Andmekaitseuudised

GDPRiga seonduvad uudised, artiklid ja audio-postitused

Kes on “vastutav töötleja”?

Postitatud

Leedu tervishoiuminister kiitis 2020.a. märtsis heaks IT süsteemi (mobiiliäpi) arendamise ja kasutuselevõtu COVID-19 viirusega kokku puutunud isikute andmete registreerimiseks. Mobiiliäpi arendamiseks valis Leedu Terviseamet välja IT ettevõtte IT sprendimai sėkmei (ITSS). Aprilli ja mai jooksul laadis selle rakenduse alla 3802 isikut, kes esitasid sinna oma ID koodi, asukohaandmeid, koduse aadressi, nime ja telefoninumbri. 2020.a. mais algatas Leedu… Loe lähemalt »

Kartusest piisab.

Postitatud

Käesoleva aasta 14. detsembril tegi Euroopa Liidu Kohus otsuse, et andmesubjektil võib tekkida mittevaralise kahju hüvitamise nõudeõigus ka vaid kartuse korral, et tema isikuandmetele ebaseaduslikult ligi pääsenud kolmas isik võib neid kuritarvitada. Põhivaidlus rullus lahti Sofia halduskohtus, kus andmesubjekt esitas 6 miljoni füüsilise isiku isikuandmete lekke põhjustanud rikkumise järel 510 euro suuruse mittevaralise kahju nõude… Loe lähemalt »

Väljendusvabadus vs privaatsus. Deindekseerimine kui lahendus.

Postitatud

Malta andmekaitse järelevalveasutus (Office of the Information and Data Protection Commissioner – IDPC) andis meediaettevõttele korralduse lisada uudisartiklile 20 päeva jooksul metasildi (no-index metatag) selleks, et veebileht ei oleks otsingumootori abil leitav. Andmesubjekt pöördus IDPC poole sooviga, et viimane kohustaks meediaettevõtet kui isikuandmete vastutavat töötlejat eemaldama oma veebilehelt seal avaldatud artikli. Artikkel seostas andmesubjekti –… Loe lähemalt »

Põhiõigused müügiks ehk Sitta Kodt’i Matz vol. 2

Postitatud

See Eesti talupoeg olevat olnud esimene, kel juba 16.sajandil olevat õnnestunud end mõisniku käest pärisorjusest vabaks osta ehk saavutada isikuvabadus raha eest. 4. juulil 2023 tegi Euroopa Liidu kohus otsuse asjas C-252/21, milles heidab valgust isikuandmete töötlemise õiguslikele aluste kasutamisele, kuid andis ka tõuke väga küsitavale nö. väljaostmisvõimalusele, mida on asunud viljelema Meta (Facebook). EL… Loe lähemalt »

Varjatud jälgimine tekitas kahju summas 1 500 €

Postitatud

Düsseldorfi töövaidluste kohus (Landesarbeitsgericht – LAG) otsustas aprillis 2023, et töötajale, keda jälgis tema tööandja poolt palgatud eradetektiiv, tekitati sellega mittevaralist kahju. Tööandja kui isikuandmete vastutav töötleja palkas eradetektiivi jälgima oma haiguslehel olevat töötajat kuna kahtles, kas andmesubjekt on ikka päriselt haige. Saadud teavet kasutas tööandja töötaja vallandamiseks. Töötaja kaebas vallandamise töövaidluste lahendamise kohtusse väitega,… Loe lähemalt »

Töötajate jälgimine – ICO uus juhend

Postitatud

Ühendkuningriigi andmekaitse järelevalveasutus Information Commissioner’s Office (ICO) avaldas 04.10.2023. a juhendi, milles käsitleb töötajate jälgimist (monitoring) – kuidas tööandja saaks töötajaid jälgida nii, et see tegevus oleks seaduslik, läbipaistev ja õiglane (lawful, transparent and fair). Arvestades kaugtöö osakaalu pidevat kasvu ning tehnoloogiliste võimaluste paljusust, kaaluvad paljud tööandjad oma töötajate ühel või teisel viisil kontrollimist ja/või… Loe lähemalt »

Küsitluste puhul tuleb järgida GDPR nõudeid

Postitatud

Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság  trahvis kohalikku omavalitsust elanike vaktsiiniga hõlmatuse kontrollimisel tehtud vigade eest 3 miljoni forinti (ligikaudu 7 800 €) suuruse trahviga. Kohalik omavalitsus otsustas kindlaks teha, milline on nende elanike COVID-19 vaktsiiniga hõlmatus. Plaanis oli luua anonüümne statistika, mille põhjal pandeemia olukorras otsuseid teha. Vastutav töötleja juurdepääsu piirkonnas elavate täiskasvanud… Loe lähemalt »

Veebileht peab olema turvaline.

Postitatud

Islandi andmekaitse järelevalveasutus Persónuvernd määras 03.07.2023 riiklikule tervishoiukorraldajale (embætti landlæknis) veebilehe turbepuuduste eest 82 000 euro suuruse trahvi. Järelevalveasutus sai tervishoiukorraldajalt teavituse isikuandmetega seotud rikkumise kohta – kolmandad isikud olid saanud veebilehe kaudu juurdepääsu eriliigilistele isikuandmetele. Näiteks osutus lehele sisselogimise järel võimalikuks parameetrite manipuleerimine – parempoolse hiirekliki abil sai jõuda lehekülje koodile ja seda koodi muutes… Loe lähemalt »

Ema nime loote hauatähisele kandmine ei ole lubatav.

Postitatud

Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali  trahvis 239 000 euroga kalmistuid haldavat ettevõtet, kes võimaldas loodete haudade kaudu nimeliselt tuvastada aborti teinud naised. Järelevalveasutuseni jõudis meedia kaudu teave, et mõnedel Rooma kalmistutel on eraldatud ala, kuhu maetakse „viljastumise tulemused“ ja „looted“ ning millel asuvale ristile kantakse aborti teinud naise nimi. Erinevalt… Loe lähemalt »

GDPR-trahvi selgeltnägijad ette ei näinud

Postitatud

Prantsusmaa isikuandmete kaitse järelevalveasutus Commission nationale de l’informatique et des libertés (CNIL) määras „selgeltnägija“ – teenuseid osutavale ettevõttele GDPR nõuete eiramise eest 120 000 euro ning küpsiste kasutamise reeglite eiramise eest 30 000 euro suuruse trahvi. KG COM opereerib mitmeid veebilehekülgi, mis pakuvad online jutuside (chat) või telefoni teel selgeltnägemist ja tuleviku ennustamist. Info selle kohta, et… Loe lähemalt »