Andmekaitseuudised

GDPRiga seonduvad uudised, artiklid ja audio-postitused

Nõusoleku dilemma – kas SMS, mille abil küsitakse nõusolekut turundusteadete saatmiseks, on ka ise turundusteade?

Postitatud

Küsimuse viis kohtusaali Itaalia andmekaitse järelevalveasutus Autorità Garante per la Protezione dei Dati Personali. Erinevalt järelevalveasutusest leidis kohus, et selline tegevus ei ole käsiteldav turustustegevusena. Kuigi otsus põhineb GDPR-eelsetel õigusaktidel, on arvata, et sellel on arvestatav mõju otseturustuse alasele tegevusele, sest mõiste enda sisu ei ole veel piisavalt sisustatud. Kohtuasja aluseks olid ühe sideettevõtja klientide… Loe lähemalt »

Kelle poole peaks andmekaitsespetsialist pöörama näo?

Postitatud

GDPR seab teatud mahus ja eesmärgil isikuandmete töötlejale kohustuse palgata või “osta sisse” andmekaitsespetsialist. Nõuete kohaselt peab ta olema sõltumatu, jälgima seadusest kinnipidamist ning nõustama, kuidas seda teha. Samuti peab andmekaitsespetsialist olema ühenduslüli isikuandmete töötleja ja järelevalveasutuse vahel. Sellelt pinnalt on kerkimas küsimus – kuidas peaks andmekaitsespetsialist tasakaalustama oma organisatsioonis sisse- ja väljapoole suunatud ülesandeid?… Loe lähemalt »

Müügikõne ei ole alati teretulnud

Postitatud

Prantsusmaa isikuandmete kaitse järelevalveasutus CNIL trahvis 2019a. novembris üht ettevõtet 500 000 euroga soovimatute müügikõnede tegemise ning klientide isikuandmete töötlemises esinevate puuduste eest. Ettevõte FUTURA INTERNATIONALE tegevusalaks on soojustuse ja soojuspumpade müük ja paigaldus. Kaebuse esitas nende tegevuse peale eraisik, kes oli korduvalt nii suuliselt telefoni teel kui ka kirjalikult pöördunud ettevõtte poole sooviga, et… Loe lähemalt »

Söögikoht sai trahvi valesti paigutatud valvekaamera eest

Postitatud

4. veebruaril tegi Hispaania andmekaitse järelevalveasutus toitlustuskohale Cafetería Nagasaki 1500 € trahvi valesti paigutatud valvekaamera eest – vt uudist siit. Toitlustuskoht oli oma tänavapoolsele küljele kinnitanud valvekaamera, mille vaatevälja jäi ka ümbruskond ning mööduvad jalakäijad. Oma otsuses tugines järelevalveasutus GDPR artikli 5 lg 1 punktile c, mis kohustab andmetöötlejat koguma võimalikult väheseid andmeid, tuntud ka… Loe lähemalt »

Kommentaariks eilsele ERRi uudisele haldustrahvide ja GDPRi osas

Postitatud

Eilne ERRi uudisteportaalis ilmunud artikkel sellest, et mitmed Eesti järelvalveorganid ootavad palavalt haldustrahvide tegemise võimalust, resoneerub ka meie arvamusega. Arvame, et Justiitsministeerium viib oma tahtmise läbi ja haldustrahvid taastatakse andmekaitsenõuete rikkujatele ka Eesti õiguskorras. Euroopa Andmekaitsenôukogu (EDPB) nn trahvimisjuhise kohaselt tuleb GDPR nõude samasuguse rikkumise eest määrata samasugune karistus igas EL liikmesriigis. Vastasel juhul tekib… Loe lähemalt »

Töötaja läbipääsu ja tööaja kontrollimine tööandja poolt

Postitatud

Töökohale läbipääsu ja tööaja kontrollimine on levinud praktikad. Tehnika areng on muutnud selle tegevuse oluliselt lihtsamaks, kuid samas toonud kaasa võimaluse koguda töötajate kohta rohkem andmeid. Prantsusmaa isikuandmete kaitse järelevalveasutus CNIL on koostanud lühikese ja ülevaatliku juhendi tagamaks töökohale pääsu ja tööaja kontrollimise käigus toimuva isikuandmete töötlemise kooskõla GDPR-ga. Eesmärk Tööandjal võib olla vajadus võtta… Loe lähemalt »

Tööandjate probleemidest töötajate isikuandmete töötlemisel Küprose ja Kreeka näitel

Postitatud

Küprose andmekaitse järelevalveasutus seisis möödunud aasta sügisel silmitsi küsimusega, kas ettevõtte töötajate eriliigiliste isikuandmete töötlemine nn Bradford Factor’i abil on õiguspärane. Bradford Factor omistatakse töötajale, selle määramiseks kasutatakse samanimelist kalkulaatorit ja võrrandit ning see võimaldab suhtarvus hinnata töötaja planeerimata puudumiste (nt töövõimetuslehed, hoolduslehed jt) osatähtsust. Hindamine lähtub eeldusest, et korduvad lühemad puudumised mõjuvad ettevõtte tööprotsessidele… Loe lähemalt »

Euroopa on liikumas näotuvastussüsteemide õigusliku reguleerimise kursil

Postitatud

Euroopa Liit on liikumas näotuvastussüsteemide regulatsiooni loomise poole. Uudisteportaal Euractiv on saanud enda käsutusse väidetavalt Euroopa Komisjonist (EK) “lekkinud” Eurooa Liidu poliitikadokumendi, nn “valge raamatu” esialgse projekti. 27.01. Forte kirjutas Londoni politsei plaanidest hakata senisest enam näotuvastustarkvara kasutama ning selle abil kriminaale otsima. Politsei on jaganud selgitusi, kuidas süsteem tööle hakkab ning toonud esile selle… Loe lähemalt »

Küpsiste paigaldamine nõuab internetikasutaja aktiivset nõusolekut

Postitatud

2019. aasta oktoobris tegi Euroopa Liidu eelotsustusmenetluses lahendi C‑673/17, mis puudutab veebilehel küpsiste kasutamist ning selgitab küpsiste paigaldamiseks vajaliku nõusoleku olemust. Ühe osapoole, internetis hasartmänge pakkuva ettevõtte järgi, kutsutakse seda ka Planet49 lahendiks. Küsimused suunas EL kohtule Saksamaa Liitvabariigi kõrgeim üldkohus vaidluses, milles vastakuti Saksamaa tarbijakaitsekeskuste ja tarbijakaitseliitude föderatsioon ja internetis hasartmänge pakkuv äriühingu Planet49… Loe lähemalt »

Kokkuvõte esimesest andmekaitsespetsialistidele suunatud küsitlusest

Postitatud

Kõigepealt suur-suur tänu teile kõigile, kes võtsid vaevaks ja leidsid aega meie küsitlusele vastata! Teid oli tõepoolest arvukalt, mis näitab praktilist huvi andmekaitse teemade vastu. Üheskoos teiega oleme nüüd teadlikumad ning mõistame hetkeolukorda. Allpool toome välja märkimisväärsemad infokillud koos lühikese omapoolse kommentaariga. Kõigepealt töösuhtest ja nö oskuste rakendamisest – saime teada, et ainult 13% vastanutest… Loe lähemalt »