Hollandi kohus leidis 28.06.2024 tehtud otsuses, et seksitöötajatele pandud kohustus end kohalikus omavalitsuses registreerida ei ole käsitletav GDPR artiklis 9 nõutava selgesõnalise nõusolekuna eriliigiliste isikuandmete töötlemiseks. Kohtuasjale andis tõuke kahe seksitöötaja soov registreerida end Nijmegen’i omavalitsuses ning saada seega õigus töötada prostitutsiooniks määratud piirkonnas, kus see on lubatud teatavatel tingimustel – teenusepakkuja peab olema vähemalt… Loe lähemalt »
Andmekaitseuudised
GDPRiga seonduvad uudised, artiklid ja audio-postitused
Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali trahvis 06.06.2024 tööandjat 120 000 euroga. Tööandja võttis 2018. aastal oma töötajate kohaloleku kontrollimiseks, töökohale juurdepääsu võimaldamiseks ja tööülesannete registreerimiseks kasutusele näotuvastustarkvara. 2021.a. esitas üks töötaja kaebuse andmekaitse järelevalveasutusele väitega, et tegu on GDPR nõuete rikkumisega. Vastutav töötleja väitis, et töötajatele esitleti privaatsuspoliitikat ning lisaks võeti… Loe lähemalt »
Eesti avalikkuse ette on jõudnud mitmed massiivsed andmelekked tervishoiuvaldkonnas, sh nt „Apotheka“ juhtum (700 000 inimese andmed) või „Asper Biogene“ (10 000 geenitesti andmed). Seega tasub vaadelda, kas ja millised tagajärjed on analoogilistel leketel olnud mujal EL riikides. Tänase seisuga on ülejäänud 26 liikmesriigi andmekaitseasutused teinud haiglatele, apteekidele, arstidele ja meditsiinitoodete müüjatele, isikuandmete kaitsega seotud rikkumiste eest… Loe lähemalt »
EL Kohtu 11. aprilli otsus asjas C‑741/21 (GP versus juris GmbH) heidab olulist valgust kahju hüvitamise võimalustele GDPR alusel ning selgitab tõendamiskoormise jaotumist ja vastutava töötleja kohustusi. Töötaja poolsed eksimused on omistatavad tema tööandjale. Asjas on hagejaks Saksamaal tegutsev advokaat GB kui juriidilist andmepanka haldava äriühingu juris (juris GmbH) klient. Klient GB ei soovinud, et… Loe lähemalt »
Postitatud
GDPR artikli 4 lõige 1 sätestab, et isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada. Andmesubjekt leidis, et Euroopa pettustevastane amet (OLAF – uurib EL eelarvega seotud pettusi ja tõsiseid rikkumisi), on oma pressiteates avaldanud piisavalt teda äratuntavaks tegevaid andmeid, sh… Loe lähemalt »
Digitaalne jalajälg on andmed, mis jäävad infosüsteemidesse maha rakenduste, veebilehtede ja netimängude vahel navigeerivast inimesest. Näiteks: muusika voogedastust kuulates; sotsiaalmeedias pilte postitades; kellegi postitust meeldivaks märkides; või ka nt tossupaari ostes Kõik need tegevused loovad inimese digitaalset jalajälge. Iga tegu on osake sinust kõnelevast pildist. Digitaalne jalajälg aina kasvab, sedamööda kuidas inimene internetis tegutseb. Enamasti… Loe lähemalt »
Postitatud
Leedu tervishoiuminister kiitis 2020.a. märtsis heaks IT süsteemi (mobiiliäpi) arendamise ja kasutuselevõtu COVID-19 viirusega kokku puutunud isikute andmete registreerimiseks. Mobiiliäpi arendamiseks valis Leedu Terviseamet välja IT ettevõtte IT sprendimai sėkmei (ITSS). Aprilli ja mai jooksul laadis selle rakenduse alla 3802 isikut, kes esitasid sinna oma ID koodi, asukohaandmeid, koduse aadressi, nime ja telefoninumbri. 2020.a. mais algatas Leedu… Loe lähemalt »
Postitatud
Käesoleva aasta 14. detsembril tegi Euroopa Liidu Kohus otsuse, et andmesubjektil võib tekkida mittevaralise kahju hüvitamise nõudeõigus ka vaid kartuse korral, et tema isikuandmetele ebaseaduslikult ligi pääsenud kolmas isik võib neid kuritarvitada. Põhivaidlus rullus lahti Sofia halduskohtus, kus andmesubjekt esitas 6 miljoni füüsilise isiku isikuandmete lekke põhjustanud rikkumise järel 510 euro suuruse mittevaralise kahju nõude… Loe lähemalt »
Malta andmekaitse järelevalveasutus (Office of the Information and Data Protection Commissioner – IDPC) andis meediaettevõttele korralduse lisada uudisartiklile 20 päeva jooksul metasildi (no-index metatag) selleks, et veebileht ei oleks otsingumootori abil leitav. Andmesubjekt pöördus IDPC poole sooviga, et viimane kohustaks meediaettevõtet kui isikuandmete vastutavat töötlejat eemaldama oma veebilehelt seal avaldatud artikli. Artikkel seostas andmesubjekti –… Loe lähemalt »
See Eesti talupoeg olevat olnud esimene, kel juba 16.sajandil olevat õnnestunud end mõisniku käest pärisorjusest vabaks osta ehk saavutada isikuvabadus raha eest. 4. juulil 2023 tegi Euroopa Liidu kohus otsuse asjas C-252/21, milles heidab valgust isikuandmete töötlemise õiguslikele aluste kasutamisele, kuid andis ka tõuke väga küsitavale nö. väljaostmisvõimalusele, mida on asunud viljelema Meta (Facebook). EL… Loe lähemalt »