Rubriik: GDPR

Raamatupidamisfirma kasutamiseks on vaja sõlmida andmetöötlusleping.

Postitatud

Poola andmekaitse järelevalveasutus (UODO – Prezes Urzędu Ochrony Danych Osobowych) määras 7.09.2022. a trahvi kultuurikeskusele, kes ei olnud sõlminud raamatupidamisfirmaga GDPR artiklis 28 nõutud andmetöötluslepingut. Mais 2020 sai järelevalveasutus Sułkowice’ Kultuurikeskuselt (vastutav töötleja) teatise isikuandmetega seotud rikkumise kohta. Rikkumine puudutas kokku 30 inimest, sh ka keskuse enda töötajaid. Järelevalveasutus avastas, et kultuurikeskus oli kaasanud raamatupidamisfirma, kuid… Loe lähemalt »

Pilveteenused ja GDPR – juhend Taanist.

Postitatud

Taani isikuandmete kaitse järelevalveasutus Datatilsynet on andnud välja juhendmaterjali nn. pilveteenuste (SaaS, IaaS, jne) kasutajale. Ennekõike on juhend mõeldud neile, kes valmistuvad pilveteenuseid kasutusele võtma. Samas on üsna laialt levinud nö standardiseeritud (tüüp)lahendused, kus kliendi (reeglina isikuandmete vastutav töötleja) võimalused teenust enda vajadustele ja nõudmistele vastavaks kujundada on küllaltki piiratud või olematud. Seetõttu on juhend… Loe lähemalt »

Mittevaraline kahju GDPR tähenduses – tulemas on EL Kohtu poolne selgitus

Postitatud

30.06.2022 esitas Ravensburgi (Saksamaa) ringkonnakohus Euroopa Liidu Kohtule eelotsustamiseks küsimuse seoses mittevaralise (varasem termin – moraalne) kahju mõistega GDPR tähenduses. Nimelt sätestab GDPR artikkel 82 (1), et“ igal isikul, kes on kandnud käesoleva määruse rikkumise tulemusel varalist või mittevaralist kahju, on õigus saada vastutavalt töötlejalt või volitatud töötlejalt hüvitist tekitatud kahju eest“. Saksamaa kohtus arutlusel… Loe lähemalt »

Ka suuliselt esitatud soov isikuandmete kustutamiseks omab õiguslikku tähendust.

Postitatud

Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) määras 25 000 euro suuruse trahvi inkassofirmale, pidades 11.02.2022 avaldatud otsuses rikkumiseks seda, et ettevõte ei arvestanud suuliselt väljendatud soovi isikuandmete kustutamiseks. Seejuures viitas järelevalveasutus GDPR artiklile 12(1), mille kohaselt võib teabe esitada suuliselt tingimusel, et andmesubjekti isikusamasus on tõendatud. Inkassofirma eesmärk oli saada 2013. a surnud isiku… Loe lähemalt »

Tõnu Metsäär nimetati Euroopa Andmekaitsenõukogu eksperdiks

Postitatud

Suvesoojaga saabus ka rõõmustav uudis. Euroopa Andmekaitsenõukogu (EDPB) teatas, et Waldrand Law OÜ (GDPR24.ee) juhatuse liige Tõnu Metsäär on nimetatud sõltumatuks andmekaitseeksperdiks valdkonnas “Uute tehnoloogiate õigusekspertiis”. Euroopa Andmekaitsenõukogu (EDPB) on Euroopa asutus, mis aitab kaasa andmekaitsereeglite ühetaolisele kohaldamisele kogu Euroopa Liidus ning edendab koostööd ELi andmekaitseasutuste vahel. Euroopa Andmekaitsenõukogu on asutatud isikuandmete kaitse üldmäärusega (GDPR)… Loe lähemalt »

Kas videosalvestise edastamisest andmesubjektile saab keelduda?

Postitatud

Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tegi 7.02.2022 Soome Kõrgemale Politseikoolile (Poliisiammattikorkeakoulu) ettekirjutuse väljastada andmesubjektile videosalvestis, mis kujutas ka teisi õppureid, sest kool ei suutnud selgitada koopia väljastamise negatiivset mõju teistele videol kujutatud isikutele. Asi sai alguse sellest, et üks politseikooli õppur soovis saada videot enda poolt eksamitesti tegemise kohta. Kool kui tema isikuandmete vastutav töötleja… Loe lähemalt »

Loata ja lepinguta andmetöötleja kasutamine tõi kaasa trahvi – 40 000 €.

Postitatud

Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali määras 40 000 euro suuruse trahvi volitatud töötlejale, kes kaasas alltöövõtja andmetöötlusprotsessi ilma vastutava töötleja sellekohase loata. GDPR artikli 28 rikkumise keskmes olid kolm isikuandmete töötlejat: haiglate ühendus “Azienda ospedaliera di Perugia”  kui vastutav töötleja, veebirakenduste teenuseid pakkuv ettevõte ISWEB S.p.A. kui volitatud töötleja ning majutusteenust… Loe lähemalt »

Turvakaamerad peavad olema paigaldatud õigesti.

Postitatud

Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság) määras 1 300 euro suuruse trahvi autotöökojale, kus töötajaid ei teavitatud turvakaameratest, mis mh olid paigutatud ka puhkealale. Järelevalveasutuse hinnangul rikkus ettevõte GDPR artikleid  5, 6 ja 13. 2021.a. aprillis pöördus Ungari andmekaitse järelevalveasutuse poole kinnistu omanik, kelle territooriumil töökoda tegutses ning teatas, et töökoda on paigaldanud 6 kaamerat,… Loe lähemalt »

Spämmkirja saatmise „hind“ – 25€/tk

Postitatud

märtsil 2022.a mõistis Heidelbergi (Saksamaa) II astme kohus andmesubjekti kasuks välja 25 eurot hüvitist soovimatute turunduslike teadete tõttu tekkinud kahju eest. GDPR artikkel 82 sätestab, et  igal isikul, kes on kandnud GDPR-i rikkumise tõttu materiaalset või mittemateriaalset kahju, on õigus saada vastutavalt  või volitatud töötlejalt selle eest hüvitist. Antud juhul sai isik oma meiliaadressile turundusliku meilisõnumi,… Loe lähemalt »

Biomeetriliste isikuandmete kogumine töösuhtes.

Postitatud

Uued digitaaltehnoloogilised võimalused on tekitanud küsimuse, kas ja kuidas on nende kasutamine isikuandmete töötlemise kontekstis õiguslikult lubatav. Tööinspektsiooni ajakirja “Tööelu” uues numbris saab lugeda artiklit biomeetria kasutamisest töösuhete kontekstis Eestis. Intervjuu GDPR24.ee juhatuse liikme Tõnu Metsäärega: TI_Tööelu_22-23

Andmete turvaliseks töötlemiseks tekib lihtne võimalus

Postitatud

Klientide, töötajate ja tarnijate isikuandmeid tuleb hoida kontrollitult ja turvaliselt, kuid kõigi andmekaitse reeglite järgimine on praktikas keeruline. Kitsaskoha lahendab Amsterdamis välja arendatud tarkvara PrivIQ, mis on peagi kasutatav ka eestikeelsena.   Waldrand Law OÜ sõlmis 31. märtsil ainuesindusõigusega partnerlepingu Amsterdamis asuva privaatsushaldustarkvara loojaga PrivIQ, et pakkuda organisatsioonidele andmekaitseregulatsioonidest tulenevate toimingute tegemiseks vajalikku tarkvara.   “Paljud… Loe lähemalt »

Ungari nn. „antivakserite“ organisatsiooni ja selle juhte trahviti GDPR rikkumise eest.

Postitatud

Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH) määras 02.03.2022. Ungari vaktsineerimisvastaste organisatsioonile  ja selle eestseisuse liikmetele 8 000 eurot trahvi isikuandmete töötlemise tingimustest teavitamata jätmise ja muude GDPR nõuete rikkumise eest. 2020.a oktoobris algatas organisatsioon kampaania, mille käigus koguti allkirju nii veebis kui ka paberil. Osalejatele pakuti lisaks Covid-19 vastasele petitsioonile allakirjutamisele ka… Loe lähemalt »