Hiljuti avaldas Andmekaitse Inspektsioon uudise, et politseitöötaja ja meditsiinitöötaja said uudishimupäringu eest väärteotrahvi. Sellise trahvi suurus ei pruugi küll olla suur, kuid võib olla töötaja seisukohast siiski märkimisväärne.
Töötaja poolne rikkumine on ühtlasi märk tööandja andmekaitse nõuetele mittevastavusest ehk ka tööandjal on trahvi saamise risk.
Rikkumiseks võib olla või rikkumise võib tingida:
- kui töötajal puudub vajadus teise (klient) isikuandmete vaatamiseks, aga juurdepääs andmetele ei ole kuidagi tehniliselt või füüsiliselt takistatud ja töötaja neid vaatab,
- kui töötaja kasutab kaastöötaja kontot juurdepääsu saamiseks,
- kui töötaja jagab isikuandmeid ettevõttest väljapoole või isegi see,
- kui töötaja avab õngitsuskirjas lingi või
- kasutab tööandja töövahendeid ebaturvalises võrgus.
Rikkumiste vältimiseks ehk andmete kohaseks kaitsmiseks, ning seeläbi ka klientide, töötajate ja tööandja kaitseks, on oluline, et tööandja pööraks andmekaitsele tähelepanu, paneks paika selged piirangud (nt juurdepääsupiirang), reeglid ja juhised. Seejuures veelgi olulisem on koolitamine ja selgitamine – saades reeglitest ja nõuetest aru, on ka nende järgimine lihtsam ja vajalikkus mõistetavam. Kui reeglid on paigas, piirid on selged ja töötajad saavad nõuetest selgelt aru, on tõenäosus, et rikkumine teoks saab, väiksem.
