Andmekaitseuudised

GDPRiga seonduvad uudised, artiklid ja audio-postitused

GDPR-s ette nähtud haldustrahvid silmapiiril

Postitatud

06.05.2020 saatis Justiitsministeerium kooskõlastusringile haldustrahviõiguse kontseptsiooni, mis lubaks finants-, konkurentsi- ja andmekaitseõiguse rikkumistele edaspidi tõhusamalt reageerida. Kontseptsioon on kättesaadav Justiitsministeeriumi kodulehel ning osapoolte arvamusi oodatakse kuni 26. maini. https://www.just.ee/et/uudised/justiitsministeerium-toob-eesti-oiguskorda-uue-trahviliigi Eelnõu eeldatav kooskõlastamiseks ja arvamuse avaldamiseks saatmise aeg on suvi 2020 ning eeldatav jõustumisaeg on 2021. aasta esimeses kvartalis. Tegemist on arvestatava sammuga GDPR Eestis täieliku… Loe lähemalt »

Nõusoleku dilemma – kas SMS, mille abil küsitakse nõusolekut turundusteadete saatmiseks, on ka ise turundusteade?

Postitatud

Küsimuse viis kohtusaali Itaalia andmekaitse järelevalveasutus Autorità Garante per la Protezione dei Dati Personali. Erinevalt järelevalveasutusest leidis kohus, et selline tegevus ei ole käsiteldav turustustegevusena. Kuigi otsus põhineb GDPR-eelsetel õigusaktidel, on arvata, et sellel on arvestatav mõju otseturustuse alasele tegevusele, sest mõiste enda sisu ei ole veel piisavalt sisustatud. Kohtuasja aluseks olid ühe sideettevõtja klientide… Loe lähemalt »

Kelle poole peaks andmekaitsespetsialist pöörama näo?

Postitatud

GDPR seab teatud mahus ja eesmärgil isikuandmete töötlejale kohustuse palgata või “osta sisse” andmekaitsespetsialist. Nõuete kohaselt peab ta olema sõltumatu, jälgima seadusest kinnipidamist ning nõustama, kuidas seda teha. Samuti peab andmekaitsespetsialist olema ühenduslüli isikuandmete töötleja ja järelevalveasutuse vahel. Sellelt pinnalt on kerkimas küsimus – kuidas peaks andmekaitsespetsialist tasakaalustama oma organisatsioonis sisse- ja väljapoole suunatud ülesandeid?… Loe lähemalt »

Müügikõne ei ole alati teretulnud

Postitatud

Prantsusmaa isikuandmete kaitse järelevalveasutus CNIL trahvis 2019a. novembris üht ettevõtet 500 000 euroga soovimatute müügikõnede tegemise ning klientide isikuandmete töötlemises esinevate puuduste eest. Ettevõte FUTURA INTERNATIONALE tegevusalaks on soojustuse ja soojuspumpade müük ja paigaldus. Kaebuse esitas nende tegevuse peale eraisik, kes oli korduvalt nii suuliselt telefoni teel kui ka kirjalikult pöördunud ettevõtte poole sooviga, et… Loe lähemalt »

Söögikoht sai trahvi valesti paigutatud valvekaamera eest

Postitatud

4. veebruaril tegi Hispaania andmekaitse järelevalveasutus toitlustuskohale Cafetería Nagasaki 1500 € trahvi valesti paigutatud valvekaamera eest – vt uudist siit. Toitlustuskoht oli oma tänavapoolsele küljele kinnitanud valvekaamera, mille vaatevälja jäi ka ümbruskond ning mööduvad jalakäijad. Oma otsuses tugines järelevalveasutus GDPR artikli 5 lg 1 punktile c, mis kohustab andmetöötlejat koguma võimalikult väheseid andmeid, tuntud ka… Loe lähemalt »

Kommentaariks eilsele ERRi uudisele haldustrahvide ja GDPRi osas

Postitatud

Eilne ERRi uudisteportaalis ilmunud artikkel sellest, et mitmed Eesti järelvalveorganid ootavad palavalt haldustrahvide tegemise võimalust, resoneerub ka meie arvamusega. Arvame, et Justiitsministeerium viib oma tahtmise läbi ja haldustrahvid taastatakse andmekaitsenõuete rikkujatele ka Eesti õiguskorras. Euroopa Andmekaitsenôukogu (EDPB) nn trahvimisjuhise kohaselt tuleb GDPR nõude samasuguse rikkumise eest määrata samasugune karistus igas EL liikmesriigis. Vastasel juhul tekib… Loe lähemalt »

Töötaja läbipääsu ja tööaja kontrollimine tööandja poolt

Postitatud

Töökohale läbipääsu ja tööaja kontrollimine on levinud praktikad. Tehnika areng on muutnud selle tegevuse oluliselt lihtsamaks, kuid samas toonud kaasa võimaluse koguda töötajate kohta rohkem andmeid. Prantsusmaa isikuandmete kaitse järelevalveasutus CNIL on koostanud lühikese ja ülevaatliku juhendi tagamaks töökohale pääsu ja tööaja kontrollimise käigus toimuva isikuandmete töötlemise kooskõla GDPR-ga. Eesmärk Tööandjal võib olla vajadus võtta… Loe lähemalt »

Tööandjate probleemidest töötajate isikuandmete töötlemisel Küprose ja Kreeka näitel

Postitatud

Küprose andmekaitse järelevalveasutus seisis möödunud aasta sügisel silmitsi küsimusega, kas ettevõtte töötajate eriliigiliste isikuandmete töötlemine nn Bradford Factor’i abil on õiguspärane. Bradford Factor omistatakse töötajale, selle määramiseks kasutatakse samanimelist kalkulaatorit ja võrrandit ning see võimaldab suhtarvus hinnata töötaja planeerimata puudumiste (nt töövõimetuslehed, hoolduslehed jt) osatähtsust. Hindamine lähtub eeldusest, et korduvad lühemad puudumised mõjuvad ettevõtte tööprotsessidele… Loe lähemalt »

Euroopa on liikumas näotuvastussüsteemide õigusliku reguleerimise kursil

Postitatud

Euroopa Liit on liikumas näotuvastussüsteemide regulatsiooni loomise poole. Uudisteportaal Euractiv on saanud enda käsutusse väidetavalt Euroopa Komisjonist (EK) “lekkinud” Eurooa Liidu poliitikadokumendi, nn “valge raamatu” esialgse projekti. 27.01. Forte kirjutas Londoni politsei plaanidest hakata senisest enam näotuvastustarkvara kasutama ning selle abil kriminaale otsima. Politsei on jaganud selgitusi, kuidas süsteem tööle hakkab ning toonud esile selle… Loe lähemalt »

Küpsiste paigaldamine nõuab internetikasutaja aktiivset nõusolekut

Postitatud

2019. aasta oktoobris tegi Euroopa Liidu eelotsustusmenetluses lahendi C‑673/17, mis puudutab veebilehel küpsiste kasutamist ning selgitab küpsiste paigaldamiseks vajaliku nõusoleku olemust. Ühe osapoole, internetis hasartmänge pakkuva ettevõtte järgi, kutsutakse seda ka Planet49 lahendiks. Küsimused suunas EL kohtule Saksamaa Liitvabariigi kõrgeim üldkohus vaidluses, milles vastakuti Saksamaa tarbijakaitsekeskuste ja tarbijakaitseliitude föderatsioon ja internetis hasartmänge pakkuv äriühingu Planet49… Loe lähemalt »