Andmekaitse üldmäärus (GDPR) ja andmekaitse seadused
Kui praktikas viidatakse andmekaitse seadusele, siis võidakse selle all mõelda nii andmekaitse üldmäärust (GDPR), aga ka teisi õigusakte, mis ühel või teisel viisil andmekaitsega puutumust omavad. Tavaliselt pannakse omavahelistes lepingutes kirja, et teine poole (olgu ta vastutava või volitatud andmetöötleja rollis) peab järgima andmekaitse seadusi.
Miks jätta andmekaitse seaduste mõiste üldiseks?
Tihti ei ole mõistlik mõistet konkreetsemaks muuta, kui olulised aspektid on kaetud muude tingimustega või lepingupooled ei soovi mõistet piiritleda, peljates, et nii jääb mõni seadust käsitlemata. Viimane võib sageli juhtuda ka seetõttu, et lepingut koostavatel spetsialistidel ei olegi head ülevaadet seadustest ja kohustustest, mis lepingu alusel toimuvat isikuandmete töötlemist reguleerivad. Lepingu sisuks olev andmetöötluse olulised detailid peituvad nii äriprotsessides ning kasutatavas tehnoloogias. Õigusnõustaja ei pruugi neid süvitsi teada, keskendudes eelkõige vastutuse ja lepingurikkumise aspektidele. Sellisel juhul on mõistlik kaaluda andmekaitsespetsialisti kaasamist, kas välise või majasisese osapoolena.
Miks tuua esile detailsed seadusenõuded?
Jättes sisse ka üldise mõiste ning sõltuvalt sellest, mis ja kui palju on poolte jaoks kaalul (risk), saab pooltevahelistes kokkulepetes viidata ka konkreetsetele õigusaktidele ja kohustustele. Eelkõige võib see kõne alla tulla, kui teine pool mängib olulist rolli andmekaitse vastavuse tagamises (nt kohustub lõpp-kliente nõuetekohaselt andmetöötlusest teavitama või on hoopis muuhulgas vastutav andmete säilitamise eest seaduses käsitletud säilitamiskohustuse raames).
Oluline
Seadus (olgu selleks üldmäärus või mõni muu õigusakt) on pigem üldine ja laialt tõlgendatav (nt vastavuses andmekaitse üldmäärusega on ka hoopis teises rollis võimalik andmeid kasutada). Seepärast on lisaks seadusnõuete järgimise klauslile praktilisem ning sageli olulisem, et lepingupooled selgelt piiritlevad andmete kasutamise eesmärgid. St isegi juhul, kui seaduse kohaselt oleks andmete kasutamine lepingupoolte poolt kosher, hoiduvad lepingupooled tegevustest, mis jäävad skoobist välja ja milles ei ole kokkulepitud.