Andmekaitseuudised

Prantsusmaa isikuandmete kaitse järelevalveasutus CNIL trahvis 2019a. novembris üht ettevõtet 500 000 euroga soovimatute müügikõnede tegemise ning klientide isikuandmete töötlemises esinevate puuduste eest. Ettevõte FUTURA INTERNATIONALE tegevusalaks on soojustuse ja soojuspumpade müük ja paigaldus. Kaebuse esitas nende tegevuse peale eraisik, kes oli korduvalt nii suuliselt telefoni teel kui ka kirjalikult pöördunud ettevõtte poole sooviga, et… Loe lähemalt »

4. veebruaril tegi Hispaania andmekaitse järelevalveasutus toitlustuskohale Cafetería Nagasaki 1500 € trahvi valesti paigutatud valvekaamera eest – vt uudist siit. Toitlustuskoht oli oma tänavapoolsele küljele kinnitanud valvekaamera, mille vaatevälja jäi ka ümbruskond ning mööduvad jalakäijad. Oma otsuses tugines järelevalveasutus GDPR artikli 5 lg 1 punktile c, mis kohustab andmetöötlejat koguma võimalikult väheseid andmeid, tuntud ka… Loe lähemalt »

Eilne ERRi uudisteportaalis ilmunud artikkel sellest, et mitmed Eesti järelvalveorganid ootavad palavalt haldustrahvide tegemise võimalust, resoneerub ka meie arvamusega. Arvame, et Justiitsministeerium viib oma tahtmise läbi ja haldustrahvid taastatakse andmekaitsenõuete rikkujatele ka Eesti õiguskorras. Euroopa Andmekaitsenôukogu (EDPB) nn trahvimisjuhise kohaselt tuleb GDPR nõude samasuguse rikkumise eest määrata samasugune karistus igas EL liikmesriigis. Vastasel juhul tekib… Loe lähemalt »

Töökohale läbipääsu ja tööaja kontrollimine on levinud praktikad. Tehnika areng on muutnud selle tegevuse oluliselt lihtsamaks, kuid samas toonud kaasa võimaluse koguda töötajate kohta rohkem andmeid. Prantsusmaa isikuandmete kaitse järelevalveasutus CNIL on koostanud lühikese ja ülevaatliku juhendi tagamaks töökohale pääsu ja tööaja kontrollimise käigus toimuva isikuandmete töötlemise kooskõla GDPR-ga. Eesmärk Tööandjal võib olla vajadus võtta… Loe lähemalt »

Küprose andmekaitse järelevalveasutus seisis möödunud aasta sügisel silmitsi küsimusega, kas ettevõtte töötajate eriliigiliste isikuandmete töötlemine nn Bradford Factor’i abil on õiguspärane. Bradford Factor omistatakse töötajale, selle määramiseks kasutatakse samanimelist kalkulaatorit ja võrrandit ning see võimaldab suhtarvus hinnata töötaja planeerimata puudumiste (nt töövõimetuslehed, hoolduslehed jt) osatähtsust. Hindamine lähtub eeldusest, et korduvad lühemad puudumised mõjuvad ettevõtte tööprotsessidele… Loe lähemalt »

Euroopa Liit on liikumas näotuvastussüsteemide regulatsiooni loomise poole. Uudisteportaal Euractiv on saanud enda käsutusse väidetavalt Euroopa Komisjonist (EK) “lekkinud” Eurooa Liidu poliitikadokumendi, nn “valge raamatu” esialgse projekti. 27.01. Forte kirjutas Londoni politsei plaanidest hakata senisest enam näotuvastustarkvara kasutama ning selle abil kriminaale otsima. Politsei on jaganud selgitusi, kuidas süsteem tööle hakkab ning toonud esile selle… Loe lähemalt »

2019. aasta oktoobris tegi Euroopa Liidu eelotsustusmenetluses lahendi C‑673/17, mis puudutab veebilehel küpsiste kasutamist ning selgitab küpsiste paigaldamiseks vajaliku nõusoleku olemust. Ühe osapoole, internetis hasartmänge pakkuva ettevõtte järgi, kutsutakse seda ka Planet49 lahendiks. Küsimused suunas EL kohtule Saksamaa Liitvabariigi kõrgeim üldkohus vaidluses, milles vastakuti Saksamaa tarbijakaitsekeskuste ja tarbijakaitseliitude föderatsioon ja internetis hasartmänge pakkuv äriühingu Planet49… Loe lähemalt »

Kõigepealt suur-suur tänu teile kõigile, kes võtsid vaevaks ja leidsid aega meie küsitlusele vastata! Teid oli tõepoolest arvukalt, mis näitab praktilist huvi andmekaitse teemade vastu. Üheskoos teiega oleme nüüd teadlikumad ning mõistame hetkeolukorda. Allpool toome välja märkimisväärsemad infokillud koos lühikese omapoolse kommentaariga. Kõigepealt töösuhtest ja nö oskuste rakendamisest – saime teada, et ainult 13% vastanutest… Loe lähemalt »

Kui 2019 a. augustis määrati Lätis esimene GDPRi trahv (7000€), siis juba novembri lõpus keerasid lõunanaabrid ette uue ja sootuks kangema lehekülje – nimelt kaebas üks Hispaania resident ühe tänaseks veel avalikustamata Läti andmetöötleja peale seoses andmekaitsenõuete rikkumisega. Läti Andmekaitse inspektsioon alustas seepeale menetlust, mis tänaseks on tipnenud 150 000 eurose trahviga. Kuivõrd otsust on veel… Loe lähemalt »

Selle nädala esmaspäeval (25.11) oli GDPR24.ee andmekaitsespetsialist ja koolitaja Anneli Külaots kutsutud esinema AS Telia Eesti peakontorisse, et rääkida lepingulise andmekaitsespetsialisti (AKSi) tööst ja meie poolt ettevõtetele ja asutustele pakutavatest teenustest. Vastuse said arvukad küsimused, mis telekommunikatsioonivaldkonna spetsialistidele isikuandmete töötlemise valdkonnas just praegu huvi pakuvad. Videoülekande kaudu jälgisid Anneli Külaotsa ettekannet ka Telia esindused Eesti… Loe lähemalt »