Andmekaitseuudised

Ühendkuningriigi andmekaitse järelevalveasutus Information Commissioner’s Office (ICO) avaldas 04.10.2023. a juhendi, milles käsitleb töötajate jälgimist (monitoring) – kuidas tööandja saaks töötajaid jälgida nii, et see tegevus oleks seaduslik, läbipaistev ja õiglane (lawful, transparent and fair). Arvestades kaugtöö osakaalu pidevat kasvu ning tehnoloogiliste võimaluste paljusust, kaaluvad paljud tööandjad oma töötajate ühel või teisel viisil kontrollimist ja/või… Loe lähemalt »

Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság  trahvis kohalikku omavalitsust elanike vaktsiiniga hõlmatuse kontrollimisel tehtud vigade eest 3 miljoni forinti (ligikaudu 7 800 €) suuruse trahviga. Kohalik omavalitsus otsustas kindlaks teha, milline on nende elanike COVID-19 vaktsiiniga hõlmatus. Plaanis oli luua anonüümne statistika, mille põhjal pandeemia olukorras otsuseid teha. Vastutav töötleja juurdepääsu piirkonnas elavate täiskasvanud… Loe lähemalt »

Islandi andmekaitse järelevalveasutus Persónuvernd määras 03.07.2023 riiklikule tervishoiukorraldajale (embætti landlæknis) veebilehe turbepuuduste eest 82 000 euro suuruse trahvi. Järelevalveasutus sai tervishoiukorraldajalt teavituse isikuandmetega seotud rikkumise kohta – kolmandad isikud olid saanud veebilehe kaudu juurdepääsu eriliigilistele isikuandmetele. Näiteks osutus lehele sisselogimise järel võimalikuks parameetrite manipuleerimine – parempoolse hiirekliki abil sai jõuda lehekülje koodile ja seda koodi muutes… Loe lähemalt »

Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali  trahvis 239 000 euroga kalmistuid haldavat ettevõtet, kes võimaldas loodete haudade kaudu nimeliselt tuvastada aborti teinud naised. Järelevalveasutuseni jõudis meedia kaudu teave, et mõnedel Rooma kalmistutel on eraldatud ala, kuhu maetakse „viljastumise tulemused“ ja „looted“ ning millel asuvale ristile kantakse aborti teinud naise nimi. Erinevalt… Loe lähemalt »

Prantsusmaa isikuandmete kaitse järelevalveasutus Commission nationale de l’informatique et des libertés (CNIL) määras „selgeltnägija“ – teenuseid osutavale ettevõttele GDPR nõuete eiramise eest 120 000 euro ning küpsiste kasutamise reeglite eiramise eest 30 000 euro suuruse trahvi. KG COM opereerib mitmeid veebilehekülgi, mis pakuvad online jutuside (chat) või telefoni teel selgeltnägemist ja tuleviku ennustamist. Info selle kohta, et… Loe lähemalt »

Kortermaja elanik ei olnud rahul ühistu juhtimise ja kommunaalarvete suurenemisega ning alustas kohalikus meedias korteriühistu vastu kampaaniat. Ühistu juhtkond leidis, et kampaania tugineb valedele faktidele ning kahjustab tema mainet. Vastureaktsioonina kutsus ka ühistu kokku pressikonverentsi, mille käigus esitas ühistu juht ajakirjanikele info selle kohta, et kõnealune rahulolematu elanik oli kahtlusalune kuriteos ning näitas ajakirjanikele süüdistusega… Loe lähemalt »

Helsingi Ringkonnakohus mõistis määras psühhoteraapia keskuse Vastaamo endise juhi  Ville Tapio süüdi isikuandmete kaitse kohustuste rikkumises ning määras talle 3 kuulise tingimisi vanglakaristuse. Rikkumiseks luges kohus  isikuandmete kaitsmiseks vajalike turvameetmete (pseudonüümimine ja krüpteerimine) rakendamata jätmist. Ebapiisavate turvameetmete tõttu õnnestus häkkeritel varastada keskusest tuhandete patsientide isikuandmed. Vastaamo pakkus psühhoteraapiat enam kui 30 000 tuhandele patsiendile, muuhulgas… Loe lähemalt »

ChatGPT on USA ettevõtte OpenAI (https://openai.com) poolt pakutav tehisintellekti teenus, mida on võrreldud nt tööstuslikus tootmises revolutsioonilise pöörde toonud aurumasina leiutamisega James Watt’i poolt 1784.a. Itaalia andmekaitse järelevalveasutus Garante alustas ChatGPT suhtes äsja menetluse ning seadis keelu selle abil isikuandmete töötlemisele. Järelevalveasutuse menetlus keskendub järgmisele: Esiteks ei anna OpenAI vastutava (andme)töötlejana piisavalt teavet andmesubjektidele, kelle… Loe lähemalt »

Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tuvastas isikuandmetega seotud rikkumise, mis võimaldas häkkeritele ebaseadusliku juurdepääsu 165 000 isiku andmetele – vastutav töötleja oli eiranud nii andmete minimaalse säilitamise põhimõtet kui ka jätnud kasutusele võtmata asjakohased turvameetmed, mis võinuks rünnakut takistada. Häkkerid tungisid ööbimisteenuse pakkuja Forenom  (https://www.forenom.com/about/) infosüsteemidesse ning said seeläbi juurdepääsu klientide andmetele. Järelevalveasutus sekkus andmesubjektide… Loe lähemalt »

2021.a. sügisel määras Iirimaa andmekaitse järelevalveasutus 225 miljoni euro suuruse trahvi WhatsApp Ireland Limited’le sõnumirakenduse WhatsApp privaatsusteate GDPR – i nõuetele mittevastavuse eest. Järelevalveasutus tugines Euroopa Andmekaitsenõukogu (EDPB) suunistele ning jättis tähelepanuta ettevõtte väite, et nende privaatsusteade on siiski kooskõlas (tollal) laialt levinud praktikaga. Milliseid järeldusi saab sellest trahviotsusest teha? GDPR artikkel 12 (1) sätestab,… Loe lähemalt »