Värske Eurobaromeetri uuring toob nähtavale niru seisu meie e-riigi andmekaitseteemade osas – nimelt oleme tagantpoolt vaadates GDPRi osas viie kõige vähemteadlikuma riigi seas. Meist tahapoole jäävad veel vaid Küpros, Belgia, Prantsusmaa ja Itaalia. Millised on siis uuringu tulemused lühidalt? 58% Eesti elanikest on kuulnud isikuandmete kaitse üldmäärusest; üldmääruse sisu osast on aimu veel vähem, vaid… Loe lähemalt »
Andmekaitse Inspektsiooni lehel on nüüdsest allalaaditav värske kokkuvõte andmekaitseaastast AD2018. Väärt ja soovituslik lugemine kõikidele nendele, kelle igapäevatöö osaks on isikuandmete kaitse temaatika. Sealt toomegi välja ühe vägagi praktilise ja 2019 aastasse ettevaatava soovitusnimekirja, mis mõeldud kõikidele Eesti ettevõtjatele, eeskätt siis adresseeritud ettevõtete juhtidele: * Kehtesta selged, lihtsad ja arusaadavad andmetöötlustingimused – seda nii klientide… Loe lähemalt »
Eilne uudis sellest, et Maanteeamet hakkab edaspidi eraparklatele sõidukiomanike andmeid väljastama (loe uudist siit), räägib selget keelt – konkurentsieelise, st võimaluse kindlamaks tuluteenimiseks saavad ainult need parkimisettevõtted, kes on ametisse määranud andmekaitsespetsialisti ning kus on korraldatud privaatsuspoliitika ning kus on vastavate toimingute jaoks loodud register. Ainult sellised, GDPR-iga vastavuses olevad Eestis toimetavad parkimisettevõtted on Maanteeameti… Loe lähemalt »
On loomulik, et iga ettevõtte või asutuse juht esitab endale kõigepealt täiesti mõistetavalt küsimuse – aga miks ma ikkagi pean nüüd selle GDPR – teema peale üldse mõtlema, sellele oma aega ja raha kulutama? Vastus sellele küsimusele on täpselt sama lihtne. GDPR – ga on vaja tegeleda, et olla kindel selles, et kogu Euroopas, sealhulgas… Loe lähemalt »
When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
https://gdpr24.ee/firmajuhi-telefoninumber-juhtum-poolas/ Poola kohtuinstants Voivodeship Administrative Court in Warsaw (Wojewódzki Sąd Administracyjny w Warszawie) asus 10.04.2024. seisukohale, et firmajuhi (CEO) telefoninumber, kui seda kasutab äripartner kontaktihoidmise eesmärgil, ei kujuta endast isikuandmeid ning jääb seega välja GDPR kohalda...
When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
Uudiseid arvutimaailmast.
Side metaandmete kasutamine on sisult jälitustoiming - isikuandmete töötlemine - ka siis kui kehtiv seadus seda (praegu nii) ei sätesta. Privaatsuse vs avalikhuvi tasakaalustamiseks piisaks asjaomasest pisimuudatusest KrMS-s, mis juba ammugi sisaldab loetelu jälitustoiminguid ôigustavatest kuritegudest (koerale salaja vorsti varastamine elik KarS paragrahv 139 selleks jah tôepoolest ei ole): § 126 secunda. Jälitustoimingu tegemise alused /.../ (2) Käesoleva paragrahvi lõike 1 punktides 1 ja 4 nimetatud alusel võib teha jälitustoimingu, kui tegemist on karistusseadustiku §-des 89–931, 95–97, 99, 1001, 101–104, 106–108, 110–114, 116, 118 ja 120, /.../. Ei saa mina aru, miks seda muudatust siiamaani tehtud ei ole. Taas on alanud arutelu, kas riik jälgib oma inimesi liiga palju ning kas sideandmete kogumine teeb kõigist justkui potentsiaalsed kurjategijad. Olukord vajab lahendamist kogu Euroopas, kuid tagasilangus kuritegevuse vastases võitluses on tõenäoline, kirjutab Postimehe ja sisekaitseakadeemia jul...
https://gdpr24.ee/vabandus-kui-huvitis-mittevaralise-kahju-eest/ Euroopa Liidu Kohus leidis 4.10.2024.a kohtuasjas C-507/23, et vabandamine võib kujutada endast piisavat hüvitist mittevaralise kahju eest, eelkõige juhul, kui kahju tekkimisele eelnenud olukorda ei ole võimalik taastada, ning tingimusel, et see kompenseerib täielikult andmesubjektile tekitatud...
https://gdpr24.ee/selgesonaline-nousolek-hollandi-seksitootajate-juhtum/ Hollandi kohus leidis 28.06.2024 tehtud otsuses, et seksitöötajatele pandud kohustus end kohalikus omavalitsuses registreerida ei ole käsitletav GDPR artiklis 9 nõutava selgesõnalise nõusolekuna eriliigiliste isikuandmete töötlemiseks. Kohtuasjale andis tõuke kahe seksitöötaja soov regist...
Üks uus "digital tool". Offitsiaalne & autoriteetne: ...
https://gdpr24.ee/naotuvastustehnoloogia-toosuhetes-oigusvastane-ka-eestis/ Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali trahvis 06.06.2024 tööandjat 120 000 euroga. Tööandja võttis 2018 aastal oma töötajate kohaloleku kontrollimiseks, töökohale juurdepääsu võimaldamiseks ja tööülesannete registreerimiseks kasutusele nä...
When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
Eesti inimese suhtumine on salapärane nagu keravälk ja väga arusaamatu. Peeni sõnu kasutades võiks tuua välja vastuolu a) kehalise privaatsuse vs b) andmeprivaatsuse vahel: a) kui keegi tuleb nt vaktsiinisüstlaga, tekivad "koroonaprotestid", taotakse mannergut ja jõuramine kostab taevani, b) kui aga varastatakse ära inimese eraelu, sh tema tervist puudutavad (isiku)andmed, on ainus reaktsioon: - "A mis mul ikka siin varjata on?! Naene sellepärast ära ei lähe ja siga laudas ka maha ei sure - sügavalt savi!"
https://gdpr24.ee/andmelekked-tervishoius-luhiulevaade-trahvidest/ Eesti avalikkuse ette on jõudnud mitmed massiivsed andmelekked tervishoiuvaldkonnas, sh nt „Apotheka“ juhtum (700 000 inimese andmed) või „Asper Biogene“ (10 000 geenitesti andmed). Seega tasub vaadelda, kas ja millised tagajärjed on analoogilistel leketel olnud mujal EL riikides. Tänase...
GDPR seab nii andmetöötlejatele kui andmekaitsespetsialistidele eraldi ülesandeks tegeleda mh ka isikuandmeid töötleva personali regulaarse koolitamisega, sh küberhügieeni valdkonnas. Kas vajalikke koolitusi on Eesti turul piisavalt? Kas kvaliteet rahuldab? Mis on probleemid (kui neid on)?
https://gdpr24.ee/dpo-tugi/ Mõnikord on andmekaitsespetsialisti ülesanded ootamatu lisatöö muude ülesannete kõrval või täiesti uus valdkond. Privaatsusteemad ongi keerulised ja vastuolulised, mille puhul adekvaatse hinnangu andmine või õige otsuse tegemine ei ole iga kord lihtne.
https://gdpr24.ee/varske-kohtulahend-seoses-gdpr-tolgendamisega/ EL Kohtu 11. aprilli otsus asjas C‑741/21 (GP versus juris GmbH) heidab olulist valgust kahju hüvitamise võimalustele GDPR alusel ning selgitab tõendamiskoormise jaotumist ja vastutava töötleja kohustusi. Töötaja poolsed eksimused on omistatavad tema tööandjale. Asjas on hagejaks Saksamaa...
"Kuivõrd on teadmata, millised plaanid kurjategijal saadud isikuandmetega on, palume olla erakordselt tähelepanelikud Teile saadetavate erinevate e-kirjade sisu osas, kus saatjaks on Apotheka´t, Apotheka Beauty´t, PetCity´t jäljendav kolmas isik ja kirja sisu puudutab Teie terviseandmeid. Veenduge, et e-kirja saatja on apotheka.ee, apothekabeauty.ee või petcity.ee. Enne, kui olete veendunud kirja päritolus ja tõesuses, ärge klikkige ühelgi veebilingil ega avage kirja manuseid". (Väljavôte alltoodud teatest andmesubjektidele). --------------- See GDPR-kaasus on ikka silmipimestavalt huvitav... Kui (ôige) eekirja domeen peab olema üks ülaltoodutest (apteegid ja loomapood), siis miks kogu teavet andmesubjektidele jagab hoopis Allium UPI? Vastutava ja volitatud töötleja rollid on lootusetult segamini läinud... Andmekaitse teemaline teavitus 2024. alguses toimus küberrünnak Apotheka kliendiprogrammi haldaja, Allium UPI OÜ, vastu, kes pakub Apotheka apteekidele ja teistele koostööpartneritele (Apteegi Beauty OÜ, PetCity OÜ) ühtset lojaalsusprogrammi. Programmi haldaja võttis koheselt meetmed, et pi...
Tänase päevateemaga seoses: Käesoleva aasta 14. detsembril tegi Euroopa Liidu Kohus otsuse, et andmesubjektil võib tekkida mittevaralise kahju hüvitamise nõudeõigus ka vaid kartuse korral, et tema isikuandmetele ebaseaduslikult ligi pääsenud kolmas isik võib neid kuritarvitada. Põhivaidlus rullus lahti Sofia halduskoh...
Ülemaailmselt e-riiki ja küberturvet promoval tublil digirahval on välja kujunenud uus traditsioon ... Kordub juba nagu laulupidu. Huvitav, kas 6 aastat pärast GDPR jôustumist jôuab ka Wabariik esimese jôussejääva andmekaitsetrahvini? Kui palju peab isikuandmeid ära varastama, et lôpuks jôutaks ka meil sisemisele äratundmisele, et lihtsalt "noom-noom" tegemine ei aita ja trahvihirmuta (peene sônaga - eripreventsioon) on andmetöötlejatel inimeste privaatsusest sügavalt savi. Kõik, kelle andmed varastati, saavad täna selle kohta vastava teavituse.
https://gdpr24.ee/dpo-tugi/ Mõnikord on andmekaitsespetsialisti ülesanded ootamatu lisatöö muude ülesannete kõrval või täiesti uus valdkond. Privaatsusteemad ongi keerulised ja vastuolulised, mille puhul adekvaatse hinnangu andmine või õige otsuse tegemine ei ole iga kord lihtne.
Olete oodatud! Mõnikord on andmekaitsespetsialisti ülesanded ootamatu lisatöö muude ülesannete kõrval või täiesti uus valdkond. Privaatsusteemad ongi keerulised ja vastuolulised, mille puhul adekvaatse hinnangu andmine või õige otsuse tegemine ei ole iga kord lihtne.
https://gdpr24.ee/millal-on-isik-tuvastatav-gdpr-mottes/ GDPR artikli 4 lõige 1 sätestab, et isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada. Andmesubjekt leidis, et Euroopa pettustevastane amet (OLAF – uurib EL eel...
"„Transpordiamet ei pea parkimistasu maksmata jätmist eetiliseks,“ vastas andmekaitse inspektsiooni kriitikale transpordiameti pressiesindaja Denes Kattago". ------ See vist on kuidagi nö. aja märk, et kui ikka vaga nägu ees "ebaeetilisuse" või "moraaliga" laksata - võib teha mida iganes, "eesmärk pühitseb abinõu" ja õigusnormide kallal urgitsejad olgu lihtsalt vait ja vagusi ... Aga ei ole. Eriti kui vaganägude tagant paistavad - nagu ikka - laiskus, lollus ja lihtlabane ärihuvi. Viitamist väärib siinkohal nt GDPR artikli 21 punktis 1 sätestet ôigus: "Andmesubjektil on õigus oma konkreetsest olukorrast lähtudes esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, mis toimub Artikkel 6 lõike 1 punkti e või f alusel". Elik inimkeelde ümberpanduna - keelata Transpordiametil oma isikuandmete inkassoärimeestele üleandmine, sh juhuks kui viimased tulevikus isegi on suutelised tekitama dokumendi pealkirjaga "Legitimate interest assessment" elik viima igal üksikjuhul läbi ôigustatud huvi hindamise. Selline preventiivne töötlemiskeeld on seda ôigustatum, et riigialamaid (aprioorselt ebaeetilisteks pidav) Transpordiamet praegu millegipärast ei vaevu sôidukiomanikku tema andmete "lepingu alusel" ärimeestele väljajagamisest isegi mitte teavitama, kuigi vastava kohustuse sätestavad selgesõnaliselt nii GDPR artikli 5 punkt 1 kui ka artikli 12 punkt 1. Andmekaitse inspektsioon kahtleb, kas kõik päringud on ikka parkimistrahvidega seotud.
https://gdpr24.ee/kuidas-kontrollida-oma-digitaalset-jalajalge/ Digitaalne jalajälg on andmed, mis jäävad infosüsteemidesse maha rakenduste, veebilehtede ja netimängude vahel navigeerivast inimesest. Näiteks: muusika voogedastust kuulates; sotsiaalmeedias pilte postitades; kellegi postitust meeldivaks märkides; või ka nt tossupaari ostes Kõik need tegev...
Andmekaitse Inspektsiooni juubelikonverents 2024
Aeg-ajalt ikka küsitakse, et kuidas siis ikka nende kaubanduslike teadete ja nõusolekutega on? Minu arust hea & praktiline jutt. Näidistega. A comprehensive guide to email & newsletter compliance including GDPR email opt in law, email privacy policy rules, email consent, CANSPAM and more.
Nunu. Lõpuks ikka lükatakse ka talurahva geeniandmed müüki ära. Ennustan - tuginedes de lege lata "teadusuuringutele" kui õiguslikule alusele. mhttps://ekspress.delfi.ee/artikkel/120265516/geenivaramu-korvale-loodava-firma-juht-avab-suu-loome-midagi-kogu-maailmas-ainulaadset Räniorus mitmed ettevõtted üles ehitanud ravimitööstuse tippjuht Andrew Thompson avab Ekspressi lugejatele Geenivaramu kõrvale rajatava firma plaane.
https://gdpr24.ee/kes-on-vastutav-tootleja/ Leedu tervishoiuminister kiitis 2020.a. märtsis heaks IT süsteemi (mobiiliäpi) arendamise ja kasutuselevõtu COVID-19 viirusega kokku puutunud isikute andmete registreerimiseks. Mobiiliäpi arendamiseks valis Leedu Terviseamet välja IT ettevõtte IT sprendimai sėkmei (ITSS). Aprilli ja mai jook...
Pane õlg alla ... The Support Pool of Experts (SPE) was developed as part of the EDPB 2021-2023 Strategy to help supervisory authorities (SAs) increase their capacity to enforce by developing common tools and giving them access to a wide pool of experts. The EDPB aims to carry out approximately 10 projects per year w...
https://gdpr24.ee/kartusest-piisab/ Käesoleva aasta 14. detsembril tegi Euroopa Liidu Kohus otsuse, et andmesubjektil võib tekkida mittevaralise kahju hüvitamise nõudeõigus ka vaid kartuse korral, et tema isikuandmetele ebaseaduslikult ligi pääsenud kolmas isik võib neid kuritarvitada. Põhivaidlus rullus lahti Sofia halduskoh...
When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
https://gdpr24.ee/valjendusvabadus-vs-privaatsus-deindekseerimine-kui-lahendus/ Malta andmekaitse järelevalveasutus (Office of the Information and Data Protection Commissioner – IDPC) andis meediaettevõttele korralduse lisada uudisartiklile 20 päeva jooksul metasildi (no-index metatag), nii, et veebileht ei oleks otsingumootori abil leitav. Andmesubjekt pöördus IDPC pool...
https://youtu.be/y7gQ0OEwHkA?si=3ETwPOigaoykZ7ez #баян #электробаян #синтезатор #гитара #викторшевцов
https://gdpr24.ee/pohioigused-muugiks-ehk-sitta-kodti-matz-vol-2/ See Eesti talupoeg olevat olnud esimene, kel juba 16.sajandil olevat õnnestunud end mõisniku käest pärisorjusest vabaks osta ehk saavutada isikuvabadus raha eest. 4. juulil 2023 tegi Euroopa Liidu kohus otsuse asjas C-252/21, milles heidab valgust isikuandmete töötlemise õiguslikele aluste ka...
Uudiseid Udusest Angliast. When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
Selline huvitav lahend Euroopa Kohtust. Peamine "point" - USA digimeediagigandid peavad järgima vaid Iirimaa seadusi, sest nende "kohalik kontor" on seal riigis registreeritud. Alphabet's Google, Meta Platforms and TikTok on Thursday won backing from Europe's top court in their fight against an Austrian law requiring them to delete hate speech or face fines of up to ($10.69 million).
Waldrand Law koostööpartneri IITR GmbH tööriistad andmekaitses. "Sambla sees ja saksa keeles" küll, aga sisu poolest erakordselt head. Hier finden Sie unsere kostenlosen Datenschutz-Leistungen wie z.B. Datenschutz-Checks, Handbücher und Cyber-Security Audits
https://gdpr24.ee/varjatud-jalgimine-tekitas-kahju-summas-1-500-e/ Düsseldorfi töövaidluste kohus (Landesarbeitsgericht – LAG) otsustas aprillis 2023, et töötajale, keda jälgis tema tööandja poolt palgatud eradetektiiv, tekitati sellega mittemateriaalset kahju. Tööandja kui isikuandmete vastutav töötleja palkas eradetektiivi jälgima oma haiguslehel o...
Äi tule sest midagid ... Ehk nagu Köster ütles - "Vara veel". IAPP Managing Director, Europe, Isabelle Roccia discusses conversations to reopen the EU General Data Protection Regulation.
https://gdpr24.ee/tootajate-jalgimine-ico-uus-juhend/ Ühendkuningriigi andmekaitse järelevalveasutus Information Commissioner’s Office (ICO) avaldas 04.10.2023. a juhendi, milles käsitleb töötajate jälgimist (monitoring) – kuidas tööandja saaks töötajaid jälgida nii, et see tegevus oleks seaduslik, läbipaistev ja õiglane (lawful, trans...
https://gdpr24.ee/kusitluste-puhul-tuleb-jargida-gdpr-noudeid/ Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság trahvis kohalikku omavalitsust elanike vaktsiiniga hõlmatuse kontrollimisel tehtud vigade eest 3 miljoni forinti (ligikaudu 7 800 €) suuruse trahviga. Kohalik omavalitsus otsustas kindlaks teha, millin...
https://gdpr24.ee/veebileht-peab-olema-turvaline/ Islandi andmekaitse järelevalveasutus Persónuvernd määras 03.07.2023 riiklikule tervishoiukorraldajale (embætti landlæknis) veebilehe turbepuuduste eest 82 000 euro suuruse trahvi. Järelevalveasutus sai tervishoiukorraldajalt teavituse isikuandmetega seotud rikkumise kohta – kolmandad isiku...
Iseseisvaid ôigusmôtteid riiklike fiskaaleesmärkidega seoses. a) Liiklusregistrisse kantud isikuandmete tôelevastavuse tagamine on GDPR kohaselt vastutava töötleja - ehk riigi - üks pôhikohustusi. Art. 5 p 1(d). Seda kohustust ei saa riik panna andmesubjektile: "enne tôenda, rsk, et sul seda autot enam alles ei ole!". b) Andmetöötluse eesmärki ei ole lubatav muuta. Elik - kuna riik algselt ei kogunud isikuandmeid liiklusregistrisse füüsiliste isikute maksustamise eesmärgil, ei tohi neid andmeid selleks hiljem ka kasutada. Art 5 p 1(c). c) Liiklusregister ei ole ôigustloova (konstitutiivse), vaid informatiivse iseloomuga register, erinevalt nt kinnistusregistrist. Omanikuvahetus on kehtiv ka vastavat registrikannet muutmata. Kokkuvôte: maksustamise aluseks saab olla auto tegelik & täiskomplektis olemasolu ôigel omanikul, aga mitte (ebaôige) omanikukanne liiklusregistris. Automaksu jõustumine on Eestis planeeritud järgmise aasta 1. juulil. Liiklusregistris olevatel peatatud kandega sõidukitele hakkab automaks kehtima kaks aastat hiljem.
https://gdpr24.ee/ema-nime-loote-hauatahisele-kandmine-ei-ole-lubatav/ Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali trahvis 239 000 euroga kalmistuid haldavat ettevõtet, kes võimaldas loodete haudade kaudu nimeliselt tuvastada aborti teinud naised. Järelevalveasutuseni jõudis meedia kaudu teave, et mõnedel Rooma kalmistutel o...
https://gdpr24.ee/gdpr-trahvi-selgeltnagijad-ette-ei-nainud/ 15. juunil 2023.a määras Prantsusmaa isikuandmete kaitse järelevalveasutus Commission nationale de l’informatique et des libertés (CNIL) „selgeltnägija“ – teenuseid osutavale ettevõttele GDPR nõuete eiramise eest 120 000 euro ning küpsiste kasutamise reeglite eiramise eest 30 000 eur...
Mina saan veebiveergudel varem selle kaasuse kohta avaldatu pôhjal aru, et haigla peamine vastuväide pôhineb pp.15 lausel "Käesoleva määruse kohaldamisalasse ei peaks kuuluma sellised toimikud või toimikute kogumid, mis ei ole teatavate kriteeriumide kohaselt korrastatud, ega nende esilehed". Ei arva, et paberil haiguslood sisaldaksid korrastamata, nt kuidagi juhuslikult sinna sattunud isikuandmeid. Kasvôi vaieldamatu fakt, et haiguslugu (toimikut) peetakse "per haige" näitab, et vastav kriteerium on olemas. Ka nôuet "digitaalse pidamise" kohta GDPR ei sätesta. Möödunud aasta jaanuari kuus avastas inspektsioon rikkumise seoses isikuandmete töötlemisega. Sellest tulenevalt alustati esimest korda pärast üldmääruse jõustumist juriidilise isiku suhtes väärteomenetlust, mis on nüüdseks jõ...
https://gdpr24.ee/ajakirjandusele-isikuandmete-avaldamine-loeti-gdpr-nouete-rikkumiseks-juhtum-poolas/ Kortermaja elanik ei olnud rahul ühistu juhtimise ja kommunaalarvete suurenemisega ning alustas kohalikus meedias korteriühistu vastu kampaaniat. Ühistu juhtkond leidis, et kampaania tugineb valedele faktidele ning kahjustab tema mainet. Vastureaktsioonina kutsus ka ühistu kokku pressikonverents...
https://gdpr24.ee/turvanouete-rikkumine-paadis-vanglakaristusega/ Helsingi Ringkonnakohus mõistis määras psühhoteraapia keskuse Vastaamo endise juhi Ville Tapio süüdi isikuandmete kaitse kohustuste rikkumises ning määras talle 3 kuulise tingimisi vanglakaristuse. Rikkumiseks luges kohus isikuandmete kaitsmiseks vajalike turvameetmete (pseudonüümimine ja ...
https://gdpr24.ee/chatgpt-andmekaitsepeeglis/ ChatGPT on USA ettevõtte OpenAI (https://openai.com) poolt pakutav tehisintellekti teenus, mida on võrreldud nt tööstuslikus tootmises revolutsioonilise pöörde toonud aurumasina leiutamisega 1784.a. Itaalia andmekaitse järelevalveasutus Garante alustas ChatGPT suhtes äsja menetluse ning sead...
https://gdpr24.ee/gdpr-nouete-rikkumine-soomes/ Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tuvastas isikuandmetega seotud rikkumise, mis võimaldas häkkeritele ebaseadusliku juurdepääsu 165 00 isiku andmetele – vastutav töötleja oli eiranud nii andmete minimaalse säilitamise põhimõtet kui ka jätnud kasutusele v...
