Andmekaitseuudised

GDPRiga seonduvad uudised, artiklid ja audio-postitused

Ka suuliselt esitatud soov isikuandmete kustutamiseks omab õiguslikku tähendust.

Postitatud

Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) määras 25 000 euro suuruse trahvi inkassofirmale, pidades 11.02.2022 avaldatud otsuses rikkumiseks seda, et ettevõte ei arvestanud suuliselt väljendatud soovi isikuandmete kustutamiseks. Seejuures viitas järelevalveasutus GDPR artiklile 12(1), mille kohaselt võib teabe esitada suuliselt tingimusel, et andmesubjekti isikusamasus on tõendatud. Inkassofirma eesmärk oli saada 2013. a surnud isiku… Loe lähemalt »

Tõnu Metsäär nimetati Euroopa Andmekaitsenõukogu eksperdiks

Postitatud

Suvesoojaga saabus ka rõõmustav uudis. Euroopa Andmekaitsenõukogu (EDPB) teatas, et Waldrand Law OÜ (GDPR24.ee) juhatuse liige Tõnu Metsäär on nimetatud sõltumatuks andmekaitseeksperdiks valdkonnas “Uute tehnoloogiate õigusekspertiis”. Euroopa Andmekaitsenõukogu (EDPB) on Euroopa asutus, mis aitab kaasa andmekaitsereeglite ühetaolisele kohaldamisele kogu Euroopa Liidus ning edendab koostööd ELi andmekaitseasutuste vahel. Euroopa Andmekaitsenõukogu on asutatud isikuandmete kaitse üldmäärusega (GDPR)… Loe lähemalt »

Kas videosalvestise edastamisest andmesubjektile saab keelduda?

Postitatud

Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tegi 7.02.2022 Soome Kõrgemale Politseikoolile (Poliisiammattikorkeakoulu) ettekirjutuse väljastada andmesubjektile videosalvestis, mis kujutas ka teisi õppureid, sest kool ei suutnud selgitada koopia väljastamise negatiivset mõju teistele videol kujutatud isikutele. Asi sai alguse sellest, et üks politseikooli õppur soovis saada videot enda poolt eksamitesti tegemise kohta. Kool kui tema isikuandmete vastutav töötleja… Loe lähemalt »

Loata ja lepinguta andmetöötleja kasutamine tõi kaasa trahvi – 40 000 €.

Postitatud

Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali määras 40 000 euro suuruse trahvi volitatud töötlejale, kes kaasas alltöövõtja andmetöötlusprotsessi ilma vastutava töötleja sellekohase loata. GDPR artikli 28 rikkumise keskmes olid kolm isikuandmete töötlejat: haiglate ühendus “Azienda ospedaliera di Perugia”  kui vastutav töötleja, veebirakenduste teenuseid pakkuv ettevõte ISWEB S.p.A. kui volitatud töötleja ning majutusteenust… Loe lähemalt »

Turvakaamerad peavad olema paigaldatud õigesti.

Postitatud

Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság) määras 1 300 euro suuruse trahvi autotöökojale, kus töötajaid ei teavitatud turvakaameratest, mis mh olid paigutatud ka puhkealale. Järelevalveasutuse hinnangul rikkus ettevõte GDPR artikleid  5, 6 ja 13. 2021.a. aprillis pöördus Ungari andmekaitse järelevalveasutuse poole kinnistu omanik, kelle territooriumil töökoda tegutses ning teatas, et töökoda on paigaldanud 6 kaamerat,… Loe lähemalt »

Spämmkirja saatmise „hind“ – 25€/tk

Postitatud

märtsil 2022.a mõistis Heidelbergi (Saksamaa) II astme kohus andmesubjekti kasuks välja 25 eurot hüvitist soovimatute turunduslike teadete tõttu tekkinud kahju eest. GDPR artikkel 82 sätestab, et  igal isikul, kes on kandnud GDPR-i rikkumise tõttu materiaalset või mittemateriaalset kahju, on õigus saada vastutavalt  või volitatud töötlejalt selle eest hüvitist. Antud juhul sai isik oma meiliaadressile turundusliku meilisõnumi,… Loe lähemalt »

Biomeetriliste isikuandmete kogumine töösuhtes.

Postitatud

Uued digitaaltehnoloogilised võimalused on tekitanud küsimuse, kas ja kuidas on nende kasutamine isikuandmete töötlemise kontekstis õiguslikult lubatav. Tööinspektsiooni ajakirja “Tööelu” uues numbris saab lugeda artiklit biomeetria kasutamisest töösuhete kontekstis Eestis. Intervjuu GDPR24.ee juhatuse liikme Tõnu Metsäärega: TI_Tööelu_22-23

Andmete turvaliseks töötlemiseks tekib lihtne võimalus

Postitatud

Klientide, töötajate ja tarnijate isikuandmeid tuleb hoida kontrollitult ja turvaliselt, kuid kõigi andmekaitse reeglite järgimine on praktikas keeruline. Kitsaskoha lahendab Amsterdamis välja arendatud tarkvara PrivIQ, mis on peagi kasutatav ka eestikeelsena.   Waldrand Law OÜ sõlmis 31. märtsil ainuesindusõigusega partnerlepingu Amsterdamis asuva privaatsushaldustarkvara loojaga PrivIQ, et pakkuda organisatsioonidele andmekaitseregulatsioonidest tulenevate toimingute tegemiseks vajalikku tarkvara.   “Paljud… Loe lähemalt »

Ungari nn. „antivakserite“ organisatsiooni ja selle juhte trahviti GDPR rikkumise eest.

Postitatud

Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH) määras 02.03.2022. Ungari vaktsineerimisvastaste organisatsioonile  ja selle eestseisuse liikmetele 8 000 eurot trahvi isikuandmete töötlemise tingimustest teavitamata jätmise ja muude GDPR nõuete rikkumise eest. 2020.a oktoobris algatas organisatsioon kampaania, mille käigus koguti allkirju nii veebis kui ka paberil. Osalejatele pakuti lisaks Covid-19 vastasele petitsioonile allakirjutamisele ka… Loe lähemalt »

Andmetöötleja ei tohi probleemide korral “pead liiva alla peita”.

Postitatud

Itaalia andmekaitse järelevalveasutus Garante määras 27.01.2022.a andmesubjekti päringu mittenõuetekohase täitmise ning  järelevalveasutuse ignoreerimise eest 40 000 euro suuruse trahvi. Vastutav töötleja, ettevõte T.S.M. Srl ühendus füüsilise isikuga (andmesubjektiga) ja palus tal erialasel koolitusel osalemiseks täita rea vorme. Paraku ei osanud ettevõte vastata isiku küsimustele selle kohta, milline on ettevõtte roll küsitud isikuandmete töötlemisel. Isik esitas… Loe lähemalt »