Andmekaitseuudised

GDPRiga seonduvad uudised, artiklid ja audio-postitused

Kollektiivhagi USA tehnoloogiahiidude vastu GDPR alusel

Postitatud

Privaatsuseksperte ühendav sihtasutus Privacy Collective  (TPC) on esitanud Hollandi kohtule kollektiivhagi USA tehnoloogiahiidude Salesforce and Oracle vastu. TPC väidab, et Salesforce ja Oracle on rikkunud GDPR-i reegleid ning nõuavad 500€ suurust kahjuhüvitist mõlemalt firmalt iga internetikasutaja kohta, kelle andmeid ebaseaduslikult töödeldi. Väidetav isikuandmete väärkasutus TPC on seisukohal, et Oracle ja Salesforce väärkasutasid Hollandi internetikasutajate isikuandmeid… Loe lähemalt »

Töötaja õigus – olla (ära) unustatud ehk „right to be forgotten“ reaalsuses. Näide Taanist.

Postitatud

Töötaja, sh ka endine töötaja, on andmekaitseõiguse mõistes andmesubjekt ning tal on õigus olla oma tööandja poolt nö. unustatud. Taani järelevalveasutus oli kriitiline tööandja suhtes, kelle poole endine töötaja pöördus videoülesvõtte kustutamise sooviga. GDPR sätestab, et vastutav töötleja peab isiku andmed viivitamatult kustutama kui isikuandmete töötlemine toimub nõusoleku alusel ning isik võtab selle tagasi v.a…. Loe lähemalt »

Isikuandmete edastamine USA-sse kohtuotsuse „Schrems II“ järgselt

Postitatud

Euroopa Liidu kohus tegi 16. juulil 2020 otsuse asjas nr C-311/18, mis oli juba enne lahendi saamist tuntud kui „Schrems II“ kohtuasi. Euroopa Liidu, Šveitsi ja USA vahel kokku lepitud Privacy Shield ei ole enam legaalne lahendus isikuandmete edastamiseks USA-sse ning vajaduse korral tuleb kasutada teisi õiguslikke võimalusi. Kokkuvõte kohtuotsusest on leitav siin: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091et.pdf Aga… Loe lähemalt »

USA signaalluure vs privaatsus ehk millised on „teatavad jälgimisprogrammid“, mille kasutamine tõi kaasa EL-USA vahelise andmevahetusmehhanismi Privacy Shield keelamise Euroopa Liidu Kohtu poolt?

Postitatud

Oma 16.juuli 2020 otsuses asjas nr C-311/18 leidis EL kohus, et isikuandmete kaitse piirangud, mis tulenevad USA-sisestest õigusaktidest, mis reguleerivad USA riigiasutuste õigusi pääseda juurde EL-st USA-sse edastatavatele isikuandmetele ja neid andmeid kasutada – ei taga  EL inimeste isikuandmetele samaväärset kaitset, kuna nendel õigusaktidel põhinevad andmejälgimisprogrammid ei piirdu rangelt vajalikuga. Euroopa Kohus märgib, et jälgimisprogrammide… Loe lähemalt »

EL Kohtu 16. juuli 2020 ajaloolise otsuse „Schrems II“ mõju ehk kas ja kuidas tohib nüüd edastada isikuandmeid Eestist USA-sse?

Postitatud

Euroopa Liidu Kohus tegi 16. juulil 2020 otsuse asjas nr C-311/18, milles seisid vastakuti tuntud Austria päritolu privaatsusõiguse aktivist Maximillien Schrems ja Facebook Ireland Ltd. Seetõttu oli kohtuasi juba enne lahendi saamist tuntud kui „Schrems II“ kohtuasi. Max Schremsi algatatud kohtuasjade ajalugu viib tagasi aastasse 2013 ning sisaldab hulgaliselt põnevaid juriidilisi vaidlusi ning isikuandmete kaitse… Loe lähemalt »

„nagu päriselt? mingite meilide pärast“?

Postitatud

Isikuandmed otseturunduses ja koostöökohustus järelevalveasutusega Belgia näitel 16.juunil 2020 tegi Belgia andmekaitse järelevalveasutuse vaidluste lahendamise koda (La Chambre Contentieuse de l’Autorité de protection des données) otsuse otseturunduse ning andmetöötleja l’ASBL Y’i ebapiisava koostöövalmiduse kohta. https://www.autoriteprotectiondonnees.be/sites/privacycommission/files/documents/D%C3%A9cision_CC_32-2020_FR.pdf Septembris 2019 esitas eraisik X järelevalveasutusele kaebuse, milles teatas, et  ASBL Y saadab talle meilile e-kirju erinevate enda teenuste kohta…. Loe lähemalt »

Kas ja kuidas tohib videokaamera abil oma kodu kaitsta?

Postitatud

Andmekaitse Inspektsioon on avaldanud selle kohta selgitused ja juhised. https://www.aki.ee/et/uudised/kaamerate-kasutamine-elamualadel Kaameraid kasutavad korteriühistud, eramud ja üksikisikud. Inimeste filmimine, kaamerapildi online jälgimine ja/või filmitu salvestamine ja salvestiste säilitamine on isikuandmete töötlemine, mida reguleerib GDPR. Esimese asjana toob AKI välja, et isiklikul otstarbel filmimisele isikuandmete kaitse reeglid ei kohaldu, küll aga on oluline eristada, milline tegevus on… Loe lähemalt »

Privaatsusteade. Milleks?

Postitatud

Enda isikuandmete töötlemine ettevõtte, asutuse, ühingu, või mistahes muu organisatsiooni poolt ei tohiks tulla inimesele üllatusena. Et seda ei juhtuks, tuleb inimesi oma tegevusest teavitada. Privaatsusteade (või ka privaatsuspoliitika, nagu seda tihti ka eesti keeles nimetatakse), võib olla koostatud ühe dokumendina või mitmes osas. Olulisim on, et inimene saaks oma isikuandmete töötlemise kohta lihtsa vaevaga… Loe lähemalt »

Kas isik saab välja nõuda oma isikuandmete varukoopiaid (backup’e)?

Postitatud

Saksamaa Heidelbergi ringkonnakohus leidis oma 06.02.2020 otsuses 4 O 6/19, et on küsitav, kas isikuandmete säilitamine varukoopiatena, millele vastutaval töötlejal endal puudub juurdepääs, on töötlemine GDPR tähenduses. Kohus leidis, et andmesubjekti juurdepääsu taotluse rahuldamine antud juhtumil oleks tähendanud ebaproportsionaalseid pingutusi ning arvestatavaid kulutusi. Samuti hindas kohus väheseks andmesubjekti huvi saada juurdepääsu 10 aasta tagustele andmetele…. Loe lähemalt »

Riigi Teataja on üles seadnud robotilõksu

Postitatud

Riigi Teataja on võtnud kasutusele robotilõksu CAPTCHA, mis peaks takistama automatiseeritud programmide poolt isikuandmete kogumise kohtulahenditest. Lehelt https://www.riigiteataja.ee/kohtulahendid/koik_menetlused.html selgub, et kohtulahendite otsimisel peab kasutaja tõendama, et ta „ei ole robot“. Robotilõksu ülespanemise põhjenduseks on toodud, et robotite poolt andmete kogumisel ning selliste andmete põhjal andmebaaside moodustamine ei järgi eraelu kaitse põhimõtet ning seetõttu on vajalik… Loe lähemalt »