Rubriik: GDPR

Hispaania andmekaitse järelevalveasutus Agencia Española de Protección de Datos (AEPD) määras 27.12.2023 telekommunikatsiooniettevõttele Phone House Spain (https://www.phonehouse.es/) turvanõuete rikkumise eest  6 500 000 euro suuruse trahvi. Telekomiettevõte esitas järelevalveasutusele rikkumisteate, mille kohaselt hõlmas küberrünne 13 000 000 inimese andmeid. Ründajad laadisid maha tema klientide, endiste klientide, äripartnerite ja töötajate isikuandmeid sisaldava andmebaasi ning avaldasid selle veebis. Isikuandmete hulgas olid… Loe lähemalt »

Poola kohtuinstants Voivodeship Administrative Court in Warsaw (Wojewódzki Sąd Administracyjny w Warszawie) asus 10.04.2024. seisukohale, et firmajuhi (CEO) telefoninumber, kui seda kasutab äripartner kontaktihoidmise eesmärgil, ei kujuta endast isikuandmeid ning jääb seega välja GDPR kohaldamisalast. Ettevõte (vastutav töötleja) kontakteerus teise ettevõtte juhiga (CEO kui andmesubjekt). Andmesubjekt väitis, et pärast nende kahe ettevõtte vahelise lepingu sõlmimist… Loe lähemalt »

Euroopa Liidu Kohus leidis 4.10.2024.a kohtuasjas C-507/23, et vabandamine võib kujutada endast piisavat hüvitist mittevaralise kahju eest, eelkõige juhul, kui kahju tekkimisele eelnenud olukorda ei ole võimalik taastada, ning tingimusel, et see kompenseerib täielikult andmesubjektile tekitatud kahju. Eelotsustusmenetlus sai alguse Läti kõrgeima kohtu (Augstākā tiesa (Senāts) küsimustest kohtuasjas seoses kampaaniaga, mille eesmärk oli suurendada tarbijate… Loe lähemalt »

Hollandi kohus leidis 28.06.2024 tehtud otsuses, et seksitöötajatele pandud kohustus end kohalikus omavalitsuses registreerida ei ole käsitletav GDPR artiklis 9 nõutava selgesõnalise nõusolekuna eriliigiliste isikuandmete töötlemiseks. Kohtuasjale andis tõuke kahe seksitöötaja soov registreerida end Nijmegen’i omavalitsuses ning saada seega õigus töötada prostitutsiooniks määratud piirkonnas, kus see on lubatud teatavatel tingimustel – teenusepakkuja peab olema vähemalt… Loe lähemalt »

Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali trahvis 06.06.2024 tööandjat 120 000 euroga. Tööandja võttis 2018. aastal oma töötajate kohaloleku kontrollimiseks, töökohale juurdepääsu võimaldamiseks ja tööülesannete registreerimiseks kasutusele näotuvastustarkvara. 2021.a. esitas üks töötaja kaebuse andmekaitse järelevalveasutusele väitega, et tegu on GDPR nõuete rikkumisega. Vastutav töötleja väitis, et töötajatele esitleti privaatsuspoliitikat ning lisaks  võeti… Loe lähemalt »

Eesti avalikkuse ette on jõudnud mitmed massiivsed andmelekked tervishoiuvaldkonnas, sh nt „Apotheka“ juhtum (700 000 inimese andmed) või  „Asper Biogene“ (10 000 geenitesti andmed). Seega tasub vaadelda, kas ja millised tagajärjed on analoogilistel leketel olnud mujal EL riikides. Tänase seisuga on ülejäänud 26 liikmesriigi andmekaitseasutused teinud haiglatele, apteekidele, arstidele ja meditsiinitoodete müüjatele, isikuandmete kaitsega seotud rikkumiste eest… Loe lähemalt »

EL Kohtu 11. aprilli otsus asjas C‑741/21 (GP versus juris GmbH) heidab olulist valgust kahju hüvitamise võimalustele GDPR alusel ning selgitab tõendamiskoormise jaotumist ja vastutava töötleja kohustusi. Töötaja poolsed eksimused on omistatavad tema tööandjale. Asjas on hagejaks Saksamaal tegutsev advokaat GB kui juriidilist andmepanka haldava äriühingu juris (juris GmbH) klient. Klient GB ei soovinud, et… Loe lähemalt »

GDPR artikli 4 lõige 1 sätestab, et isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada. Andmesubjekt leidis, et Euroopa pettustevastane amet (OLAF – uurib EL eelarvega seotud pettusi ja tõsiseid rikkumisi), on oma pressiteates avaldanud piisavalt teda äratuntavaks tegevaid andmeid, sh… Loe lähemalt »

Digitaalne jalajälg on andmed, mis jäävad infosüsteemidesse maha rakenduste, veebilehtede ja netimängude vahel navigeerivast inimesest. Näiteks: muusika voogedastust kuulates; sotsiaalmeedias pilte postitades; kellegi postitust meeldivaks märkides; või ka nt tossupaari ostes Kõik need tegevused loovad inimese digitaalset jalajälge. Iga tegu on osake sinust kõnelevast pildist. Digitaalne jalajälg aina kasvab, sedamööda kuidas inimene internetis tegutseb. Enamasti… Loe lähemalt »

Leedu tervishoiuminister kiitis 2020.a. märtsis heaks IT süsteemi (mobiiliäpi) arendamise ja kasutuselevõtu COVID-19 viirusega kokku puutunud isikute andmete registreerimiseks. Mobiiliäpi arendamiseks valis Leedu Terviseamet välja IT ettevõtte IT sprendimai sėkmei (ITSS). Aprilli ja mai jooksul laadis selle rakenduse alla 3802 isikut, kes esitasid sinna oma ID koodi, asukohaandmeid, koduse aadressi, nime ja telefoninumbri. 2020.a. mais algatas Leedu… Loe lähemalt »

Käesoleva aasta 14. detsembril tegi Euroopa Liidu Kohus otsuse, et andmesubjektil võib tekkida mittevaralise kahju hüvitamise nõudeõigus ka vaid kartuse korral, et tema isikuandmetele ebaseaduslikult ligi pääsenud kolmas isik võib neid kuritarvitada. Põhivaidlus rullus lahti Sofia halduskohtus, kus andmesubjekt esitas 6 miljoni füüsilise isiku isikuandmete lekke põhjustanud rikkumise järel 510 euro suuruse mittevaralise kahju nõude… Loe lähemalt »

Malta andmekaitse järelevalveasutus (Office of the Information and Data Protection Commissioner – IDPC) andis meediaettevõttele korralduse lisada uudisartiklile 20 päeva jooksul metasildi (no-index metatag) selleks, et veebileht ei oleks otsingumootori abil leitav. Andmesubjekt pöördus IDPC poole sooviga, et viimane kohustaks meediaettevõtet kui isikuandmete vastutavat töötlejat eemaldama oma veebilehelt seal avaldatud artikli. Artikkel seostas andmesubjekti –… Loe lähemalt »