Andmekaitseuudised

GDPRiga seonduvad uudised, artiklid ja audio-postitused

Varjatud jälgimine tekitas kahju summas 1 500 €

Postitatud

Düsseldorfi töövaidluste kohus (Landesarbeitsgericht – LAG) otsustas aprillis 2023, et töötajale, keda jälgis tema tööandja poolt palgatud eradetektiiv, tekitati sellega mittevaralist kahju. Tööandja kui isikuandmete vastutav töötleja palkas eradetektiivi jälgima oma haiguslehel olevat töötajat kuna kahtles, kas andmesubjekt on ikka päriselt haige. Saadud teavet kasutas tööandja töötaja vallandamiseks. Töötaja kaebas vallandamise töövaidluste lahendamise kohtusse väitega,… Loe lähemalt »

Töötajate jälgimine – ICO uus juhend

Postitatud

Ühendkuningriigi andmekaitse järelevalveasutus Information Commissioner’s Office (ICO) avaldas 04.10.2023. a juhendi, milles käsitleb töötajate jälgimist (monitoring) – kuidas tööandja saaks töötajaid jälgida nii, et see tegevus oleks seaduslik, läbipaistev ja õiglane (lawful, transparent and fair). Arvestades kaugtöö osakaalu pidevat kasvu ning tehnoloogiliste võimaluste paljusust, kaaluvad paljud tööandjad oma töötajate ühel või teisel viisil kontrollimist ja/või… Loe lähemalt »

Küsitluste puhul tuleb järgida GDPR nõudeid

Postitatud

Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság  trahvis kohalikku omavalitsust elanike vaktsiiniga hõlmatuse kontrollimisel tehtud vigade eest 3 miljoni forinti (ligikaudu 7 800 €) suuruse trahviga. Kohalik omavalitsus otsustas kindlaks teha, milline on nende elanike COVID-19 vaktsiiniga hõlmatus. Plaanis oli luua anonüümne statistika, mille põhjal pandeemia olukorras otsuseid teha. Vastutav töötleja juurdepääsu piirkonnas elavate täiskasvanud… Loe lähemalt »

Veebileht peab olema turvaline.

Postitatud

Islandi andmekaitse järelevalveasutus Persónuvernd määras 03.07.2023 riiklikule tervishoiukorraldajale (embætti landlæknis) veebilehe turbepuuduste eest 82 000 euro suuruse trahvi. Järelevalveasutus sai tervishoiukorraldajalt teavituse isikuandmetega seotud rikkumise kohta – kolmandad isikud olid saanud veebilehe kaudu juurdepääsu eriliigilistele isikuandmetele. Näiteks osutus lehele sisselogimise järel võimalikuks parameetrite manipuleerimine – parempoolse hiirekliki abil sai jõuda lehekülje koodile ja seda koodi muutes… Loe lähemalt »

Ema nime loote hauatähisele kandmine ei ole lubatav.

Postitatud

Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali  trahvis 239 000 euroga kalmistuid haldavat ettevõtet, kes võimaldas loodete haudade kaudu nimeliselt tuvastada aborti teinud naised. Järelevalveasutuseni jõudis meedia kaudu teave, et mõnedel Rooma kalmistutel on eraldatud ala, kuhu maetakse „viljastumise tulemused“ ja „looted“ ning millel asuvale ristile kantakse aborti teinud naise nimi. Erinevalt… Loe lähemalt »

GDPR-trahvi selgeltnägijad ette ei näinud

Postitatud

Prantsusmaa isikuandmete kaitse järelevalveasutus Commission nationale de l’informatique et des libertés (CNIL) määras „selgeltnägija“ – teenuseid osutavale ettevõttele GDPR nõuete eiramise eest 120 000 euro ning küpsiste kasutamise reeglite eiramise eest 30 000 euro suuruse trahvi. KG COM opereerib mitmeid veebilehekülgi, mis pakuvad online jutuside (chat) või telefoni teel selgeltnägemist ja tuleviku ennustamist. Info selle kohta, et… Loe lähemalt »

Ajakirjandusele isikuandmete avaldamine loeti GDPR nõuete rikkumiseks – juhtum Poolas

Postitatud

Kortermaja elanik ei olnud rahul ühistu juhtimise ja kommunaalarvete suurenemisega ning alustas kohalikus meedias korteriühistu vastu kampaaniat. Ühistu juhtkond leidis, et kampaania tugineb valedele faktidele ning kahjustab tema mainet. Vastureaktsioonina kutsus ka ühistu kokku pressikonverentsi, mille käigus esitas ühistu juht ajakirjanikele info selle kohta, et kõnealune rahulolematu elanik oli kahtlusalune kuriteos ning näitas ajakirjanikele süüdistusega… Loe lähemalt »

Turvanõuete rikkumine päädis vanglakaristusega.

Postitatud

Helsingi Ringkonnakohus mõistis määras psühhoteraapia keskuse Vastaamo endise juhi  Ville Tapio süüdi isikuandmete kaitse kohustuste rikkumises ning määras talle 3 kuulise tingimisi vanglakaristuse. Rikkumiseks luges kohus  isikuandmete kaitsmiseks vajalike turvameetmete (pseudonüümimine ja krüpteerimine) rakendamata jätmist. Ebapiisavate turvameetmete tõttu õnnestus häkkeritel varastada keskusest tuhandete patsientide isikuandmed. Vastaamo pakkus psühhoteraapiat enam kui 30 000 tuhandele patsiendile, muuhulgas… Loe lähemalt »

ChatGPT andmekaitsepeeglis

Postitatud

ChatGPT on USA ettevõtte OpenAI (https://openai.com) poolt pakutav tehisintellekti teenus, mida on võrreldud nt tööstuslikus tootmises revolutsioonilise pöörde toonud aurumasina leiutamisega James Watt’i poolt 1784.a. Itaalia andmekaitse järelevalveasutus Garante alustas ChatGPT suhtes äsja menetluse ning seadis keelu selle abil isikuandmete töötlemisele. Järelevalveasutuse menetlus keskendub järgmisele: Esiteks ei anna OpenAI vastutava (andme)töötlejana piisavalt teavet andmesubjektidele, kelle… Loe lähemalt »

GDPR nõuete rikkumine Soomes

Postitatud

Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tuvastas isikuandmetega seotud rikkumise, mis võimaldas häkkeritele ebaseadusliku juurdepääsu 165 000 isiku andmetele – vastutav töötleja oli eiranud nii andmete minimaalse säilitamise põhimõtet kui ka jätnud kasutusele võtmata asjakohased turvameetmed, mis võinuks rünnakut takistada. Häkkerid tungisid ööbimisteenuse pakkuja Forenom  (https://www.forenom.com/about/) infosüsteemidesse ning said seeläbi juurdepääsu klientide andmetele. Järelevalveasutus sekkus andmesubjektide… Loe lähemalt »