Paljud ettevõtted tegutsevad isikuandmete töötlemisel nagu aastal 1995

"Üksnes väga vähestel ettevõtetel on kõik töötajate isikuandmete töötlemisega seotud reeglid läbi mõeldud ning andmekaitse inspektsiooni (AKI) hiljutise juhise valguses piisavalt reguleeritud," nentis Volens.

Kõige rohkem rikutakse Volensi sõnul töötajalt nõusoleku küsimise ja töötaja isikuandmete töötlemise teavitamise kohustust, samuti ei ole selgelt määratletud töötlemise eesmärgid.

"Selline määramatus ei ole üksnes formaalne rikkumine, vaid võib tuua kaasa nii AKI poolse väärteomenetluse kui ka töötaja nõuded tööandja vastu," hoiatas Volens.

Advokaadibüroo nõunik märkis, et rikkumisi on lihtne vältida, kui mõelda detailselt läbi kõik olukorrad oma ettevõtte töös, kus töötajate isikuandmete töötlemine vajalik on ning küsida endalt, mis on töötlemise eesmärk. Seejärel tuleb kaaluda, kas töötlemine on selle eesmärgi saavutamiseks vajalik või saab eesmärki mõistlikult saavutada ka ilma ning töötlemise vajadusel kas töötajat on isikuandmete töötlemisest teavitatud.

Volens ütles, et abi oleks enda ettevõttes nö töötajate isikuandmete töötlemise auditi korraldamist.

"On selge, et Eesti tööandjad ei saa aastal 2011 lähtuda töötajate isikuandmete kaitsel ülejäänud Euroopa madalamast standardist, seetõttu on AKI juhis väga tervitatav," sõnas Volens.