Töötajate koolituskohustus on olulisem kui ei kunagi varem

Ilmselt on ettevõtetes levinud praktika võimaldada töötajatele täiendõpet valdkondades, mis on iga konkreetse ametikoha ülesannete täitmiseks vajalikud. Nii on tavapärane töötajate koolitamine ka juhul, kui ettevõttes võetakse kasutusele uued seadmed, masinad või avatakse uus ärisuund, mis nõuab uusi teadmisi ja oskuseid. Küll aga ei tohiks tööandjad unustada ära töötajate koolitamist valdkondades, mis küll töötajate otseste tööülesannetega seotud pole, ent millest töötajad peavad olema teadlikud vältimaks rahalisi kahjusi või sanktsioone ettevõtetele. Käesolevas artiklis räägime kahest sellisest valdkonnast.

SANKTSIOONIDE KONTROLL

Kui Venemaa kuulutas 24. veebruaril 2022 sõja Ukrainale, hakkas Euroopa Liit järjest enam mõtlema, kuidas survestada Venemaad sõda lõpetama. Peamine kasutusele võetud viis selleks on sanktsioonide kehtestamine, mis omakorda on kaasa toonud ka Eesti ettevõtetele täiendavaid kohustusi. Nii peavad ettevõtted, st selle töötajad, enne teatud tüüpi ja teatud sektoris toimuvate tehingute tegemist kontrollima, kas vastav tehingupartner on sanktsioonide all või mitte.

Tegemist on olulise teemaga ja tööandjad peaksid oma töötajaid sel teemal koolitama. Eriti arvestades, et teatud juhtudel pole sanktsioonialuste ettevõtete või isikute tuvastamine kuigi kerge. Sanktsioonide all võivad olla nii tooted, (finants)teenused kui ka tehnoloogia. See tähendab, et lisaks panganduses töötavatele isikutele tuleks koolitada ka teatud muudes valdkondades tegutsevaid ostu-müügijuhte, kes peavad eelnimetatud tooteid, teenuseid või elektroonikat tellima või edasi müüma. Taolisteks valdkondadeks on näiteks puidutööstus ja keemiatööstus. Koolitamise käigus tuleks ettevõttes selgeks teha järgmine:

• millised töötajad on vastutavad sanktsioonide kontrollimise eest;
• kuidas ja kust saab sanktsioone kontrollida;
• milline protseduur on ettevõttes sanktsioonide kontrollimiseks ette nähtud. Protseduuri osaks peaks olema eelkõige klientide ja tarnijate nimekiri, kus on liigitatud ettevõtted, mis on potentsiaalsetes sanktsioonide alla kuuluvates kategooriates, ning keda rutiinselt kontrollida.

Oluline on arvestada, et töötajatele sellekohase koolituse tegemata jätmine võib päädida ettevõttele tsiviil-, kriminaal- või halduskaristuse kohaldamisega. Enamgi veel, sanktsioneeritud ettevõtete ja isikutega tehingute tegemine võib ettevõttele kaasa tuua nii mainekahju kui lepingute lõpetamise sanktsioone järgivate koostööpartnerite poolt.

ISIKUANDMETE KAITSE ÜLDMÄÄRUSE JÄRGIMINE

Kuigi nn uus isikuandmete kaitse üldmäärus 2016/679 (edaspidi “GDPR”) jõustus juba 2018. aastal, pole siiani paljudes ettevõttetes selge, millised dokumendid peaksid ettevõttes seetõttu kasutusel olema ning kuidas tuleks töötajaid isikuandmete kaitse vallas koolitada, et vältida GDPR-ist tulenevate trahvide määramist Andmekaitse Inspektsiooni poolt.

Isikuandmete kaitse on aga muutunud järjest olulisemaks teemaks. Nii on Läti Andmekaitse Inspektsioon sel aastal trahvinud juba üht ettevõtet andmekaitsealaste puuduste eest 1,2 miljoni euro suuruse trahviga. Läti on teadupärast meie naaberriik ning on vaid aja küsimus, kui ka Eesti Andmekaitse Inspektsioon karmimaid meetmeid kasutusele võtma hakkab. Kuigi haldusorganite puhul on tavapärane võimaldada enne trahvimist puuduste kõrvaldamist, siis kuna isikuandmete kaitset peetakse väga oluliseks, on Euroopa riikide praktikas puuduste kõrvaldamine ettevõtte poolt vaid trahve vähendavaks asjaoluks.

Taolised olukorrad on ettevõtetes siiski välditavad. Töötajaid tuleks koolitada aru saama, millisel juhul on tegemist isikuandmetega, kuidas ja mis mahus neid töödelda võib, millal võib olla tegemist isikuandmetekaitsealase rikkumisega ning mida sellisel juhul teha. Isikuandmetega puutuvad kokku teadupärast enamik ettevõtjaid, kes koguvad isikutele kaupade või teenuste pakkumiseks nende nime, aadressi, e-postiaadressi, isikukoodi, telefoninumbrit või muud seesugust infot. Seepärast on eriti oluline, et ettevõtetes oleksid andmekaitsealased dokumendid koostatud ning töötajad vajalikul määral koolitatud.

Eelkõige on oluline koostada ettevõttes järgmised dokumendid:

• töötajate privaatsuspoliitika selle kohta, kuidas ettevõte oma töötajate andmeid töötleb;
• klientide privaatsuspoliitika selle kohta, kuidas ettevõte ja selle töötajad nende andmeid töötlevad;
• andmeedastusregister;
• andmetöötluslepingud koostööpartneritega, kes klientide ja töötajate isikuandmeid töötlevad.

Kõiki eeltoodud dokumente tuleb töötajatele tutvustada. Samuti selgitada, miks on GDPR oluline ning mida dokumentides toodu tegelikult tähendab. Kuna tegemist on suhteliselt juriidilise tekstiga võib dokumentide koostamisest üksi olla vähe kasu, kui töötajad nendest tegelikult aru ei saa.

Üldiseid ja paljusid ettevõtteid puudutavaid valdkondi, milles ettevõtted oma töötajaid koolitama peaksid, on kindlasti veel. Ent eeltoodud kaks on hetkel kõige aktuaalsemat ning nendes teemades eksimine võib tuua ettevõtetele olulisi rahalisi sanktsioone.