Andmekaitse nõuete rakendamine era- ja avaliku sektori raamatupidamises

Isikuandmete kaitse õiguses on alates 25. maist 2018 keskne roll isikuandmete kaitse üldmäärusel, millega ühtlustati kogu Euroopa Liidus reeglid isikuandmete töötlemiseks. Ettevõtetelt ja riigiasutustele kehtestab üldmäärus senisest rangemaid reegleid füüsiliste andmete kaitsmiseks ning paneb lisakohustusi isikutele, kes andmeid töötlevad Lõputöö eesmärk oli analüüsida Euroopa Liidu isikuandmete kaitse üldmääruse nõuete rakendamist era- ja avalikus sektori raamatupidamises, et selgitada välja üldmääruse rakendamisega seotud võimalikud kitsaskohad. Eesmärgi täitmiseks püstitati järgmised uurimisülesanded: • analüüsida isikuandmete kaitse üldmäärusest tulenevate nõuete rakendamist era- ja avalikus sektori raamatupidamises tuginedes teoreetilistele lähtekohtadele; • teha analüüsi põhjal järeldused isikuandmete kaitse üldmääruse rakendumisest era- ja avalikus sektori raamatupidamises; • tuua välja sarnasused ja erinevused isikuandmete kaitse üldmääruse rakendumisel erasektoris ning avalikus sektoris; • tuua analüüsi põhjal välja võimalikud kitsaskohad üldmääruse rakendamisel era- ja avaliku sektori raamatupidamises. Uurimisülesannete täitmiseks kasutati kombineeritud metoodikat. Aanalüüsi tulemusena võib hinnata, et Euroopa Liidu isikuandmete kaitse üldmääruse nõuded suuremas osas era- ja avaliku sektori raamatupidamises on piisaval määral rakendunud, et hoida ära isikuandmete leke ja vältida isikuandmete kaitse üldmääruse rikkumise.

As from 25th of May 2018, GDPR plays a central role in the general data protection rights, which harmonized rules for the processing of personal data throughout the European Union. The GDPR establishes more stricter rules for companies and state institutions in the protection of physical data and imposes additional obligations on persons processing the data. The aim of the thesis was to analyze the application of the requirements of the GDPR in private and public sector accounting in order to identify the potential bottlenecks in the implementation of the GDPR. The following investigative tasks were set to fulfil the objective: • Analyze the application of the requirements from the GDPR in the private and public sector accounting based on theoretical origins. • Form conclusions on the basis of the analysis of the GDPR implementation in private and public sector accounting. • Identify similarities and the differences in the implementation of the GDPR in the private and public sector. • On the basis of the analysis, identify the possible bottlenecks in the implementation of the GDPR in public and private sector accounting. The research is based on combined method, which uses quantitative and qualitative approach. A questionnaire survey was conducted for data collection. A total of 73 accountants responded to the survey, 29 are absent from the public sector and 44 from the private sector. The qualitative study included interviews with two public sector accountants The analysis of both studies lead to an assessment that the requirements set by the GDPR in private and public accounting have been sufficiently implemented to prevent the leakage of personal data.