Andmekaitseuudised

Euroopa Liidu Kohus tegi 16. juulil 2020 otsuse asjas nr C-311/18, milles seisid vastakuti tuntud Austria päritolu privaatsusõiguse aktivist Maximillien Schrems ja Facebook Ireland Ltd. Seetõttu oli kohtuasi juba enne lahendi saamist tuntud kui „Schrems II“ kohtuasi. Max Schremsi algatatud kohtuasjade ajalugu viib tagasi aastasse 2013 ning sisaldab hulgaliselt põnevaid juriidilisi vaidlusi ning isikuandmete kaitse… Loe lähemalt »

Isikuandmed otseturunduses ja koostöökohustus järelevalveasutusega Belgia näitel 16.juunil 2020 tegi Belgia andmekaitse järelevalveasutuse vaidluste lahendamise koda (La Chambre Contentieuse de l’Autorité de protection des données) otsuse otseturunduse ning andmetöötleja l’ASBL Y’i ebapiisava koostöövalmiduse kohta. https://www.autoriteprotectiondonnees.be/sites/privacycommission/files/documents/D%C3%A9cision_CC_32-2020_FR.pdf Septembris 2019 esitas eraisik X järelevalveasutusele kaebuse, milles teatas, et  ASBL Y saadab talle meilile e-kirju erinevate enda teenuste kohta…. Loe lähemalt »

Andmekaitse Inspektsioon on avaldanud selle kohta selgitused ja juhised. https://www.aki.ee/et/uudised/kaamerate-kasutamine-elamualadel Kaameraid kasutavad korteriühistud, eramud ja üksikisikud. Inimeste filmimine, kaamerapildi online jälgimine ja/või filmitu salvestamine ja salvestiste säilitamine on isikuandmete töötlemine, mida reguleerib GDPR. Esimese asjana toob AKI välja, et isiklikul otstarbel filmimisele isikuandmete kaitse reeglid ei kohaldu, küll aga on oluline eristada, milline tegevus on… Loe lähemalt »

Enda isikuandmete töötlemine ettevõtte, asutuse, ühingu, või mistahes muu organisatsiooni poolt ei tohiks tulla inimesele üllatusena. Et seda ei juhtuks, tuleb inimesi oma tegevusest teavitada. Privaatsusteade (või ka privaatsuspoliitika, nagu seda tihti ka eesti keeles nimetatakse), võib olla koostatud ühe dokumendina või mitmes osas. Olulisim on, et inimene saaks oma isikuandmete töötlemise kohta lihtsa vaevaga… Loe lähemalt »

Saksamaa Heidelbergi ringkonnakohus leidis oma 06.02.2020 otsuses 4 O 6/19, et on küsitav, kas isikuandmete säilitamine varukoopiatena, millele vastutaval töötlejal endal puudub juurdepääs, on töötlemine GDPR tähenduses. Kohus leidis, et andmesubjekti juurdepääsu taotluse rahuldamine antud juhtumil oleks tähendanud ebaproportsionaalseid pingutusi ning arvestatavaid kulutusi. Samuti hindas kohus väheseks andmesubjekti huvi saada juurdepääsu 10 aasta tagustele andmetele…. Loe lähemalt »

Riigi Teataja on võtnud kasutusele robotilõksu CAPTCHA, mis peaks takistama automatiseeritud programmide poolt isikuandmete kogumise kohtulahenditest. Lehelt https://www.riigiteataja.ee/kohtulahendid/koik_menetlused.html selgub, et kohtulahendite otsimisel peab kasutaja tõendama, et ta „ei ole robot“. Robotilõksu ülespanemise põhjenduseks on toodud, et robotite poolt andmete kogumisel ning selliste andmete põhjal andmebaaside moodustamine ei järgi eraelu kaitse põhimõtet ning seetõttu on vajalik… Loe lähemalt »

06.05.2020 saatis Justiitsministeerium kooskõlastusringile haldustrahviõiguse kontseptsiooni, mis lubaks finants-, konkurentsi- ja andmekaitseõiguse rikkumistele edaspidi tõhusamalt reageerida. Kontseptsioon on kättesaadav Justiitsministeeriumi kodulehel ning osapoolte arvamusi oodatakse kuni 26. maini. https://www.just.ee/et/uudised/justiitsministeerium-toob-eesti-oiguskorda-uue-trahviliigi Eelnõu eeldatav kooskõlastamiseks ja arvamuse avaldamiseks saatmise aeg on suvi 2020 ning eeldatav jõustumisaeg on 2021. aasta esimeses kvartalis. Tegemist on arvestatava sammuga GDPR Eestis täieliku… Loe lähemalt »

Küsimuse viis kohtusaali Itaalia andmekaitse järelevalveasutus Autorità Garante per la Protezione dei Dati Personali. Erinevalt järelevalveasutusest leidis kohus, et selline tegevus ei ole käsiteldav turustustegevusena. Kuigi otsus põhineb GDPR-eelsetel õigusaktidel, on arvata, et sellel on arvestatav mõju otseturustuse alasele tegevusele, sest mõiste enda sisu ei ole veel piisavalt sisustatud. Kohtuasja aluseks olid ühe sideettevõtja klientide… Loe lähemalt »

GDPR seab teatud mahus ja eesmärgil isikuandmete töötlejale kohustuse palgata või “osta sisse” andmekaitsespetsialist. Nõuete kohaselt peab ta olema sõltumatu, jälgima seadusest kinnipidamist ning nõustama, kuidas seda teha. Samuti peab andmekaitsespetsialist olema ühenduslüli isikuandmete töötleja ja järelevalveasutuse vahel. Sellelt pinnalt on kerkimas küsimus – kuidas peaks andmekaitsespetsialist tasakaalustama oma organisatsioonis sisse- ja väljapoole suunatud ülesandeid?… Loe lähemalt »

Prantsusmaa isikuandmete kaitse järelevalveasutus CNIL trahvis 2019a. novembris üht ettevõtet 500 000 euroga soovimatute müügikõnede tegemise ning klientide isikuandmete töötlemises esinevate puuduste eest. Ettevõte FUTURA INTERNATIONALE tegevusalaks on soojustuse ja soojuspumpade müük ja paigaldus. Kaebuse esitas nende tegevuse peale eraisik, kes oli korduvalt nii suuliselt telefoni teel kui ka kirjalikult pöördunud ettevõtte poole sooviga, et… Loe lähemalt »