Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali määras 40 000 euro suuruse trahvi volitatud töötlejale, kes kaasas alltöövõtja andmetöötlusprotsessi ilma vastutava töötleja sellekohase loata. GDPR artikli 28 rikkumise keskmes olid kolm isikuandmete töötlejat: haiglate ühendus “Azienda ospedaliera di Perugia” kui vastutav töötleja, veebirakenduste teenuseid pakkuv ettevõte ISWEB S.p.A. kui volitatud töötleja ning majutusteenust… Loe lähemalt »
Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság) määras 1 300 euro suuruse trahvi autotöökojale, kus töötajaid ei teavitatud turvakaameratest, mis mh olid paigutatud ka puhkealale. Järelevalveasutuse hinnangul rikkus ettevõte GDPR artikleid 5, 6 ja 13. 2021.a. aprillis pöördus Ungari andmekaitse järelevalveasutuse poole kinnistu omanik, kelle territooriumil töökoda tegutses ning teatas, et töökoda on paigaldanud 6 kaamerat,… Loe lähemalt »
Postitatud
märtsil 2022.a mõistis Heidelbergi (Saksamaa) II astme kohus andmesubjekti kasuks välja 25 eurot hüvitist soovimatute turunduslike teadete tõttu tekkinud kahju eest. GDPR artikkel 82 sätestab, et igal isikul, kes on kandnud GDPR-i rikkumise tõttu materiaalset või mittemateriaalset kahju, on õigus saada vastutavalt või volitatud töötlejalt selle eest hüvitist. Antud juhul sai isik oma meiliaadressile turundusliku meilisõnumi,… Loe lähemalt »
Uued digitaaltehnoloogilised võimalused on tekitanud küsimuse, kas ja kuidas on nende kasutamine isikuandmete töötlemise kontekstis õiguslikult lubatav. Tööinspektsiooni ajakirja “Tööelu” uues numbris saab lugeda artiklit biomeetria kasutamisest töösuhete kontekstis Eestis. Intervjuu GDPR24.ee juhatuse liikme Tõnu Metsäärega: TI_Tööelu_22-23
Klientide, töötajate ja tarnijate isikuandmeid tuleb hoida kontrollitult ja turvaliselt, kuid kõigi andmekaitse reeglite järgimine on praktikas keeruline. Kitsaskoha lahendab Amsterdamis välja arendatud tarkvara PrivIQ, mis on peagi kasutatav ka eestikeelsena. Waldrand Law OÜ sõlmis 31. märtsil ainuesindusõigusega partnerlepingu Amsterdamis asuva privaatsushaldustarkvara loojaga PrivIQ, et pakkuda organisatsioonidele andmekaitseregulatsioonidest tulenevate toimingute tegemiseks vajalikku tarkvara. “Paljud… Loe lähemalt »
Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH) määras 02.03.2022. Ungari vaktsineerimisvastaste organisatsioonile ja selle eestseisuse liikmetele 8 000 eurot trahvi isikuandmete töötlemise tingimustest teavitamata jätmise ja muude GDPR nõuete rikkumise eest. 2020.a oktoobris algatas organisatsioon kampaania, mille käigus koguti allkirju nii veebis kui ka paberil. Osalejatele pakuti lisaks Covid-19 vastasele petitsioonile allakirjutamisele ka… Loe lähemalt »
Itaalia andmekaitse järelevalveasutus Garante määras 27.01.2022.a andmesubjekti päringu mittenõuetekohase täitmise ning järelevalveasutuse ignoreerimise eest 40 000 euro suuruse trahvi. Vastutav töötleja, ettevõte T.S.M. Srl ühendus füüsilise isikuga (andmesubjektiga) ja palus tal erialasel koolitusel osalemiseks täita rea vorme. Paraku ei osanud ettevõte vastata isiku küsimustele selle kohta, milline on ettevõtte roll küsitud isikuandmete töötlemisel. Isik esitas… Loe lähemalt »
Horvaatia andmekaitse järelevalveasutus Agencija za zaštitu osobnih podataka (AZOP) määras 8.03.22.a. supermarketite ketti pidavale äriühingule 89 000 eurot trahvi GDPR artikli 32 rikkumise eest. Supermarketi töötaja salvestas oma isikliku mobiiltelefoniga valvekaamera videopilti ning levitas seda sotsiaalmeedias. GDPR artikkel 32 kohustab isikuandmete töötlejat võtma isikuandmete kaitseks tarvitusele asjakohased tehnilised ja korralduslikud turvameetmed. Järelevalveasutusele laekus kaebus selle… Loe lähemalt »
Postitatud
Taani andmekaitse järelevalveasutus Datatilsynet tegi 26.11.2021. otsuse, et spermapank rikkus GDPR artiklit 15, kui keeldus väljastamast doonorile infot selle kohta, mitu last oli küsija sperma abil viljastatud. Järelevalveasutus andis ka korralduse andmesubjektile teda huvitavad andmed avaldada. 2020.a maikuus pöördus Taanis aktiivselt tegutsev spermadoonor Cryos International ApS poole sooviga tutvuda oma isikuandmetega. Täpsemalt huvitas isikut, mitu… Loe lähemalt »
Kui töötaja lahkub, on oluline ta tööandjast „lahti ühendada“ mitte ainult töölepingu tähenduses ja füüsiliselt (nt uksekaardi tagastamine), vaid ka digitaalses/infoturbe mõttes. Tööandja andmete ja tööandja poolt töödeldavate isikuandmete kaitseks on oluline tagada, et lahkunud töötajal ei säiliks juurdepääsu organisatsiooni IT infrastruktuurile. Selleks tuleb astuda rida samme: Blokeerige lahkunud töötaja konto koheselt, kustutage see niipea… Loe lähemalt »
When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
https://gdpr24.ee/isikuandmete-muuk-rootsi-naide/ Enamikes riikidel on valitsusele teada, kus inimesed on sündinud, kus nad elavad, kellega elavad, kui palju teenivad või kui väärtuslik on neile kuuluv kinnisvara. Rootsis – nagu selgus – maksuamet mitte ainult ei kontrolli seda infot oma ülesannete täitmiseks (maksude arvestamine ja kogum...
https://gdpr24.ee/isiku-automatiseeritud-profileerimine-kas-suur-saladus/ Euroopa Liidu Kohus tõlgendas oma 07.02.2025 otsuses kohtuasjas C‑203/22 CK vs Magistrat der Stadt Wien (tuntud ka kui Dun & Bradstreet kohtuasi) GDPR-i artikli 15 (1) punkti h järgmiselt: „automatiseeritud otsuste, sealhulgas profiilianalüüsi tegemise korral määruse artikli 22 lõike 1 t....
Kôigemoodsam Hiina AI vs GDPR. Asjad ei tundu head. The Chinese AI start up DeepSeek is catching the eyes of international regulators.
https://gdpr24.ee/andmekaitsespetsialisti-huvikonflikt-5-000-e-trahvi-nii-austrias-ja-eestis/ 16.oktoobril 2024. määras Austria andmekaitse järelevalveasutus (Datenschutzbehörde – DSB) 5 000 eurot trahvi GDPR alusel ning nõudis siseriikliku õiguse alusel välja 500 euro suurused menetluskulud ettevõttelt, kes määras tegevdirektori täitma andmekaitsespetsialisti ülesandeid. Vastu...
Istung jätkub ... Andmekaitse inspektsioon (AKI) esitas riigikohtule kassatsioonikaebuse Tartu maakohtu mulluse otsuse peale, mis tühistas väärteootsuse, millega AKI trahvis Viljandi haiglat töötajatelt uriiniproovide võtmise eest 40 000 euroga.
When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
Täitsa tahaks teada. Et miks? Kas AKI jooksis jälle sellesse auku, et KarS paragrahvi 14 muudatused jôustusid alles 01.11.23 ja kohaldada tuli teo tegemisajal kehtinud ôigusnormi? Tööandja käsk (kohe) urineerida mulle küll ülearu privaatsussôbralik ei tundu. Kohus tühistas väärteootsuse, millega andmekaitse inspektsioon trahvis Viljandi Haiglat töötajatelt uriiniproovide võtmise eest 40 000 euroga.
When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
https://gdpr24.ee/firmajuhi-telefoninumber-juhtum-poolas/ Poola kohtuinstants Voivodeship Administrative Court in Warsaw (Wojewódzki Sąd Administracyjny w Warszawie) asus 10.04.2024. seisukohale, et firmajuhi (CEO) telefoninumber, kui seda kasutab äripartner kontaktihoidmise eesmärgil, ei kujuta endast isikuandmeid ning jääb seega välja GDPR kohalda...
When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
Uudiseid arvutimaailmast.
Side metaandmete kasutamine on sisult jälitustoiming - isikuandmete töötlemine - ka siis kui kehtiv seadus seda (praegu nii) ei sätesta. Privaatsuse vs avalikhuvi tasakaalustamiseks piisaks asjaomasest pisimuudatusest KrMS-s, mis juba ammugi sisaldab loetelu jälitustoiminguid ôigustavatest kuritegudest (koerale salaja vorsti varastamine elik KarS paragrahv 139 selleks jah tôepoolest ei ole): § 126 secunda. Jälitustoimingu tegemise alused /.../ (2) Käesoleva paragrahvi lõike 1 punktides 1 ja 4 nimetatud alusel võib teha jälitustoimingu, kui tegemist on karistusseadustiku §-des 89–931, 95–97, 99, 1001, 101–104, 106–108, 110–114, 116, 118 ja 120, /.../. Ei saa mina aru, miks seda muudatust siiamaani tehtud ei ole. Taas on alanud arutelu, kas riik jälgib oma inimesi liiga palju ning kas sideandmete kogumine teeb kõigist justkui potentsiaalsed kurjategijad. Olukord vajab lahendamist kogu Euroopas, kuid tagasilangus kuritegevuse vastases võitluses on tõenäoline, kirjutab Postimehe ja sisekaitseakadeemia jul...
https://gdpr24.ee/vabandus-kui-huvitis-mittevaralise-kahju-eest/ Euroopa Liidu Kohus leidis 4.10.2024.a kohtuasjas C-507/23, et vabandamine võib kujutada endast piisavat hüvitist mittevaralise kahju eest, eelkõige juhul, kui kahju tekkimisele eelnenud olukorda ei ole võimalik taastada, ning tingimusel, et see kompenseerib täielikult andmesubjektile tekitatud...
https://gdpr24.ee/selgesonaline-nousolek-hollandi-seksitootajate-juhtum/ Hollandi kohus leidis 28.06.2024 tehtud otsuses, et seksitöötajatele pandud kohustus end kohalikus omavalitsuses registreerida ei ole käsitletav GDPR artiklis 9 nõutava selgesõnalise nõusolekuna eriliigiliste isikuandmete töötlemiseks. Kohtuasjale andis tõuke kahe seksitöötaja soov regist...
Üks uus "digital tool". Offitsiaalne & autoriteetne: ...
https://gdpr24.ee/naotuvastustehnoloogia-toosuhetes-oigusvastane-ka-eestis/ Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali trahvis 06.06.2024 tööandjat 120 000 euroga. Tööandja võttis 2018 aastal oma töötajate kohaloleku kontrollimiseks, töökohale juurdepääsu võimaldamiseks ja tööülesannete registreerimiseks kasutusele nä...
When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
Eesti inimese suhtumine on salapärane nagu keravälk ja väga arusaamatu. Peeni sõnu kasutades võiks tuua välja vastuolu a) kehalise privaatsuse vs b) andmeprivaatsuse vahel: a) kui keegi tuleb nt vaktsiinisüstlaga, tekivad "koroonaprotestid", taotakse mannergut ja jõuramine kostab taevani, b) kui aga varastatakse ära inimese eraelu, sh tema tervist puudutavad (isiku)andmed, on ainus reaktsioon: - "A mis mul ikka siin varjata on?! Naene sellepärast ära ei lähe ja siga laudas ka maha ei sure - sügavalt savi!"
https://gdpr24.ee/andmelekked-tervishoius-luhiulevaade-trahvidest/ Eesti avalikkuse ette on jõudnud mitmed massiivsed andmelekked tervishoiuvaldkonnas, sh nt „Apotheka“ juhtum (700 000 inimese andmed) või „Asper Biogene“ (10 000 geenitesti andmed). Seega tasub vaadelda, kas ja millised tagajärjed on analoogilistel leketel olnud mujal EL riikides. Tänase...
GDPR seab nii andmetöötlejatele kui andmekaitsespetsialistidele eraldi ülesandeks tegeleda mh ka isikuandmeid töötleva personali regulaarse koolitamisega, sh küberhügieeni valdkonnas. Kas vajalikke koolitusi on Eesti turul piisavalt? Kas kvaliteet rahuldab? Mis on probleemid (kui neid on)?
https://gdpr24.ee/dpo-tugi/ Mõnikord on andmekaitsespetsialisti ülesanded ootamatu lisatöö muude ülesannete kõrval või täiesti uus valdkond. Privaatsusteemad ongi keerulised ja vastuolulised, mille puhul adekvaatse hinnangu andmine või õige otsuse tegemine ei ole iga kord lihtne.
https://gdpr24.ee/varske-kohtulahend-seoses-gdpr-tolgendamisega/ EL Kohtu 11. aprilli otsus asjas C‑741/21 (GP versus juris GmbH) heidab olulist valgust kahju hüvitamise võimalustele GDPR alusel ning selgitab tõendamiskoormise jaotumist ja vastutava töötleja kohustusi. Töötaja poolsed eksimused on omistatavad tema tööandjale. Asjas on hagejaks Saksamaa...
"Kuivõrd on teadmata, millised plaanid kurjategijal saadud isikuandmetega on, palume olla erakordselt tähelepanelikud Teile saadetavate erinevate e-kirjade sisu osas, kus saatjaks on Apotheka´t, Apotheka Beauty´t, PetCity´t jäljendav kolmas isik ja kirja sisu puudutab Teie terviseandmeid. Veenduge, et e-kirja saatja on apotheka.ee, apothekabeauty.ee või petcity.ee. Enne, kui olete veendunud kirja päritolus ja tõesuses, ärge klikkige ühelgi veebilingil ega avage kirja manuseid". (Väljavôte alltoodud teatest andmesubjektidele). --------------- See GDPR-kaasus on ikka silmipimestavalt huvitav... Kui (ôige) eekirja domeen peab olema üks ülaltoodutest (apteegid ja loomapood), siis miks kogu teavet andmesubjektidele jagab hoopis Allium UPI? Vastutava ja volitatud töötleja rollid on lootusetult segamini läinud... Andmekaitse teemaline teavitus 2024. alguses toimus küberrünnak Apotheka kliendiprogrammi haldaja, Allium UPI OÜ, vastu, kes pakub Apotheka apteekidele ja teistele koostööpartneritele (Apteegi Beauty OÜ, PetCity OÜ) ühtset lojaalsusprogrammi. Programmi haldaja võttis koheselt meetmed, et pi...
Tänase päevateemaga seoses: Käesoleva aasta 14. detsembril tegi Euroopa Liidu Kohus otsuse, et andmesubjektil võib tekkida mittevaralise kahju hüvitamise nõudeõigus ka vaid kartuse korral, et tema isikuandmetele ebaseaduslikult ligi pääsenud kolmas isik võib neid kuritarvitada. Põhivaidlus rullus lahti Sofia halduskoh...
Ülemaailmselt e-riiki ja küberturvet promoval tublil digirahval on välja kujunenud uus traditsioon ... Kordub juba nagu laulupidu. Huvitav, kas 6 aastat pärast GDPR jôustumist jôuab ka Wabariik esimese jôussejääva andmekaitsetrahvini? Kui palju peab isikuandmeid ära varastama, et lôpuks jôutaks ka meil sisemisele äratundmisele, et lihtsalt "noom-noom" tegemine ei aita ja trahvihirmuta (peene sônaga - eripreventsioon) on andmetöötlejatel inimeste privaatsusest sügavalt savi. Kõik, kelle andmed varastati, saavad täna selle kohta vastava teavituse.
https://gdpr24.ee/dpo-tugi/ Mõnikord on andmekaitsespetsialisti ülesanded ootamatu lisatöö muude ülesannete kõrval või täiesti uus valdkond. Privaatsusteemad ongi keerulised ja vastuolulised, mille puhul adekvaatse hinnangu andmine või õige otsuse tegemine ei ole iga kord lihtne.
Olete oodatud! Mõnikord on andmekaitsespetsialisti ülesanded ootamatu lisatöö muude ülesannete kõrval või täiesti uus valdkond. Privaatsusteemad ongi keerulised ja vastuolulised, mille puhul adekvaatse hinnangu andmine või õige otsuse tegemine ei ole iga kord lihtne.
https://gdpr24.ee/millal-on-isik-tuvastatav-gdpr-mottes/ GDPR artikli 4 lõige 1 sätestab, et isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada. Andmesubjekt leidis, et Euroopa pettustevastane amet (OLAF – uurib EL eel...
"„Transpordiamet ei pea parkimistasu maksmata jätmist eetiliseks,“ vastas andmekaitse inspektsiooni kriitikale transpordiameti pressiesindaja Denes Kattago". ------ See vist on kuidagi nö. aja märk, et kui ikka vaga nägu ees "ebaeetilisuse" või "moraaliga" laksata - võib teha mida iganes, "eesmärk pühitseb abinõu" ja õigusnormide kallal urgitsejad olgu lihtsalt vait ja vagusi ... Aga ei ole. Eriti kui vaganägude tagant paistavad - nagu ikka - laiskus, lollus ja lihtlabane ärihuvi. Viitamist väärib siinkohal nt GDPR artikli 21 punktis 1 sätestet ôigus: "Andmesubjektil on õigus oma konkreetsest olukorrast lähtudes esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, mis toimub Artikkel 6 lõike 1 punkti e või f alusel". Elik inimkeelde ümberpanduna - keelata Transpordiametil oma isikuandmete inkassoärimeestele üleandmine, sh juhuks kui viimased tulevikus isegi on suutelised tekitama dokumendi pealkirjaga "Legitimate interest assessment" elik viima igal üksikjuhul läbi ôigustatud huvi hindamise. Selline preventiivne töötlemiskeeld on seda ôigustatum, et riigialamaid (aprioorselt ebaeetilisteks pidav) Transpordiamet praegu millegipärast ei vaevu sôidukiomanikku tema andmete "lepingu alusel" ärimeestele väljajagamisest isegi mitte teavitama, kuigi vastava kohustuse sätestavad selgesõnaliselt nii GDPR artikli 5 punkt 1 kui ka artikli 12 punkt 1. Andmekaitse inspektsioon kahtleb, kas kõik päringud on ikka parkimistrahvidega seotud.
https://gdpr24.ee/kuidas-kontrollida-oma-digitaalset-jalajalge/ Digitaalne jalajälg on andmed, mis jäävad infosüsteemidesse maha rakenduste, veebilehtede ja netimängude vahel navigeerivast inimesest. Näiteks: muusika voogedastust kuulates; sotsiaalmeedias pilte postitades; kellegi postitust meeldivaks märkides; või ka nt tossupaari ostes Kõik need tegev...
Andmekaitse Inspektsiooni juubelikonverents 2024
Aeg-ajalt ikka küsitakse, et kuidas siis ikka nende kaubanduslike teadete ja nõusolekutega on? Minu arust hea & praktiline jutt. Näidistega. A comprehensive guide to email & newsletter compliance including GDPR email opt in law, email privacy policy rules, email consent, CANSPAM and more.
Nunu. Lõpuks ikka lükatakse ka talurahva geeniandmed müüki ära. Ennustan - tuginedes de lege lata "teadusuuringutele" kui õiguslikule alusele. mhttps://ekspress.delfi.ee/artikkel/120265516/geenivaramu-korvale-loodava-firma-juht-avab-suu-loome-midagi-kogu-maailmas-ainulaadset Räniorus mitmed ettevõtted üles ehitanud ravimitööstuse tippjuht Andrew Thompson avab Ekspressi lugejatele Geenivaramu kõrvale rajatava firma plaane.
https://gdpr24.ee/kes-on-vastutav-tootleja/ Leedu tervishoiuminister kiitis 2020.a. märtsis heaks IT süsteemi (mobiiliäpi) arendamise ja kasutuselevõtu COVID-19 viirusega kokku puutunud isikute andmete registreerimiseks. Mobiiliäpi arendamiseks valis Leedu Terviseamet välja IT ettevõtte IT sprendimai sėkmei (ITSS). Aprilli ja mai jook...
Pane õlg alla ... The Support Pool of Experts (SPE) was developed as part of the EDPB 2021-2023 Strategy to help supervisory authorities (SAs) increase their capacity to enforce by developing common tools and giving them access to a wide pool of experts. The EDPB aims to carry out approximately 10 projects per year w...
https://gdpr24.ee/kartusest-piisab/ Käesoleva aasta 14. detsembril tegi Euroopa Liidu Kohus otsuse, et andmesubjektil võib tekkida mittevaralise kahju hüvitamise nõudeõigus ka vaid kartuse korral, et tema isikuandmetele ebaseaduslikult ligi pääsenud kolmas isik võib neid kuritarvitada. Põhivaidlus rullus lahti Sofia halduskoh...
When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
https://gdpr24.ee/valjendusvabadus-vs-privaatsus-deindekseerimine-kui-lahendus/ Malta andmekaitse järelevalveasutus (Office of the Information and Data Protection Commissioner – IDPC) andis meediaettevõttele korralduse lisada uudisartiklile 20 päeva jooksul metasildi (no-index metatag), nii, et veebileht ei oleks otsingumootori abil leitav. Andmesubjekt pöördus IDPC pool...
https://youtu.be/y7gQ0OEwHkA?si=3ETwPOigaoykZ7ez #баян #электробаян #синтезатор #гитара #викторшевцов
https://gdpr24.ee/pohioigused-muugiks-ehk-sitta-kodti-matz-vol-2/ See Eesti talupoeg olevat olnud esimene, kel juba 16.sajandil olevat õnnestunud end mõisniku käest pärisorjusest vabaks osta ehk saavutada isikuvabadus raha eest. 4. juulil 2023 tegi Euroopa Liidu kohus otsuse asjas C-252/21, milles heidab valgust isikuandmete töötlemise õiguslikele aluste ka...
Uudiseid Udusest Angliast. When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
Selline huvitav lahend Euroopa Kohtust. Peamine "point" - USA digimeediagigandid peavad järgima vaid Iirimaa seadusi, sest nende "kohalik kontor" on seal riigis registreeritud. Alphabet's Google, Meta Platforms and TikTok on Thursday won backing from Europe's top court in their fight against an Austrian law requiring them to delete hate speech or face fines of up to ($10.69 million).
Waldrand Law koostööpartneri IITR GmbH tööriistad andmekaitses. "Sambla sees ja saksa keeles" küll, aga sisu poolest erakordselt head. Hier finden Sie unsere kostenlosen Datenschutz-Leistungen wie z.B. Datenschutz-Checks, Handbücher und Cyber-Security Audits
https://gdpr24.ee/varjatud-jalgimine-tekitas-kahju-summas-1-500-e/ Düsseldorfi töövaidluste kohus (Landesarbeitsgericht – LAG) otsustas aprillis 2023, et töötajale, keda jälgis tema tööandja poolt palgatud eradetektiiv, tekitati sellega mittemateriaalset kahju. Tööandja kui isikuandmete vastutav töötleja palkas eradetektiivi jälgima oma haiguslehel o...
Äi tule sest midagid ... Ehk nagu Köster ütles - "Vara veel". IAPP Managing Director, Europe, Isabelle Roccia discusses conversations to reopen the EU General Data Protection Regulation.
https://gdpr24.ee/tootajate-jalgimine-ico-uus-juhend/ Ühendkuningriigi andmekaitse järelevalveasutus Information Commissioner’s Office (ICO) avaldas 04.10.2023. a juhendi, milles käsitleb töötajate jälgimist (monitoring) – kuidas tööandja saaks töötajaid jälgida nii, et see tegevus oleks seaduslik, läbipaistev ja õiglane (lawful, trans...
https://gdpr24.ee/kusitluste-puhul-tuleb-jargida-gdpr-noudeid/ Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság trahvis kohalikku omavalitsust elanike vaktsiiniga hõlmatuse kontrollimisel tehtud vigade eest 3 miljoni forinti (ligikaudu 7 800 €) suuruse trahviga. Kohalik omavalitsus otsustas kindlaks teha, millin...
