Andmekaitseuudised

GDPRiga seonduvad uudised, artiklid ja audio-postitused

Biomeetriliste isikuandmete kogumine töösuhtes.

Postitatud

Uued digitaaltehnoloogilised võimalused on tekitanud küsimuse, kas ja kuidas on nende kasutamine isikuandmete töötlemise kontekstis õiguslikult lubatav. Tööinspektsiooni ajakirja “Tööelu” uues numbris saab lugeda artiklit biomeetria kasutamisest töösuhete kontekstis Eestis. Intervjuu GDPR24.ee juhatuse liikme Tõnu Metsäärega: TI_Tööelu_22-23

Andmete turvaliseks töötlemiseks tekib lihtne võimalus

Postitatud

Klientide, töötajate ja tarnijate isikuandmeid tuleb hoida kontrollitult ja turvaliselt, kuid kõigi andmekaitse reeglite järgimine on praktikas keeruline. Kitsaskoha lahendab Amsterdamis välja arendatud tarkvara PrivIQ, mis on peagi kasutatav ka eestikeelsena.   Waldrand Law OÜ sõlmis 31. märtsil ainuesindusõigusega partnerlepingu Amsterdamis asuva privaatsushaldustarkvara loojaga PrivIQ, et pakkuda organisatsioonidele andmekaitseregulatsioonidest tulenevate toimingute tegemiseks vajalikku tarkvara.   “Paljud… Loe lähemalt »

Ungari nn. „antivakserite“ organisatsiooni ja selle juhte trahviti GDPR rikkumise eest.

Postitatud

Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH) määras 02.03.2022. Ungari vaktsineerimisvastaste organisatsioonile  ja selle eestseisuse liikmetele 8 000 eurot trahvi isikuandmete töötlemise tingimustest teavitamata jätmise ja muude GDPR nõuete rikkumise eest. 2020.a oktoobris algatas organisatsioon kampaania, mille käigus koguti allkirju nii veebis kui ka paberil. Osalejatele pakuti lisaks Covid-19 vastasele petitsioonile allakirjutamisele ka… Loe lähemalt »

Andmetöötleja ei tohi probleemide korral “pead liiva alla peita”.

Postitatud

Itaalia andmekaitse järelevalveasutus Garante määras 27.01.2022.a andmesubjekti päringu mittenõuetekohase täitmise ning  järelevalveasutuse ignoreerimise eest 40 000 euro suuruse trahvi. Vastutav töötleja, ettevõte T.S.M. Srl ühendus füüsilise isikuga (andmesubjektiga) ja palus tal erialasel koolitusel osalemiseks täita rea vorme. Paraku ei osanud ettevõte vastata isiku küsimustele selle kohta, milline on ettevõtte roll küsitud isikuandmete töötlemisel. Isik esitas… Loe lähemalt »

Valvekaamera videot sotsiaalmeediasse postitada ei tohi.

Postitatud

Horvaatia andmekaitse järelevalveasutus Agencija za zaštitu osobnih podataka (AZOP) määras 8.03.22.a. supermarketite ketti pidavale äriühingule 89 000 eurot trahvi GDPR artikli 32 rikkumise eest. Supermarketi töötaja salvestas oma isikliku mobiiltelefoniga valvekaamera videopilti ning levitas seda sotsiaalmeedias. GDPR artikkel 32 kohustab isikuandmete töötlejat võtma isikuandmete kaitseks tarvitusele asjakohased tehnilised ja korralduslikud turvameetmed. Järelevalveasutusele laekus kaebus selle… Loe lähemalt »

GDPR kaitseb ka spermadoonorit.

Postitatud

Taani andmekaitse järelevalveasutus Datatilsynet tegi 26.11.2021. otsuse, et spermapank rikkus GDPR artiklit 15, kui keeldus väljastamast doonorile infot selle kohta, mitu last oli küsija sperma abil viljastatud. Järelevalveasutus andis ka korralduse andmesubjektile teda huvitavad andmed avaldada. 2020.a maikuus pöördus Taanis aktiivselt tegutsev spermadoonor Cryos International ApS poole sooviga tutvuda oma isikuandmetega. Täpsemalt huvitas isikut, mitu… Loe lähemalt »

Töötaja lahkub. Kuidas lõpetada ka tema digitaalne kohalolu?

Postitatud

Kui töötaja lahkub, on oluline ta tööandjast „lahti ühendada“ mitte ainult töölepingu tähenduses ja füüsiliselt (nt uksekaardi tagastamine), vaid ka digitaalses/infoturbe mõttes. Tööandja andmete ja tööandja poolt töödeldavate isikuandmete kaitseks on oluline tagada, et lahkunud töötajal ei säiliks juurdepääsu organisatsiooni IT infrastruktuurile. Selleks tuleb astuda rida samme: Blokeerige lahkunud töötaja konto koheselt, kustutage see niipea… Loe lähemalt »

Andmekaitsespetsialist ei tohi „istuda mõlemal pool lauda“.

Postitatud

Belgia andmekaitse järelevalveasutus (APD, Autorité de protection des données, GBA, Gegevensbeschermingsautoriteit) määras ettevõttele rollikonflikti sattunud andmekaitsespetsialisti määramise eest 50 000 eurot trahvi. Uurimise ajendiks oli teavitus isikuandmetega seotud rikkumisest.  Ettevõtte andmekaitsespetsialist oli ühtlasi sellesama ettevõtte vastavuskontrolli, riskihalduse ja auditiosakonna juhataja (Head of the Compliance, Risk Management and Audit department). Järelevalveasutuse hinnangul ei ole see olukord kooskõlas… Loe lähemalt »

Suurimad GDPR – trahvid 2021. aastal. Mille eest ja kui palju?

Postitatud

  Amazon Europe: 746 miljonit eurot. Isikuandmete kaitse põhimõtete eiramine ja kliendiandmete meelevaldne kasutamine suunatud reklaami saatmisel. Luksemburgi andmekaitse järelevalveasutuse (CNPD) hinnangul peab Amazon oma äripraktika GDPR – ga kooskõlla viima.   WhatsApp Ireland: 225 miljonit eurot. GDPR artiklite 5, 12, 13 ja 14 rikkumine. Iirimaa andmekaitse järelevalveasutuse (DPC) hinnangul ei informeerinud WhatsApp oma kasutajaid… Loe lähemalt »

EL Kohtu otsused Facebooki ei kõiguta.

Postitatud

Facebook (Meta) leiab 2021. a. avalikuks tulnud sisedokumentides, et Euroopa Liidu kodanike isikuandmeid võib vabalt ka USA-sse saata, vaatamata EL kohtu tehtud vastupidistele otsustele. EL kohus on kahes kohtuasjas (2015, Safe Harbour; 2020, Privacy Shield) jõudnud järeldusele, et USA ei taga EL kodanike isikuandmetele piisavat kaitset USA julgeolekuasutuste tegevuse ja jälgimise eest. Meediahiiu juristid on… Loe lähemalt »