorralduse protsesside korrektse vormistamisega.
-
Personaliuuringud
Aitame teha eesmärgipäraseid ja kvaliteetselt koostatud personaliuuringuid. Analüüsime tulemusi ja toome välja järeldused.
-
Personalijuhi teenus
Pakume ettevõtetele nii ajutist kui ka püsivat/pikaajalist personalijuhi teenust.
-
Siseauditi teenus
Aitame Teid siseauditi funktsiooni täitmisel, siseauditite ja nõuandvate tööde tegemisel, valitsemise hindamisel ja töötajate koolitamisel.
-
Finantssektori siseaudit
Saame toetada siseauditi funktsiooni loomisel juba finantssektoris tegutsemiseks vajaliku tegevusloa taotlemisel.
-
Projektiaudit
Teeme Euroopa Liidu fondidest, riigieelarvest, välisabist või muust allikast toetusi saanud projektide auditeid.
-
Rahapesu tõkestamine
Aitame koostada rahapesu riskihinnangut ja tõhusaid rahapesu tõkestamise protseduure, teeme valdkonna siseauditeid ja koolitusi.
-
Riskide hindamine ja haldamine
Nõustame Teid riskide hindamisel ja riskide haldamise süsteemi loomisel.
-
Eritööd
Teeme Teie soovil konkreetse eesmärgi ja ulatusega auditeid, kontrolle ja analüüse.
-
Kvaliteedimärk
Hindame raamatupidamisettevõtete tegevuse nõuetelevastavust kvaliteedimärgi „ERK tunnustatud raamatupidamise ettevõte“ taotlemisel.
-
Siseauditi välishindamine
Hindame Teie ettevõtte siseauditi kvaliteeti või anname sõltumatu kinnituse enesehindamisele.
-
Rikkumisest teavitamine ettevõttes
Aitame luua rikkumisest teavitamise süsteemi Teie ettevõttes. Pakume nii kogu süsteemi kui ka selle mõne etapi ülesehitamist.
-
ESG nõustamine
Aitame lahendada keskkonna, sotsiaalse kapitali, töötajate, ärimudeli ja hea juhtimistavaga seotud küsimusi.
-
ESG audit
Meie audiitorid kontrollivad ja kinnitavad kestlikkuse aruandeid kooskõlas rahvusvaheliste standarditega.
-
Kestlikud investeeringud
Aitame investoreil teha huvipakkuva ettevõtte keskkonnateemade, sotsiaalse vastutustundlikkuse ja hea juhtimistava analüüsi.
-
Kestlik maksukäitumine
Meie rahvusvahelise maksunduse spetsialistid määratlevad kestliku maksukäitumise kontseptsiooni ja pakuvad jätkusuutliku maksukäitumise teenuseid.
-
ESG juhi teenus
Alati ei pea ettevõttesse palkama ESG juhti. Seda saab ka kokkulepitud mahus teenusena sisse osta.
-
Digistrateegia
Aitame hinnata Teie organisatsiooni digiküpsust, töötame välja vajaduste ja võimalustega kooskõlas oleva strateegia ja võtmemõõdikud.
-
Nutikas automatiseerimine
Meie abiga saate suurendada äriprotsesside efektiivsust ning parandada klientide ja töötajate kasutajakogemust.
-
Ärianalüütika
Meie kogenud spetsialistid aitavad Teil andmeid taltsutada, et ettevõtte juhtimine oleks andmepõhine.
-
Infoturve
Läbimõeldud ja ennetav küberstrateegia pakub kindlustunnet ja võimalust keskenduda ettevõtte kasvupotentsiaali realiseerimisele.
-
Targa tellija teenus
Keskmiselt ebaõnnestub iga neljas projekt ja iga teine vajab muudatusi. Aitame juhtida Teie ettevõtte digilahenduste innovatsiooni!
-
Digitaalne hoolsusaudit
Teeme omandatava või ühendatava ettevõtte oluliste IT-küsimuste hoolsusauditi, sh analüüsime infosüsteeme ja nende jätkusuutlikkust.
-
Bert Haabu
Bert näitab, kuidas inimene võib aina uusi tippe vallutada. Aastal 2019 auditi nooremkonsultandina alustanud Bert on tänaseks vandeaudiitor ja avaliku sektori vandeaudiitor.
-
Ene Rahula
Kolm aastakümmet samas ettevõttes töötada on tänapäeval pigem erand. Meie raamatupidaja Ene Rahulal 16. märtsil 2023 meie ettevõttes 30 tööaastat.
-
Eve Lille
Eve tuli Grant Thornton Balticusse finants-ja maksunõustajana tööle 2022. aasta veebruaris ning ta kinnitab, et see teekond on olnud äärmiselt põnev ja väljakutseid pakkuv.
-
Helena Pokmann
Helena liitus meie ettevõttega 2020. aastal auditi vanemkonsultandina ning on nüüdseks tõusnud auditi nooremjuhi rolli. Ta hindab kõrgelt ettevõtte ja meeskonna tugevat toetust.
-
Jelena Leoško
Jelena liitus meie ettevõttega 2017. aastal ja alustas nö nullist, sest tema senine kogemus oli logistikavaldkonnas. Tänaseks on Jelena hinnatud raamatupidaja ja raamatuidamise grupijuht.
-
Kai Paalberg
Kai taaskäivitas edukalt riskijuhtimise valdkonna. Ta saab ühtviisi ladusalt hakkama nii siseauditite tegemisega kui ka meeskonna juhtimisega.
-
Kristjan Järve
Kristjan on rohkem kui 20 Grant Thornton Balticus töötatud aasta jooksul üles ehitanud eduka maksunõustamise valdkonna ja kasvanud maksunõustajast ettevõtte partneriks.
-
Lenel Prisk
Leneli teekond Grant Thornton Balticus algas 2022. aasta juulis üle ootuste hästi. Juba enne oma esimest tööpäeva tundis Lenel, et see võibki olla õige organisatsioon just tema jaoks.
-
Meeli Tali-Aruväli
Meeli liitus meiega auditijuhina 2020. aastal. Teda üllatas väga toetav ja ühtehoidev meeskond. Meeli ütleb julgelt, et iga meie tiimiliige on väärtuslik, teda hinnatakse ja hoitakse.
-
Merle Rõbovõitra
Merle Rõbovõitra alustas raamatupidajana arveid sisse toksides, nüüd defineerib ta oma tööd pigem inimeste kui numbrite ärina.
-
Ragne Lehtsaar
2021. aastal auditi noormekonsultandina tööd alustanud Ragne on tänaseks auditi vanekonsultant. Ragnele meeldib, et ta töö on põnev, tema arengut toeatv ja paindlik.
-
Tarmo Rahkama
Tarmo on kasvanud assistendist auditijuhiks ja vandeaudiitoriks ning 2020. aasta sügisel sai temast ettevõtte partner. Tarmo hindab väga inimestevahelist koostööd ja torediad kolleege.
-
Tatjana Raskatova
Tatjana jaoks on töö Grant Thorntonis olnud positiivne kogemus, uue töötaja sisseelamine on hästi organiseeritud ja töötajat toetavad alati tiimijuht ja tiimikaaslased.
25. augustil möödus kolm kuud kuupäevast, mil hakati kohaldama isikuandmete kaitse üldmäärust[1]. Segadust oli enne seda palju. Ettevõtted kahtlesid, kas töötajate sünnipäevad võib välja trükkida ja puhketoas seinale kinnitada ning ehk peaks töötajate lastele jõulupakkide tegemise suisa lõpetama, sest nõuab see ju laste isikuandmete töötlemist.
Tõsi on see, et üldmääruse jõustumine tõi ettevõtetele kaasa mitmeid uusi kohustusi ning vajaduse üle vaadata organisatsioonisisesed protseduurid, et tagada nende vastavus üldmäärusele.
Andmekaitse reformi eesmärk oli efektiivselt kaitsta füüsiliste isikute põhiõigusi ja -vabadusi, eriti just inimeste õigust isikuandmete kaitsele, mis on selgelt erinevates õigusaktides sätestatud kui võõrandamatu põhiõigus.
Nagu öeldud, oli segadust enne üldmääruse kohaldamist palju. Ettevõtted ei olnud kindlad, kuidas käituda. Kas on kohustuslik määrata andmekaitse spetsialist? Kas turunduslikke e-kirju ei tohi enam saata? Kas Andmekaitse Inspektsioon on homme kontori ukse peale jõuliselt prõmmimas, hoides käes mitmemiljonilise trahvi määramise otsust, mille põhjendavas osas on jõutud ammendavale järeldusele, et kõik on valesti. Kolm kuud on möödunud – kas hirmud olid põhjendatud?
Liiga vähe andmekaitsespetsialiste
Tulenevalt üldmääruse artiklist 37 on teatud ettevõtetel kohustus määrata andmekaitsespetsialist. Avaliku sektori asutus või organ peavad igal juhul määrama andmekaitsespetsialisti olenemata isikuandmete töötlemise mahust. Eraõiguslikel ettevõtetel oleneb andmekaitsespetsialisti määramise kohustus isikuandmete töötlemise mahust ja laadist (Andmekaitse Inspektsioon on andnud välja väga informatiivse juhise andmekaitsespetsialisti määramise kohustuse kohta[2]).
Andmekaitse Inspektsiooni andmetel[3] oli 25. juuli seisuga andmekaitsespetsialisti määranud ligi 1600 ettevõtet. Ilmselt on praeguseks see number juba mõnevõrra suurem. Statistikaameti info[4] kohaselt on Eestis majanduslikult aktiivseid ettevõtteid 157 757, millest 2370 ettevõtet kuuluvad kohaliku omavalitsuse üksusesse, kes peavad kindlasti määrama andmekaitsespetsialisti.
Kui võtta aluseks statistikaameti andmed majanduslikult aktiivsete ettevõtete kohta ning ettevõtted, kes on juba määranud andmekaitsespetsialisti, saame arvutustehte tulemuseks, et 1% kõikidest ettevõtetest (autor mõistab, et kõigil ettevõtetel ei ole kindlasti kohustust määrata andmekaitsespetsialisti) on määranud ning avaldanud andmekaitsespetsialisti äriregistris.
Eelnevast saab järeldada, et on veel oluline hulk ettevõtteid (nii avalik-õiguslikud kui ka eraõiguslikud), kellel on kohustus määrata andmekaitsespetsialist ning kes seda veel teinud ei ole. Siiski ei ole veel teada, et Andmekaitse Inspektsioon oleks mõnele ettevõttele, kellel on kohustus määrata andmekaitsespetsialist, kuid kes seda veel teinud ei ole, vastavasisulise ettekirjutuse teinud.
Kohustus määrata andmekaitsespetsialist ei ole muutunud, kuid järelevalve kohustuse täitmise suhtes on veel leebe. Paanikaks ei ole põhjust.
Kaebuste arv on tõusnud
Üldmäärus näeb expressis verbis ette andmesubjektile õiguse esitada kaebus Andmekaitse Inspektsioonile. Rahvusvaheline andmekaitseeksperte ühendav organisatsioon (The International Association of Privacy Professionals, IAPP) on avaldanud artikli kaebuste mahu hüppelise tõusu kohta[5].
Eesti Andmekaitse Inspektsiooni poolt IAPP-ile edastatud info kohaselt said nad esimese 14 päeva jooksul, mil üldmäärus oli jõus, seitse kaebust. Krediidiinfo andmetel on Andmekaitse Inspektsioonil 30.06.2018 seisuga 18 töötajat. Puudub informatsioon selle kohta, et Andmekaitse Inspektsioon oleks neid kaebusi menetlenud ning et määratud oleks sunniraha või muu rahaline sanktsioon.
Võrdluseks: Ühendkuningriigi järelevalveasutusele esitati üldmääruse kohaldamise järgse 26 päevaga 1124 (!) kaebust. Küll aga on Ühendkuningriigi järelevalveasutusel kaebuste menetlemiseks oluliselt rohkem ressurssi – töötajaid 2017. aasta seisuga 393. Läti järelevalveasutuseni (töötajaid 25) jõudis üldmääruse järgse esimese 26 päevaga 19 kaebust.
Oma õigust tuleb kohtus taga nõuda
Andmekaitse Inspektsioon menetleb üksnes neid eraõiguslikest suhetest esile kerkinud juhtumeid, mille puhul on vajalik kiire sekkumine ning kui asja menetlemine on avalikes huvides[6]. Kui vaidlus on üksnes asjaosaliste vaheline, tuleb pöörduda oma õiguste kaitseks maakohtu poole. Tulenevalt kehtivatest õigusaktidest ja varasemast praktikast võib Andmekaitse Inspektsioon eraõiguslikust suhtest võrsunud kaebusega mitte tegeleda ning öelda, et nemad kaebust ei menetle (puudub avalik huvi) ning inimene peaks pöörduma maakohtusse, millega kaasneb oluliselt formaalsem, kulukam ning keerukam tsiviilkohtumenetlus.
Ilmselt hingavad ettevõtted sellise käsitluse peale kergendatult, ent andmesubjektid raskendatult. Kas sellises olukorras saab öelda, et inimesel on võimalik efektiivselt kaitsta oma põhiõigusi isikuandmete kaitse valdkonnas? Võimalik, et kunagi jõuab halduskohtusse mõne inimese vaie Andmekaitse Inspektsiooni tegevuse peale, mis justkui võiks olla vastuolus üldmääruse või selle mõttega. Üldmääruse kohaselt on järelevalveasutuse ülesanne muu hulgas käsitleda andmesubjekti, asutuse, organisatsiooni või ühenduse esitatud kaebusi, uurida asjakohasel määral kaebuste sisu ning teavitada kaebuse esitajat mõistliku aja jooksul uurimise käigust ja tulemustest.
Inimesed ei tea oma andmete kasutamisest midagi
Üldine teadlikkus isikuandmete kaitsest on ühiskonnas tõusuteel. Ilmselt on kõik viimasel ajal täheldanud, et ettevõtted on loonud või uuendanud oma privaatsuspoliitikaid. Samuti on pea igal veebilehel nüüdsest kasutajamugavust häiriv kastikene, mis palub veebilehe kasutajal nõustuda küpsiste kasutamisega (olgugi, et säärane üldmääruse tõlgendamine on kaheldav).
CIM-i[7] tehtud uuringu (küll mitte kitsalt Eesti tarbijate osas) kohaselt ei mõista 48% küsitletud tarbijatest, kuidas organisatsioonid nende isikuandmeid kasutatavad ning vähem kui viiendik (18%) inimestest usub, et ettevõtted kasutavad isikuandmeid ausal ja läbipaistval eesmärgil. Vähem kui pooled (41%) küsitletutest olid teadlikud uuest üldmäärusest. Oluliselt on kahanenud usaldus sotsiaalmeedia ettevõtete suhtes ja see on eriti madal näiteks Facebooki ja Twitteri vastu. Facebooki mitteusaldamisele on õli tulle valanud ettevõttega jätkuvalt seotud privaatsusskandaalid (näiteks andmete edastamine Cambridge Analyticale).
Kohtulahendid ning Euroopa andmekaitse järelvaatajate otsused annaksid andmetöötlejatele kindlaid suuniseid ning tõlgendusreegleid mitme väga üldiselt sõnastatud üldmääruse sätte rakendamiseks, näiteks ,,suur oht,“ ,,ulatuslik andmetöötlus“ ja ,,piisavad tehnilised ja organisatoorsed meetmed.“ Ilmselt ei aita selgusele kaasa isikuandmete kaitse seaduse mitteõigeaegne vastuvõtmine Eestis. Loodetavasti selleni jõutakse – selle vastuvõtmiseks on ilmselgelt ülekaalukas avalik huvi, eriti arvestades Eesti riigi võimalikku mainekahju ning rikkumismenetlust.
Oluline on siiski nentida, et isikuandmete kaitse seaduse olemasolu siseriiklikus õiguses ei piira üldmääruse kohaldamist ja kehtivust. Praegu kehtivat isikuandmete kaitse seadust tuleb lugeda ja tõlgendada üldmääruse kontekstis ning isikuandmete kaitse seaduses sisalduvad normid, mis on vastuolus üldmäärusega, tuleb jätta kõrvale.
Mida töötajate laste jõulupakkidega teha?
Isikuandmete töötlejad on pöördunud nõustamisteenuste pakkujate poole, et saada selgust, mida täpselt on nad kohustatud tegema, et saavutada vastavus üldmäärusega. Küsimused on esmajoones suunatud just isikuandmete töötlemisele töösuhtes. Üldmääruse artikkel 13 sätestab ettevõtetele kohustuse teavitada andmesubjekti tema isikuandmete töötlemisest.
Teavitamise kohustus kehtib nii ettevõtte klientidele kui ka töötajatele. Ehk siis töötaja sünnipäevade väljariputamiseks avalikku ruumi (nii füüsiline kui ka internetiruum) peaks tööandja küsima töötajate nõusolekut, kuna sünnipäevade avalikustamine ei tulene töölepingu seadusest, ei ole seotud lepingu täitmisega ning selleks puudub ka tööandjal õigustatud huvi.
Kui tööandjal on soov töötaja lastele jõulupakke teha ning ta soovib koguda selleks otstarbeks laste sünniaegasid või isikukoode, siis peab ta töötajat teavitama, miks ta viidatud isikuandmeid kogub ehk mis on sellise tegevuse eesmärk (tähele tuleb ka panna asjaolu, et tegemist saab olla vaid vabatahtlikult täidetava andmeväljaga). Oluline on töötajat teavitada, kuidas tema isikuandmeid töödeldakse. Kõige parem on määratleda töösuhte jooksul isikuandmete töötlemine sisemistes dokumentides – töösisekorra eeskirjad või isikuandmete töötlemise kord.
Kuidas e-turundust teha?
Otseturunduslikul eesmärgil isikuandmete töötlemisel (näiteks e-kirjade saatmine) ei tohiks ära unustada elektroonilise side seadust, mille § 1031 lg 3 sätestab, et kui isik saab seoses toote müügi või teenuse osutamisega füüsilisest või juriidilisest isikust ostja elektroonilised kontaktandmed, võib kasutada neid ostjale oma samasuguste toodete või teenuste otseturustuseks juhul, kui:
- ostjale antakse tema elektrooniliste kontaktandmete esmase kogumise ajal selge ja arusaadav võimalus tasuta ja lihtsal viisil keelata oma kontaktandmete selline kasutamine;
- ostjale antakse iga kord, kui tema elektroonilisi kontaktandmeid kasutatakse otseturunduseks, selge ja arusaadav võimalus tasuta ning lihtsal viisil keelata oma kontaktandmete selline kasutamine (n-ö unsubscribe);
- ostjal võimaldatakse oma õigust keeldumisele realiseerida elektroonilise sidevõrgu kaudu.
Kokkuvõttes kehtib Eesti vanasõna, et seitse korda mõõda ja üks kord lõika. Ettevõtetel tasub ära teha tegevused, mis võimaldavad neil täita kohustust teavitada andmesubjekte nende isikuandmete töötlemisest, vastata andmesubjektide päringutele ning dokumenteerida oma isikuandmete töötlemise protsessid.
Tuginedes meie kogemusele, tasub kaardistada kogutavad isikuandmed, koostada privaatsusteatis ning isikuandmete töötlemise korrad. Loodetavasti saavad lähitulevikus ka mõned Ameerika Ühendriikide ettevõtted ületatud takistuse, mille nimeks isikuandmete kaitse üldmäärus ning peatselt on võimalik ka Euroopa lugejatel sirvida näiteks Los Angeles Timesi. Praegu selle ajalehe kodulehte külastades tervitatakse enamikku Euroopa lugejaid järgnevaga: ,,kahjuks ei ole meie veebileht kättesaadav enamikus Euroopa riikides.“ Põhjus: isikuandmete kaitse üldmäärus ja tehniline suutmatus.
Autor: Allan Kubu
Tutvuge seotud teenustega:
Andmekaitseteenused Digiteenused
[1] Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus). Veebis kättesaadav: https://eur-lex.europa.eu/legal-content/ET/TXT/?uri=CELEX%3A32016R0679.
[2] Andmekaitse Inspektsioon. Kes peavad määrama andmekaitsespetsialisti? Veebis kättesaadav: http://www.aki.ee/et/andmekaitsespetsialisti-maaramine/kes-peavad-maarama-andmekaitsespetsialisti
[3] Allikas kättesaadav veebis: http://www.aki.ee/et/uudised/pressiteated/ettevotjaportaalis-registreeritud-ligi-1600-andmekaitsespetsialisti.
[4] Allikas kättesaadav veebis: https://www.stat.ee/68777.
[5] Allikas kättesaadav veebis: https://iapp.org/news/a/cataloguing-gdpr-complaints-since-may-25/.
[6] Allikas kättesaadav veebis: http://www.aki.ee/et/inspektsioon/poordu-inspektsiooni-poole. Viimane lõik.