Andmekaitseuudised

Poola andmekaitse järelevalveasutus (UODO – Prezes Urzędu Ochrony Danych Osobowych) määras 7.09.2022. a trahvi kultuurikeskusele, kes ei olnud sõlminud raamatupidamisfirmaga GDPR artiklis 28 nõutud andmetöötluslepingut. Mais 2020 sai järelevalveasutus Sułkowice’ Kultuurikeskuselt (vastutav töötleja) teatise isikuandmetega seotud rikkumise kohta. Rikkumine puudutas kokku 30 inimest, sh ka keskuse enda töötajaid. Järelevalveasutus avastas, et kultuurikeskus oli kaasanud raamatupidamisfirma, kuid… Loe lähemalt »

Taani isikuandmete kaitse järelevalveasutus Datatilsynet on andnud välja juhendmaterjali nn. pilveteenuste (SaaS, IaaS, jne) kasutajale. Ennekõike on juhend mõeldud neile, kes valmistuvad pilveteenuseid kasutusele võtma. Samas on üsna laialt levinud nö standardiseeritud (tüüp)lahendused, kus kliendi (reeglina isikuandmete vastutav töötleja) võimalused teenust enda vajadustele ja nõudmistele vastavaks kujundada on küllaltki piiratud või olematud. Seetõttu on juhend… Loe lähemalt »

30.06.2022 esitas Ravensburgi (Saksamaa) ringkonnakohus Euroopa Liidu Kohtule eelotsustamiseks küsimuse seoses mittevaralise (varasem termin – moraalne) kahju mõistega GDPR tähenduses. Nimelt sätestab GDPR artikkel 82 (1), et“ igal isikul, kes on kandnud käesoleva määruse rikkumise tulemusel varalist või mittevaralist kahju, on õigus saada vastutavalt töötlejalt või volitatud töötlejalt hüvitist tekitatud kahju eest“. Saksamaa kohtus arutlusel… Loe lähemalt »

Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) määras 25 000 euro suuruse trahvi inkassofirmale, pidades 11.02.2022 avaldatud otsuses rikkumiseks seda, et ettevõte ei arvestanud suuliselt väljendatud soovi isikuandmete kustutamiseks. Seejuures viitas järelevalveasutus GDPR artiklile 12(1), mille kohaselt võib teabe esitada suuliselt tingimusel, et andmesubjekti isikusamasus on tõendatud. Inkassofirma eesmärk oli saada 2013. a surnud isiku… Loe lähemalt »

Suvesoojaga saabus ka rõõmustav uudis. Euroopa Andmekaitsenõukogu (EDPB) teatas, et Waldrand Law OÜ (GDPR24.ee) juhatuse liige Tõnu Metsäär on nimetatud sõltumatuks andmekaitseeksperdiks valdkonnas “Uute tehnoloogiate õigusekspertiis”. Euroopa Andmekaitsenõukogu (EDPB) on Euroopa asutus, mis aitab kaasa andmekaitsereeglite ühetaolisele kohaldamisele kogu Euroopa Liidus ning edendab koostööd ELi andmekaitseasutuste vahel. Euroopa Andmekaitsenõukogu on asutatud isikuandmete kaitse üldmäärusega (GDPR)… Loe lähemalt »

Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tegi 7.02.2022 Soome Kõrgemale Politseikoolile (Poliisiammattikorkeakoulu) ettekirjutuse väljastada andmesubjektile videosalvestis, mis kujutas ka teisi õppureid, sest kool ei suutnud selgitada koopia väljastamise negatiivset mõju teistele videol kujutatud isikutele. Asi sai alguse sellest, et üks politseikooli õppur soovis saada videot enda poolt eksamitesti tegemise kohta. Kool kui tema isikuandmete vastutav töötleja… Loe lähemalt »

Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali määras 40 000 euro suuruse trahvi volitatud töötlejale, kes kaasas alltöövõtja andmetöötlusprotsessi ilma vastutava töötleja sellekohase loata. GDPR artikli 28 rikkumise keskmes olid kolm isikuandmete töötlejat: haiglate ühendus “Azienda ospedaliera di Perugia”  kui vastutav töötleja, veebirakenduste teenuseid pakkuv ettevõte ISWEB S.p.A. kui volitatud töötleja ning majutusteenust… Loe lähemalt »

Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság) määras 1 300 euro suuruse trahvi autotöökojale, kus töötajaid ei teavitatud turvakaameratest, mis mh olid paigutatud ka puhkealale. Järelevalveasutuse hinnangul rikkus ettevõte GDPR artikleid  5, 6 ja 13. 2021.a. aprillis pöördus Ungari andmekaitse järelevalveasutuse poole kinnistu omanik, kelle territooriumil töökoda tegutses ning teatas, et töökoda on paigaldanud 6 kaamerat,… Loe lähemalt »

märtsil 2022.a mõistis Heidelbergi (Saksamaa) II astme kohus andmesubjekti kasuks välja 25 eurot hüvitist soovimatute turunduslike teadete tõttu tekkinud kahju eest. GDPR artikkel 82 sätestab, et  igal isikul, kes on kandnud GDPR-i rikkumise tõttu materiaalset või mittemateriaalset kahju, on õigus saada vastutavalt  või volitatud töötlejalt selle eest hüvitist. Antud juhul sai isik oma meiliaadressile turundusliku meilisõnumi,… Loe lähemalt »

Uued digitaaltehnoloogilised võimalused on tekitanud küsimuse, kas ja kuidas on nende kasutamine isikuandmete töötlemise kontekstis õiguslikult lubatav. Tööinspektsiooni ajakirja “Tööelu” uues numbris saab lugeda artiklit biomeetria kasutamisest töösuhete kontekstis Eestis. Intervjuu GDPR24.ee juhatuse liikme Tõnu Metsäärega: TI_Tööelu_22-23