30.06.2022 esitas Ravensburgi (Saksamaa) ringkonnakohus Euroopa Liidu Kohtule eelotsustamiseks küsimuse seoses mittevaralise (varasem termin – moraalne) kahju mõistega GDPR tähenduses. Nimelt sätestab GDPR artikkel 82 (1), et“ igal isikul, kes on kandnud käesoleva määruse rikkumise tulemusel varalist või mittevaralist kahju, on õigus saada vastutavalt töötlejalt või volitatud töötlejalt hüvitist tekitatud kahju eest“. Saksamaa kohtus arutlusel… Loe lähemalt »
Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) määras 25 000 euro suuruse trahvi inkassofirmale, pidades 11.02.2022 avaldatud otsuses rikkumiseks seda, et ettevõte ei arvestanud suuliselt väljendatud soovi isikuandmete kustutamiseks. Seejuures viitas järelevalveasutus GDPR artiklile 12(1), mille kohaselt võib teabe esitada suuliselt tingimusel, et andmesubjekti isikusamasus on tõendatud. Inkassofirma eesmärk oli saada 2013. a surnud isiku… Loe lähemalt »
Suvesoojaga saabus ka rõõmustav uudis. Euroopa Andmekaitsenõukogu (EDPB) teatas, et Waldrand Law OÜ (GDPR24.ee) juhatuse liige Tõnu Metsäär on nimetatud sõltumatuks andmekaitseeksperdiks valdkonnas “Uute tehnoloogiate õigusekspertiis”. Euroopa Andmekaitsenõukogu (EDPB) on Euroopa asutus, mis aitab kaasa andmekaitsereeglite ühetaolisele kohaldamisele kogu Euroopa Liidus ning edendab koostööd ELi andmekaitseasutuste vahel. Euroopa Andmekaitsenõukogu on asutatud isikuandmete kaitse üldmäärusega (GDPR)… Loe lähemalt »
Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tegi 7.02.2022 Soome Kõrgemale Politseikoolile (Poliisiammattikorkeakoulu) ettekirjutuse väljastada andmesubjektile videosalvestis, mis kujutas ka teisi õppureid, sest kool ei suutnud selgitada koopia väljastamise negatiivset mõju teistele videol kujutatud isikutele. Asi sai alguse sellest, et üks politseikooli õppur soovis saada videot enda poolt eksamitesti tegemise kohta. Kool kui tema isikuandmete vastutav töötleja… Loe lähemalt »
Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali määras 40 000 euro suuruse trahvi volitatud töötlejale, kes kaasas alltöövõtja andmetöötlusprotsessi ilma vastutava töötleja sellekohase loata. GDPR artikli 28 rikkumise keskmes olid kolm isikuandmete töötlejat: haiglate ühendus “Azienda ospedaliera di Perugia” kui vastutav töötleja, veebirakenduste teenuseid pakkuv ettevõte ISWEB S.p.A. kui volitatud töötleja ning majutusteenust… Loe lähemalt »
Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság) määras 1 300 euro suuruse trahvi autotöökojale, kus töötajaid ei teavitatud turvakaameratest, mis mh olid paigutatud ka puhkealale. Järelevalveasutuse hinnangul rikkus ettevõte GDPR artikleid 5, 6 ja 13. 2021.a. aprillis pöördus Ungari andmekaitse järelevalveasutuse poole kinnistu omanik, kelle territooriumil töökoda tegutses ning teatas, et töökoda on paigaldanud 6 kaamerat,… Loe lähemalt »
Postitatud
märtsil 2022.a mõistis Heidelbergi (Saksamaa) II astme kohus andmesubjekti kasuks välja 25 eurot hüvitist soovimatute turunduslike teadete tõttu tekkinud kahju eest. GDPR artikkel 82 sätestab, et igal isikul, kes on kandnud GDPR-i rikkumise tõttu materiaalset või mittemateriaalset kahju, on õigus saada vastutavalt või volitatud töötlejalt selle eest hüvitist. Antud juhul sai isik oma meiliaadressile turundusliku meilisõnumi,… Loe lähemalt »
Uued digitaaltehnoloogilised võimalused on tekitanud küsimuse, kas ja kuidas on nende kasutamine isikuandmete töötlemise kontekstis õiguslikult lubatav. Tööinspektsiooni ajakirja “Tööelu” uues numbris saab lugeda artiklit biomeetria kasutamisest töösuhete kontekstis Eestis. Intervjuu GDPR24.ee juhatuse liikme Tõnu Metsäärega: TI_Tööelu_22-23
Klientide, töötajate ja tarnijate isikuandmeid tuleb hoida kontrollitult ja turvaliselt, kuid kõigi andmekaitse reeglite järgimine on praktikas keeruline. Kitsaskoha lahendab Amsterdamis välja arendatud tarkvara PrivIQ, mis on peagi kasutatav ka eestikeelsena. Waldrand Law OÜ sõlmis 31. märtsil ainuesindusõigusega partnerlepingu Amsterdamis asuva privaatsushaldustarkvara loojaga PrivIQ, et pakkuda organisatsioonidele andmekaitseregulatsioonidest tulenevate toimingute tegemiseks vajalikku tarkvara. “Paljud… Loe lähemalt »
Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH) määras 02.03.2022. Ungari vaktsineerimisvastaste organisatsioonile ja selle eestseisuse liikmetele 8 000 eurot trahvi isikuandmete töötlemise tingimustest teavitamata jätmise ja muude GDPR nõuete rikkumise eest. 2020.a oktoobris algatas organisatsioon kampaania, mille käigus koguti allkirju nii veebis kui ka paberil. Osalejatele pakuti lisaks Covid-19 vastasele petitsioonile allakirjutamisele ka… Loe lähemalt »
https://gdpr24.ee/mittevaraline-kahju-gdpr-tahenduses-tulemas-on-el-kohtu-poolne-selgitus/ 30.06.2022 esitas Ravensburgi (Saksamaa) ringkonnakohus Euroopa Liidu Kohtule eelotsustamiseks küsimuse seoses mittevaralise (varasem termin – moraalne) kahju mõistega GDPR tähenduses. Nimelt sätestab GDPR artikkel 82 (1), et“ igal isikul, kes on kandnud käesoleva määruse rikkumise tulemu...
https://gdpr24.ee/ka-suuliselt-esitatud-soov-isikuandmete-kustutamiseks-omab-oiguslikku-tahendust/ Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) määras inkassofirmale 25 000 euro suuruse trahvi inkassofirmale, pidades 11.02.2022 avaldatud otsuses rikkumiseks seda, et ettevõte ei arvestanud suuliselt väljendatud soovi isikuandmete kustut...
https://gdpr24.ee/tonu-metsaar-nimetati-euroopa-andmekaitsenoukogu-eksperdiks/?fbclid=IwAR1zGLSlhS05YzGGi4rWgj0Z5aTcbwfnxnUk75plAofYYrC9J3DRZkJe05c Suvesoojaga saabus ka rõõmustav uudis. Euroopa Andmekaitsenõukogu (EDPB) teatas, et Waldrand Law OÜ (GDPR24.ee) juhatuse liige Tõnu Metsäär on nimetatud sõltumatuks andmekaitseeksperdiks valdkonnas “Uute tehnoloogiate õigusekspertiis”. Euroopa Andmekaitsenõukogu (EDPB) on Euroopa asutu...
https://gdpr24.ee/kas-videosalvestise-edastamisest-andmesubjektile-saab-keelduda/ Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tegi 7.02.2022 Soome Kõrgemale Politseikoolile (Poliisiammattikorkeakoulu) ettekirjutuse väljastada andmesubjektile videosalvestis, mis kujutas ka teisi õppureid, sest kool ei suutnud selgitada koopia väljastamise negatiivset m....
https://gdpr24.ee/loata-ja-lepinguta-andmetootleja-kasutamine-toi-kaasa-trahvi-40-000-e/ Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali määras 40 000 euro suuruse trahvi volitatud töötlejale, kes kaasas alltöövõtja andmetöötlusprotsessi ilma vastutava töötleja sellekohase loata. GDPR artikli 28 (2) rikkumise keskmes olid kolm isikuandmete ...
https://gdpr24.ee/turvakaamerad-peavad-olema-paigaldatud-oigesti/ Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság) määras 1 300 euro suuruse trahvi autotöökojale, kus töötajaid ei teavitatud turvakaameratest, mis mh olid paigutatud ka puhkealale. Järelevalveasutuse hinnangul rikkus ettevõte GDPR artikleid 5,...
https://gdpr24.ee/spammkirja-saatmise-hind-25e-tk/ märtsil 2022.a mõistis Heidelbergi (Saksamaa) II astme kohus andmesubjekti kasuks välja 25 eurot hüvitist soovimatute turunduslike teadete tõttu tekkinud kahju eest. GDPR artikkel 82 sätestab, et igal isikul, kes on kandnud GDPR-i rikkumise tõttu materiaalset või mittemateriaalset kahju, on ...
https://arileht.delfi.ee/artikkel/96554185/oleg-grossi-ettevotet-ahvardab-kuni-20-miljoni-euro-suurune-trahv-gross-see-on-taielik-absurd Andmekaitse inspektsioon ähvardab Grossi Toidukaupu kuni 20 miljoni euro suuruse trahvirahaga. Ettevõtte omanik Oleg Gross inspektsiooni süüdistustusi õigeks ei pea.
Seoses valimistulemustega Prantsusmaal üks asine link. GDPR-juhis infosüsteemide arendajatele: https://lincnil.github.io/Guide-RGPD-du-developpeur/ Afin de vous accompagner dans la mise en conformité de vos développements projet web ou applicatif, la CNIL a élaboré un guide de bonnes pratiques des développements en open source.
https://gdpr24.ee/biomeetriliste-isikuandmete-kogumine-toosuhtes/ Uued digitaaltehnoloogilised võimalused on tekitanud küsimuse, kas ja kuidas on nende kasutamine isikuandmete töötlemise kontekstis õiguslikult lubatav. Tööinspektsiooni ajakirja “Tööelu” uues numbris saab lugeda artiklit biomeetria kasutamisest töösuhete kontekstis Eestis. Intervjuu ...
https://www.rup.ee/uudised/majandus-ja-ari/andmete-turvaliseks-tootlemiseks-tekib-lihtne-v-imalus Klientide, töötajate ja tarnijate isikuandmeid tuleb hoida kontrollitult ja turvaliselt, kuid kõigi andmekaitse reeglite järgimine võib olla keeruline...
https://vm.ee/et/uudised/euroopa-kohus-kinnitas-et-elektroonilise-side-liiklus-ja-asukohaandmete-uldine-ja-vahet?fbclid=IwAR3MGTNhVJHfe0cFfkmuD6BXgESeDz5jx3w1-ME8bt4Y14ML3a-j03yeZlc Täna tegi Euroopa Kohtu suurkoda otsuse kohtuasjas C-140/20 (Commissioner of the Garda Síochána jt). 2015. aastal mõistis Iirimaa kohus G.D. süüdi mõrvas, mille eest talle määrati eluaegne vangistus. G.D. vaidlustas kriminaalmenetluses ...
https://www.priviq.com/blog/priviq-and-waldrand-law-announce-exclusive-channel-partnership-for-estonia PrivIQ has signed an exclusive channel partner agreement for Estonia with Waldrand Law, a prominent provider of legal services in Estonia. Find out more.
https://gdpr24.ee/ungari-nn-antivakserite-organisatsiooni-ja-selle-juhte-trahviti-gdpr-rikkumise-eest/ Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH) määras 02.03.2022. Ungari vaktsineerimisvastaste organisatsioonile ja selle eestseisuse liikmetele 8 000 eurot trahvi isikuandmete töötlemise tingimustest teavitamata jätmise ja muude GDPR...
