Andmekaitse põhimõtete rakendamine isikuandmete töötlemisel raamatupidamises

Lõputöö pealkiri on „Andmekaitse põhimõtete rakendamine isikuandmete töötlemisel raamatupidamises“. Lõputöö koosneb 43 leheküljest, 11 joonisest. Kuna teema on uudne, siis suures osas tugineb teoreetilise aluse loomine seadusandlusele ja erialastele artiklitele. Peamised allikad on Isikuandmete kaitse üldmäärus, Euroopa Komisjoni materjalid, Andmekaitse Inspektsiooni juhendid, autorid: M.Torma, K.Teearu, M.Heinsoo, M.Padu, J.Dolguševa. Uue Isikuandmete kaitse üldmääruse jõustumine 20.05.2018 tõi ettevõtetele uued nõudmised andmekaitse osas. Sõltumata suurusest ning töötajate ja klientide arvust, peab igas ettevõttes olema tagatud vastav isikuandmete töötlemine. Erilist tähelepanu peaks pöörama raamatupidajate teadmistele ja pädevusele, kuna just nemad töötlevad igapäevaselt erinevaid isikuandmeid. Lõputöö eesmärk on selgitada välja andmekaitse põhimõtete rakendamine isikuandmete töötlemisel raamatupidamises. Eesmärgi täitmiseks on püstitatud järgmised uurimisülesanded: • töötada läbi isikuandmete kaitse seadusandlus, et välja selgitada andmekaitse põhimõtted, andmesubjekti ja isikuandmete olemus, andmete töötlemise alused ja töötlemise turvalisuse olulisus ning isikuandmete kaitsega seotud rikkumiste tagajärjed; • välja selgitada andmekaitse ja isikuandmete töötlemise põhimõtete rakendamine raamatupidaja töös; • teha järeldused raamatupidajate teadmistest andmekaitse põhimõtetest ning isikuandmete töötlemise nõuete rakendamisest. Uuring viidi läbi raamatupidamisteenust osutavate ettevõtete näitel. Empiirilise uuringu meetod on kvantitatiivne. Järelduste tegemiseks kasutati deduktiivset strateegiat. Vajalike andmete kogumiseks kasutati struktureeritud küsimustikku. Valim moodustati eesmärgipäraselt. Küsimustiku link edastati raamatupidajatele Facebooki suletud grupis nimega „Raamatupidamine, majandusarvestus ja maksundus“, Tallinna Tehnikakõrgkooli majandusarvestuse erialal õppivatele tudengitele ja NETI kataloogi alajaotuses Raamatupidamine olevatele kontaktidele ning jagati raamatupidamis- ja infoportaalis www.rmp.ee. Analüüsiks võeti raamatupidamisteenust osutavates ettevõtetes töötavate 144 raamatupidaja vastused. Andmete analüüsimiseks kasutati kirjeldavat statistikat. Empiirilise uuringu tulemused näitavad, et vaatamata andmekaitse teema olulisusele ja aktuaalsusele, ei ole raamatupidajad sellesse süvenenud või vastavalt koolitatud. Raamatupidamisvaldkonnas kõrgema vastutusega spetsialistide teadmised on kõrgemal tasemel, kuid üldiselt võib pidada teadmisi pigem pinnapealseteks. Isikuandmete töötlemisega seotud nõudeid ja aluseid täies mahus ei järgita ja/või ei rakendata. Tulemuste põhjal võib järeldada, et isikuandmete töötlemine ei pruugi toimuda vastavalt IKÜM-iga sätestatule. Ülioluline on tegeleda raamatupidajate informeerimisega andmekaitse teemal ja tõsta nende teadmisi ja pädevust, tagades sellega isikuandmete töötlemise nõuete rakendamist raamatupidamises.

The thesis is entitled „Implementation of data protection principles in processing personal data in accounting“. The thesis consists of 43 pages and 11 figures. As the topic is novel, creating the theoretical basis is largely founded on legislation and specialty articles. The main sources are the General Data Protection Regulation, materials of the European Commission, guidelines of the Data Protection Inspectorate and authors M. Torma, K. Teearu, M. Heinsoo, M. Padu and J. Dolguševa. The entry into force of the new General Data Protection Regulation on 20 May 2018 brought about new data protection requirements for companies. Regardless of its size or number of employees and clients, every company must ensure compliant processing of personal data. The knowledge and competence of accountants deserves particular attention, as they process various personal data every day. The objective of the thesis is to determine the implementation of data protection principles used in processing accounting data. To reach this objective, the following research tasks were defined: • studying personal data protection legislation to identify data protection principles, understanding the meaning of the terms “data subject” and “personal data”, identifying bases for processing data and the importance of secure processing, as well as the consequences of personal data protection breach; • determining how accountants apply data protection and personal data processing principles in their work; • drawing conclusions about accountants’ knowledge about data protection principles and implementation of data processing requirements. The study was carried out based on the example of companies providing accounting services. Empirical research was conducted using the quantitative method. Conclusions were drawn by deductive strategy. A structured survey was used for gathering necessary data. The sample was selected in accordance with the purpose. The survey link was shared with accountants in the closed Estonian Facebook group “Bookkeeping, Accounting and Taxation” (“Raamatupidamine, majandusarvestus ja maksundus”), students studying accounting at TTK University of Applied Sciences and contacts listed under the NETI catalogue accounting category, as well as shared on the accounting and information portal www.rmp.ee. The answers of 144 accountants working for accounting companies were collected for analysis. The collected data was analysed using descriptive statistics. The results of the empirical study demonstrate that despite the importance and actuality of the topic of data protection, accountants have not given it much thought or have not been trained as required. Accounting specialists bearing greater responsibility have better knowledge, but that knowledge is generally rather superficial. Requirements and principles of data processing are not completely followed and/or implemented. From the results, it can be concluded that personal data processing may not be carried out in accordance with the GDPR. It is of utmost importance to inform accountants about data protection and to improve their knowledge and competence, thus ensuring implementation of data processing requirements in accounting.