Andmekaitseuudised

EL Kohtu 11. aprilli otsus asjas C‑741/21 (GP versus juris GmbH) heidab olulist valgust kahju hüvitamise võimalustele GDPR alusel ning selgitab tõendamiskoormise jaotumist ja vastutava töötleja kohustusi. Töötaja poolsed eksimused on omistatavad tema tööandjale. Asjas on hagejaks Saksamaal tegutsev advokaat GB kui juriidilist andmepanka haldava äriühingu juris (juris GmbH) klient. Klient GB ei soovinud, et… Loe lähemalt »

GDPR artikli 4 lõige 1 sätestab, et isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada. Andmesubjekt leidis, et Euroopa pettustevastane amet (OLAF – uurib EL eelarvega seotud pettusi ja tõsiseid rikkumisi), on oma pressiteates avaldanud piisavalt teda äratuntavaks tegevaid andmeid, sh… Loe lähemalt »

Digitaalne jalajälg on andmed, mis jäävad infosüsteemidesse maha rakenduste, veebilehtede ja netimängude vahel navigeerivast inimesest. Näiteks: muusika voogedastust kuulates; sotsiaalmeedias pilte postitades; kellegi postitust meeldivaks märkides; või ka nt tossupaari ostes Kõik need tegevused loovad inimese digitaalset jalajälge. Iga tegu on osake sinust kõnelevast pildist. Digitaalne jalajälg aina kasvab, sedamööda kuidas inimene internetis tegutseb. Enamasti… Loe lähemalt »

Leedu tervishoiuminister kiitis 2020.a. märtsis heaks IT süsteemi (mobiiliäpi) arendamise ja kasutuselevõtu COVID-19 viirusega kokku puutunud isikute andmete registreerimiseks. Mobiiliäpi arendamiseks valis Leedu Terviseamet välja IT ettevõtte IT sprendimai sėkmei (ITSS). Aprilli ja mai jooksul laadis selle rakenduse alla 3802 isikut, kes esitasid sinna oma ID koodi, asukohaandmeid, koduse aadressi, nime ja telefoninumbri. 2020.a. mais algatas Leedu… Loe lähemalt »

Käesoleva aasta 14. detsembril tegi Euroopa Liidu Kohus otsuse, et andmesubjektil võib tekkida mittevaralise kahju hüvitamise nõudeõigus ka vaid kartuse korral, et tema isikuandmetele ebaseaduslikult ligi pääsenud kolmas isik võib neid kuritarvitada. Põhivaidlus rullus lahti Sofia halduskohtus, kus andmesubjekt esitas 6 miljoni füüsilise isiku isikuandmete lekke põhjustanud rikkumise järel 510 euro suuruse mittevaralise kahju nõude… Loe lähemalt »

Malta andmekaitse järelevalveasutus (Office of the Information and Data Protection Commissioner – IDPC) andis meediaettevõttele korralduse lisada uudisartiklile 20 päeva jooksul metasildi (no-index metatag) selleks, et veebileht ei oleks otsingumootori abil leitav. Andmesubjekt pöördus IDPC poole sooviga, et viimane kohustaks meediaettevõtet kui isikuandmete vastutavat töötlejat eemaldama oma veebilehelt seal avaldatud artikli. Artikkel seostas andmesubjekti –… Loe lähemalt »

See Eesti talupoeg olevat olnud esimene, kel juba 16.sajandil olevat õnnestunud end mõisniku käest pärisorjusest vabaks osta ehk saavutada isikuvabadus raha eest. 4. juulil 2023 tegi Euroopa Liidu kohus otsuse asjas C-252/21, milles heidab valgust isikuandmete töötlemise õiguslikele aluste kasutamisele, kuid andis ka tõuke väga küsitavale nö. väljaostmisvõimalusele, mida on asunud viljelema Meta (Facebook). EL… Loe lähemalt »

Düsseldorfi töövaidluste kohus (Landesarbeitsgericht – LAG) otsustas aprillis 2023, et töötajale, keda jälgis tema tööandja poolt palgatud eradetektiiv, tekitati sellega mittevaralist kahju. Tööandja kui isikuandmete vastutav töötleja palkas eradetektiivi jälgima oma haiguslehel olevat töötajat kuna kahtles, kas andmesubjekt on ikka päriselt haige. Saadud teavet kasutas tööandja töötaja vallandamiseks. Töötaja kaebas vallandamise töövaidluste lahendamise kohtusse väitega,… Loe lähemalt »

Ühendkuningriigi andmekaitse järelevalveasutus Information Commissioner’s Office (ICO) avaldas 04.10.2023. a juhendi, milles käsitleb töötajate jälgimist (monitoring) – kuidas tööandja saaks töötajaid jälgida nii, et see tegevus oleks seaduslik, läbipaistev ja õiglane (lawful, transparent and fair). Arvestades kaugtöö osakaalu pidevat kasvu ning tehnoloogiliste võimaluste paljusust, kaaluvad paljud tööandjad oma töötajate ühel või teisel viisil kontrollimist ja/või… Loe lähemalt »

Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság  trahvis kohalikku omavalitsust elanike vaktsiiniga hõlmatuse kontrollimisel tehtud vigade eest 3 miljoni forinti (ligikaudu 7 800 €) suuruse trahviga. Kohalik omavalitsus otsustas kindlaks teha, milline on nende elanike COVID-19 vaktsiiniga hõlmatus. Plaanis oli luua anonüümne statistika, mille põhjal pandeemia olukorras otsuseid teha. Vastutav töötleja juurdepääsu piirkonnas elavate täiskasvanud… Loe lähemalt »