Düsseldorfi töövaidluste kohus (Landesarbeitsgericht – LAG) otsustas aprillis 2023, et töötajale, keda jälgis tema tööandja poolt palgatud eradetektiiv, tekitati sellega mittevaralist kahju. Tööandja kui isikuandmete vastutav töötleja palkas eradetektiivi jälgima oma haiguslehel olevat töötajat kuna kahtles, kas andmesubjekt on ikka päriselt haige. Saadud teavet kasutas tööandja töötaja vallandamiseks. Töötaja kaebas vallandamise töövaidluste lahendamise kohtusse väitega,… Loe lähemalt »
Andmekaitseuudised
GDPRiga seonduvad uudised, artiklid ja audio-postitused
Postitatud
Ühendkuningriigi andmekaitse järelevalveasutus Information Commissioner’s Office (ICO) avaldas 04.10.2023. a juhendi, milles käsitleb töötajate jälgimist (monitoring) – kuidas tööandja saaks töötajaid jälgida nii, et see tegevus oleks seaduslik, läbipaistev ja õiglane (lawful, transparent and fair). Arvestades kaugtöö osakaalu pidevat kasvu ning tehnoloogiliste võimaluste paljusust, kaaluvad paljud tööandjad oma töötajate ühel või teisel viisil kontrollimist ja/või… Loe lähemalt »
Postitatud
Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság trahvis kohalikku omavalitsust elanike vaktsiiniga hõlmatuse kontrollimisel tehtud vigade eest 3 miljoni forinti (ligikaudu 7 800 €) suuruse trahviga. Kohalik omavalitsus otsustas kindlaks teha, milline on nende elanike COVID-19 vaktsiiniga hõlmatus. Plaanis oli luua anonüümne statistika, mille põhjal pandeemia olukorras otsuseid teha. Vastutav töötleja juurdepääsu piirkonnas elavate täiskasvanud… Loe lähemalt »
Postitatud
Islandi andmekaitse järelevalveasutus Persónuvernd määras 03.07.2023 riiklikule tervishoiukorraldajale (embætti landlæknis) veebilehe turbepuuduste eest 82 000 euro suuruse trahvi. Järelevalveasutus sai tervishoiukorraldajalt teavituse isikuandmetega seotud rikkumise kohta – kolmandad isikud olid saanud veebilehe kaudu juurdepääsu eriliigilistele isikuandmetele. Näiteks osutus lehele sisselogimise järel võimalikuks parameetrite manipuleerimine – parempoolse hiirekliki abil sai jõuda lehekülje koodile ja seda koodi muutes… Loe lähemalt »
Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali trahvis 239 000 euroga kalmistuid haldavat ettevõtet, kes võimaldas loodete haudade kaudu nimeliselt tuvastada aborti teinud naised. Järelevalveasutuseni jõudis meedia kaudu teave, et mõnedel Rooma kalmistutel on eraldatud ala, kuhu maetakse „viljastumise tulemused“ ja „looted“ ning millel asuvale ristile kantakse aborti teinud naise nimi. Erinevalt… Loe lähemalt »
Postitatud
Prantsusmaa isikuandmete kaitse järelevalveasutus Commission nationale de l’informatique et des libertés (CNIL) määras „selgeltnägija“ – teenuseid osutavale ettevõttele GDPR nõuete eiramise eest 120 000 euro ning küpsiste kasutamise reeglite eiramise eest 30 000 euro suuruse trahvi. KG COM opereerib mitmeid veebilehekülgi, mis pakuvad online jutuside (chat) või telefoni teel selgeltnägemist ja tuleviku ennustamist. Info selle kohta, et… Loe lähemalt »
Kortermaja elanik ei olnud rahul ühistu juhtimise ja kommunaalarvete suurenemisega ning alustas kohalikus meedias korteriühistu vastu kampaaniat. Ühistu juhtkond leidis, et kampaania tugineb valedele faktidele ning kahjustab tema mainet. Vastureaktsioonina kutsus ka ühistu kokku pressikonverentsi, mille käigus esitas ühistu juht ajakirjanikele info selle kohta, et kõnealune rahulolematu elanik oli kahtlusalune kuriteos ning näitas ajakirjanikele süüdistusega… Loe lähemalt »
Helsingi Ringkonnakohus mõistis määras psühhoteraapia keskuse Vastaamo endise juhi Ville Tapio süüdi isikuandmete kaitse kohustuste rikkumises ning määras talle 3 kuulise tingimisi vanglakaristuse. Rikkumiseks luges kohus isikuandmete kaitsmiseks vajalike turvameetmete (pseudonüümimine ja krüpteerimine) rakendamata jätmist. Ebapiisavate turvameetmete tõttu õnnestus häkkeritel varastada keskusest tuhandete patsientide isikuandmed. Vastaamo pakkus psühhoteraapiat enam kui 30 000 tuhandele patsiendile, muuhulgas… Loe lähemalt »
Postitatud
ChatGPT on USA ettevõtte OpenAI (https://openai.com) poolt pakutav tehisintellekti teenus, mida on võrreldud nt tööstuslikus tootmises revolutsioonilise pöörde toonud aurumasina leiutamisega James Watt’i poolt 1784.a. Itaalia andmekaitse järelevalveasutus Garante alustas ChatGPT suhtes äsja menetluse ning seadis keelu selle abil isikuandmete töötlemisele. Järelevalveasutuse menetlus keskendub järgmisele: Esiteks ei anna OpenAI vastutava (andme)töötlejana piisavalt teavet andmesubjektidele, kelle… Loe lähemalt »
Postitatud
Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tuvastas isikuandmetega seotud rikkumise, mis võimaldas häkkeritele ebaseadusliku juurdepääsu 165 000 isiku andmetele – vastutav töötleja oli eiranud nii andmete minimaalse säilitamise põhimõtet kui ka jätnud kasutusele võtmata asjakohased turvameetmed, mis võinuks rünnakut takistada. Häkkerid tungisid ööbimisteenuse pakkuja Forenom (https://www.forenom.com/about/) infosüsteemidesse ning said seeläbi juurdepääsu klientide andmetele. Järelevalveasutus sekkus andmesubjektide… Loe lähemalt »