April 13, 2021

Who needs to appoint a Data Protection Officer (DPO)?

Who is a DPO? DPO is a professional with specialist knowledge of data and privacy protection, whose task in an organisation is to ensure that organisational and technological data protection measures are established in an organisation and who also monitors if these measures are effective.

What does DPO do? In addition to implementing and monitoring data protection measures, DPO communicates with people who have a data subject access request, for example your clients and employees, who want to know what is your orgnaisation doing with their personal data. DPO also communicates with any supervisory authority who has a query or has started proceedings against your company.

The role of the DPO is also to ensure that you organisation’s employees get all the relevant data protection and information security training. The DPO must also ensure that they are informed of all data breaches so that they can inform either data subject, the supervisory authority or both of any high risk data breaches.

Do you need to hire a full time employee as a DPO? No. You can if you wish appoint a full time employee DPO, ensuring that they have required independence and access to the management. But you can involve an external DPO. The external DPO normally has far better data protection knowledge and experience and fulfilling the GDPR DPO independence requirement is far easier. The things to consider when hiring an external DPO is to make sure that the external person is kept on the loop about what is going on in the company.

Mis on küpsised?

Minu käest küsitakse tihti, et kas küpsised ongi küpsised, et kas muud nime ei ole? Küpsis (cookie) tuli, nägi ja võitis ning on siiamaani nimetus väikesele tekstifailile, mille veebilehitseja automaatselt kasutatavasse seadmesse salvestab ja mis seejärel on salvestatud arvuti kõvakettal. Küpsiste abil jälgitakse sinu tegevust veebis, kuid nad ei loe sinu arvuti kõvakettal olevat teavet või muude osapoolte küpsiseid.

Küpsised saab olemuselt jagada kolmeks funktsionaalsed, statistilised ja turunduslikud. Statistilised küpsised peavad arvet veebilehe külastajate üle ning turunduslikud küpsised aitavad teha suunatud reklaami.

Lisaks veel esimese osapoole ja kolmanda osapoole küpsised.  Funktsionaalsed küpsised on vajalikud veebilehe toimimiseks. Esimese osapoole küpsiseid kogub veebileht, kus külastaja viibib, kolmanda osapoole küpsised nn. jälitavad interneti kasutajad erinevatel veebilehtedel.

Aga mida küpsised siis teevad? Ettevõtetele kellel on veebis ostu-, tellimis- või taotluste esitamise keskkond, on küpsised vajalikud selleks, et nad saaksid inimesele ostlemise või avalduse esitamise teha lihtsamaks. Näiteks kui oled veebis ostlemas ning järsku meenub, et veel on vaja kolmandat ja neljandat asja, siis küpsised on need mille abil juba ostetud asjad ostukorvi edasi jäävad ning „ei unune“. Lisaks aitavad küpsised ettevõttel oma klienti veebis paremini tundma õppida. Veebilehe külastajate põhjal veebilehe statistikat teha, mis huvitab veebilehe külastajat, mida nad kõige rohkem vaatavad ning pakkuda külastajatele eelisjärjekorras neid huvitavaid teenuseid ja tooteid.

Kuid Google, suurim trükkija teatas sellel aastal, et tulenevalt regulatoorsest survest jääb käesolev aasta viimaseks aastaks kolmanda osapoole küpsistele, miks see oluline on räägime blogi postis – mis saab peale 3a osapoole küpsiste kadumist?

Miks on küpsistele vaja nõusolekut?

Need, kes ei ole tähele pannud erinevatel veebilehtedel näkku hüppavaid küpsiste nõusoleku küsimisi, ei kasuta arvatavasti veebi. Nõusolekut ei küsi keegi, et veebikasutaja elu lõbusamaks teha, vaid nõusoleku küsimise vajadus tuleneb e-privaatsuse ehk küpsiste direktiivist (2002/58/EÜ).

Küpsiste direktiiv on planeeritud algusest peale täiendama isikuandmete kaitse üldmäärust (IKÜM) ning algselt oli plaanis e-Privaatsuse direktiiv üldmääruseks muuta ning GDPR-i lex specialisena kasutusele võtta samal ajal kui IKÜM, kuid kuna e-Privaatsuse direktiiv kogu küsiste teemaga tegi elu tuliseks kolmanda osapoole küpsistel, mis siiani on olnud digiturunduse a ja o, siis käis e-Privaatsuse direktiivi muutmise üle äge debatt nelji ja pool aastat. Veebruaris 2021 Euroopa Nõukogu  lõpuks kiitis heaks e-Privaatsuse üldmääruse teksti ning alustas Euroopa Parlamendiga läbirääkimisi lõpliku teksti kinnitamiseks. 

Kui ka hetkel ei pea funktsionaalsete küpsiste küsimiseks veebilehe kuid analüütiliste ja turunduslike küpsiste kasutamiseks peab, mis teeb kolmanda osapoole küpsiste kasutamise keeruliseks, siis uue üldmääruse järgi on suurem vastutus kolmanda osapoole (need mis vajaksid siis nõusolekut) küpsiste haldamisel veebilehitsejatel, mistõttu Google võttiski vastu otsuse 2021 aasta lõpuks mitte lubada kolmanda osapoole küpsiseid. 

Share this post:
Facebook
Twitter
LinkedIn
WhatsApp

Discover more articles