Andmekaitseasutus

Andmekaitseasutus

Austria andmekaitseasutus (DSB) on keskne järelevalveasutus isikuandmete kaitse üle Austrias. See kontrollib andmekaitse üldmääruse (GDPR) ja Austria andmekaitseseaduse (DSG) järgimist, otsustab kaebuste üle, algatab kontrollimenetlusi, määrab sanktsioone ja esindab Austriat Euroopa andmekaitsenõukogus. Selle ülesanne on tagada põhiõigused, vältida kuritarvitamist ning kohustada ettevõtteid ja asutusi järgima andmekaitseõiguslikke kohustusi.

Andmekaitseasutus on riiklik järelevalveasutus isikuandmete kaitse üle Austrias.

Ülesanded ja pädevused

Andmekaitseasutus täidab laia spektrit tegevusi, mis kõik teenivad isikuandmete kaitset:

• Andmesubjektide kaebuste menetlemine
• Ametlike kontrollimenetluste läbiviimine
• Otsustamine haldusmenetlustes ja trahvide määramine
• Andmekaitse rikkumiste teadete (andmelekete) vastuvõtmine ja kontrollimine
• Kinnitamismenetlused, näiteks käitumisreeglite või sertifitseerimisasutuste jaoks
• Arvamuste andmine seaduseelnõude kohta

Seega on see keskne kontaktisik nii andmesubjektidele, ettevõtetele kui ka andmekaitseametnikele.

Andmekaitse definitsioon

Andmekaitse on põhiõigus ise määrata, kes milliseid andmeid inimese kohta töötleb. Isikuandmed on kõik andmed, mis viitavad kindlale isikule või teevad isiku tuvastatavaks, nagu nimi, aadress, telefoninumber, e-posti aadress, aga ka fotod, IP-aadressid või tervisandmed.

Andmekaitse ei tähenda, et andmeid ei tohi töödelda. See tähendab, et töötlemine on lubatud ainult selgete seaduslike eelduste korral ja et andmesubjektidel on ulatuslikud õigused. Need õigused kaitsevad kuritarvitamise eest ja annavad võimaluse kontrollida oma andmeid.

Andmesubjektide õigused

Iga isik võib nõuda andmekaitseasutuselt oma põhiõiguste austamist. GDPR näeb selleks ette selge õiguste kogumi:

• Õigus teabele: Enne iga andmetöötlust tuleb andmesubjekte selgelt ja täielikult teavitada.
• Õigus juurdepääsule: Iga andmesubjekt võib teada saada, milliseid andmeid säilitatakse ja millisel eesmärgil.
• Õigus parandamisele ja kustutamisele: Valed andmed tuleb parandada, ebaseaduslikud andmed tuleb kustutada.
• Õigus töötlemise piiramisele: Teatud tingimustel võib töötlemist jätkata ainult piiratud ulatuses.
• Õigus vastuväitele: Teatud andmetöötluste vastu võib alati esitada vastuväite.
• Õigus andmete ülekandmisele: Andmesubjektid võivad nõuda, et nende andmed kantakse üle levinud formaadis neile endile või teisele ettevõttele.
• Õigus kaitsmisele automatiseeritud otsuste eest: Keegi ei tohiks kannatada ainuüksi automatiseeritud menetluste tõttu.

Need õigused ei ole ainult teoreetilised, vaid neid saab jõustada – vajadusel andmekaitseasutuse ees kaebemenetluses.

Ettevõtete kohustused

Ettevõtted ja asutused on kohustatud rakendama andmekaitset mitte ainult paberil, vaid praktiliselt. Oluliste kohustuste hulka kuuluvad:

• Töötlemise õiguslik alus: Iga andmetöötlus peab põhinema seaduslikul alusel, näiteks nõusolekul või lepingul.
• Läbipaistvuskohustused: Andmesubjekte tuleb selgelt teavitada, mis nende andmetega toimub.
• Tehnilised ja organisatsioonilised meetmed (TOM-id): IT-turvalisus ja organisatsioonilised protsessid peavad olema kujundatud nii, et andmed oleksid kaitstud kaotsimineku, kuritarvitamise või volitamata juurdepääsu eest.
• Töötlemistegevuste registrid: Ettevõtted peavad jälgitavalt dokumenteerima, milliseid andmeid nad töötlevad.
• Andmekaitse rikkumiste teatamine: Turvaincidendid tuleb teatada andmekaitseasutusele 72 tunni jooksul.
• Andmekaitse mõjuhinnangute läbiviimine: Riskantse töötlemise korral tuleb teha üksikasjalik analüüs.

Menetlus andmekaitseasutuse ees

Menetlus andmekaitseasutuse ees on formaliseeritud ja võib omada erinevaid vorme:

Kaebemenetlus

Andmesubjektid võivad esitada andmekaitseasutusele kaebuse, kui nad arvavad, et keegi töötleb nende isikuandmeid ebaseaduslikult. See menetlus on suhteliselt madala läve ja lihtne.

Menetluse käik:

1. Andmesubjekt esitab kirjaliku kaebuse – kas vormi, e-kirja või posti teel.
2. Andmekaitseasutus kontrollib, kas kaebus on formaalselt lubatav.
3. Kaebuse adressaati – tavaliselt ettevõtet või asutust – palutakse anda seisukoht.
4. Järgneb asjaolude väljaselgitamine, vajadusel täiendavate küsimuste või ärakuulamisega.
5. Lõpus on andmekaitseasutuse otsus, millega see kas lükkab kaebuse tagasi või rahuldab selle ning määrab parandusmeetmed.

Andmesubjektide jaoks on see menetlus kõige olulisem võimalus oma GDPR-ist tulenevaid õigusi jõustada.

Ametlikud kontrollid

Andmekaitseasutus ei ole sõltuv ainult kaebustest, vaid võib tegutseda ka ametlikult. See juhtub eriti siis, kui on viiteid süstemaatilistele rikkumistele või turvaaukudele.

Eripärad:

• Menetlus algab ilma andmesubjekti taotluseta.
• Teatajatel ei ole poolelisust ja neid ei teavitata tulemusest.
• Andmekaitseasutus kontrollib iseseisvalt, kas rikkumised esinevad, ja määrab vajadusel meetmed.

Ametlikel kontrollidel on tugev ennetav mõju, kuna need suurendavad survet ettevõtetele ja asutustele tagada andmekaitse mitte ainult reaktiivselt, vaid pidevalt.

Haldusmenetlus

Kui andmekaitseasutus tuvastab rikkumise, võib see algatada haldusmenetluse. Eesmärk on kohustada ettevõtteid ja avalikke asutusi rikkumised lõpetama ning määrata tuntavad sanktsioonid.

Võimalikud sanktsioonid on:

• Trahvid kuni 20 miljoni euro või 4% ülemaailmsest aastakäibest,
• Korraldused andmetöötluse lõpetamiseks või kohandamiseks,
• Hoiatused ja kohustused.

Trahvi suurus sõltub rikkumise raskusest, kestusest ja tahtlusest. Samuti mängivad rolli varasemad rikkumised või koostööaldis käitumine menetluses.

Peter Harlander
Harlander & Partner Rechtsanwälte „Wer Verfahren vor der Datenschutzbehörde auf die leichte Schulter nimmt, riskiert nicht nur hohe Geldbußen, sondern auch den Verlust von Vertrauen und Reputation.“

Õiguskaitsevahendid

Andmekaitseasutuse otsused tehakse otsuse kaudu. Nende otsuste vastu on avatud tee föderaalhaldukohtule (BVwG).

• BVwG kontrollib otsust õiguslikus ja faktilistest aspektist.
• Selle otsuse vastu on teatud tingimustel võimalik kassatsioon halduskohtusse (VwGH) või kaebus põhiseaduskohtusse (VfGH).

Sellega on tagatud, et andmekaitseasutuse otsused alluvad mitmeastmelisele kohtukontrollile.

Rahvusvaheline mõõde

Andmekaitse ei ole enam riiklik teema. Andmekaitseasutus teeb koostööd teiste Euroopa järelevalveasutustega ja on osa Euroopa andmekaitsenõukogust (EDPB). See osaleb piiriülestes juhtumites, kooskõlastab otsuseid järjepidevusmenetluse raames ja võtab seisukoha rahvusvaheliste andmete ülekannete kohta, näiteks USA-sse.

Teabevabadus

Lisaks andmekaitsele omandab tähtsust ka teabevabadus. Uue teabevabaduse seadusega (IFG) võtab andmekaitseasutus tulevikus üle läbipaistvuse küsimuste ja ametlike andmete juurdepääsu kontaktisiku rolli.

Need kohustused ei ole valikulised. Nende eiramine viib regulaarselt uurimisteni ja äärmuslikel juhtudel tuntavate trahvideni.

Teie eelised advokaadi abiga

Menetlus andmekaitseasutuse ees on nii andmesubjektide kui ka ettevõtete jaoks seotud märkimisväärsete väljakutsetega. Andmesubjektid riskivad, et nad ei jõusta oma õigusi täielikult ilma professionaalse saateta. Ettevõtted omakorda seisavad silmitsi mitte ainult kõrgete trahvidega, vaid ka imagokahjude ja kulukatele protsesside kohandustega. Lisaks on menetlused tugevalt formaliseeritud ja sisaldavad keerulisi õiguslikke nõudeid, mida on raske täita ilma erialase toeta.

Õiguslik saade spetsialiseerunud advokaadibüroo poolt annab kindlust ja tagab, et teie huve esindatakse algusest peale professionaalselt. Te saate kasu põhjalikust kogemusest andmekaitseõiguses ja järjekindlast esindamisest asutuse ees.

• kontrollib, kas vastav õigusteema on teie juhtumis rakendatav
• saadab teid läbi kogu menetluse või käsitlemise
• tagab kõigi vajalike sammude õiguskindla kujundamise ja rakendamise
• toetab nõuete arvutamisel, jõustamisel või tõrjumisel
• kaitseb teie õigusi ja huve kõigi osaliste ees

Sebastian Riedlmair
Harlander & Partner Rechtsanwälte „Datenschutz wird oft unterschätzt, dabei entscheidet die richtige Strategie im Umgang mit der Datenschutzbehörde über Erfolg oder Misserfolg.“

Korduma kippuvad küsimused – KKK