Töötajate koolituskohustus on olulisem kui kunagi varem (Äripäev)

Ettevõtetes on levinud praktika võimaldada töötajatele täiendõpet valdkondades, mida on vaja iga kindla ametikoha ülesannete täitmiseks. Nii on tavapärane töötajate koolitamine ka siis, kui ettevõttes võetakse kasutusele uued seadmed, masinad või avatakse uus ärisuund, mis nõuab teadmisi ja oskusi. Selleks, et vältida vastutust, ei tohiks tööandjad aga unustada töötajate koolitamist valdkondades, millest töötajad peavad olema teadlikud. Selles artiklis kirjutame kahest sellisest valdkonnast.

Sanktsioonide kontroll

Kui Venemaa kuulutas 24. veebruaril 2022 Ukrainale sõja, hakkas Euroopa Liit üha enam mõtlema, kuidas survestada Venemaad sõda lõpetama. Peamine kasutusele võetud viis selleks on sanktsioonide kehtestamine, mis omakorda on kaasa toonud ka Eesti ettevõtetele täiendavaid kohustusi. Nii peavad ettevõtted, st selle töötajad, enne teatud tüüpi ja teatud sektoris toimuvate tehingute tegemist kontrollima, kas tehingupartner on sanktsioonide all või mitte.

Tegu on olulise ja suurte riskidega seotud küsimusega, mistõttu tööandjad peaksid oma töötajaid sel teemal koolitama. Eriti kui võtta arvesse asjaolu, et teatud juhtudel pole sanktsioonialuste ettevõtete või isikute tuvastamine kuigi lihtne. Sanktsioonide all võivad olla nii tooted, (finants)teenused kui ka tehnoloogia. See tähendab, et panganduses töötavatele isikutele lisaks tuleks koolitada ka teatud muudes valdkondades tegutsevaid ostu-müügijuhte, kes peavad eespool nimetatud tooteid, teenuseid või elektroonikat tellima või edasi müüma. Sellisteks valdkondadeks on näiteks puidu- ja keemiatööstus. Koolitamise käigus tuleks ettevõttes teha selgeks:

* millised töötajad vastutavad sanktsioonide kontrollimise eest;

* kuidas ja kust saab sanktsioone kontrollida;

* millised toimingud on ettevõttes sanktsioonide kontrollimiseks ette nähtud. Nende osaks peaks olema eelkõige klientide ja tarnijate nimekiri, kus on liigitatud ettevõtted, mis on potentsiaalsetes sanktsioonide alla kuuluvates kategooriates, ning keda rutiinselt kontrollida.

Teada tuleb, et töötajatele sellekohase koolituse tegemata jätmine võib päädida ettevõttele tsiviil-, kriminaal- või halduskaristuse kohaldamisega. Enamgi veel, sanktsioneeritud ettevõtete ja isikutega tehingute tegemine võib ettevõttele tuua kaasa nii mainekahju kui ka koostööpartneritega sõlmitud lepingute lõpetamise.

Isikuandmete kaitse üldmääruse järgimine

Kuigi Euroopa Liidu isikuandmete kaitse üldmäärus 2016/679 (edaspidi GDPR) jõustus juba 2018. aastal, pole siiani paljudes ettevõttetes selge, millised dokumendid peaksid ettevõttes seetõttu kasutusel olema ning kuidas tuleks töötajaid isikuandmete kaitse vallas koolitada, et vältida GDPR-ist tulenevat vastutust ja Andmekaitse Inspektsiooni määratud sanktsioone.

Isikuandmete kaitse on muutunud aegade jooksul järjest olulisemaks. Nii on Läti Andmekaitse Inspektsioon trahvinud sel aastal üht Läti ettevõtet andmekaitsealaste puuduste eest 1,2 miljoni euro suuruse trahviga. Läti on teadupärast meie naaberriik ja ilmselt on vaid aja küsimus, millal ka Eesti Andmekaitse Inspektsioon rikkumiste eest karmimaid meetmeid asub rakendama. Kuigi haldusorganite puhul on tavapärane, et enne trahvimist võimaldatakse puudused kõrvaldada, peetake isikuandmete kaitset niivõrd oluliseks, et mitme Euroopa riigi praktikas on puuduste kõrvaldamine vaid trahve vähendav asjaolu. Eesti Andmekaitse Inspektsioon eristub selles kontekstis võrdlemisi erandlikuna, üritades vältida trahvide rakendamist ja tegutseda turul eeskätte ettevõtete ja isikute nõustaja, mitte karistaja rollis.

Töötajaid tuleks koolitada aru saama, mis juhul on tegu isikuandmetega, kuidas ja mis mahus võib neid töödelda, millal võib olla tegu isikuandmetekaitse rikkumisega ning mida sel juhul teha. Isikuandmetega puutuvad kokku teadupärast enamik ettevõtjaid, kes koguvad isikutele kaupade või teenuste pakkumiseks nende nime, aadressi, e-postiaadressi, isikukoodi, telefoninumbrit või muud seesugust infot. Seepärast on eriti oluline, et ettevõtetes oleksid andmekaitse dokumendid koostatud ja töötajad vajalikul määral koolitatud.

Eelkõige on oluline koostada ettevõttes järgmised dokumendid:

* töötajate privaatsuspoliitika ehk isikuandmete töötlemise tingimused selle kohta, kuidas ettevõte oma töötajate andmeid töötleb;

* klientide privaatsuspoliitika selle kohta, kuidas ettevõte ja selle töötajad nende andmeid töötlevad;

* andmeedastusregister;

* andmetöötluslepingud koostööpartneritega, kes klientide ja töötajate isikuandmeid töötlevad.

Kõiki eespool toodud dokumente tuleb töötajatele tutvustada, ja ka selgitada, miks on GDPR oluline ning mida dokumentides toodu tegelikult tähendab.

Üldisi ja paljusid ettevõtteid puudutavaid valdkondi, milles ettevõtted oma töötajaid koolitama peaksid, on kindlasti veel. Ent kaks eespool toodut on praegu kõige aktuaalsemad ja neis teemades eksimine võib põhjustada ettevõtetele olulisi probleeme.