Rubriik: GDPR

“Õigustatud huvi” on üks võimalikke aluseid, mis annab õiguse isikuandmeid töödelda. GDPR artikkel 6 (1) f sätestab, et isikuandmete töötlemine on seaduslik kui on täidetud tingimus, et isikuandmete töötlemine on: vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul kui sellise huvi kaaluvad üles inimese huvid või põhiõigused ja – vabadused. Siit… Loe lähemalt »

Privaatsuseksperte ühendav sihtasutus Privacy Collective  (TPC) on esitanud Hollandi kohtule kollektiivhagi USA tehnoloogiahiidude Salesforce and Oracle vastu. TPC väidab, et Salesforce ja Oracle on rikkunud GDPR-i reegleid ning nõuavad 500€ suurust kahjuhüvitist mõlemalt firmalt iga internetikasutaja kohta, kelle andmeid ebaseaduslikult töödeldi. Väidetav isikuandmete väärkasutus TPC on seisukohal, et Oracle ja Salesforce väärkasutasid Hollandi internetikasutajate isikuandmeid… Loe lähemalt »

Töötaja, sh ka endine töötaja, on andmekaitseõiguse mõistes andmesubjekt ning tal on õigus olla oma tööandja poolt nö. unustatud. Taani järelevalveasutus oli kriitiline tööandja suhtes, kelle poole endine töötaja pöördus videoülesvõtte kustutamise sooviga. GDPR sätestab, et vastutav töötleja peab isiku andmed viivitamatult kustutama kui isikuandmete töötlemine toimub nõusoleku alusel ning isik võtab selle tagasi v.a…. Loe lähemalt »

Euroopa Liidu kohus tegi 16. juulil 2020 otsuse asjas nr C-311/18, mis oli juba enne lahendi saamist tuntud kui „Schrems II“ kohtuasi. Euroopa Liidu, Šveitsi ja USA vahel kokku lepitud Privacy Shield ei ole enam legaalne lahendus isikuandmete edastamiseks USA-sse ning vajaduse korral tuleb kasutada teisi õiguslikke võimalusi. Kokkuvõte kohtuotsusest on leitav siin: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091et.pdf Aga… Loe lähemalt »

Oma 16.juuli 2020 otsuses asjas nr C-311/18 leidis EL kohus, et isikuandmete kaitse piirangud, mis tulenevad USA-sisestest õigusaktidest, mis reguleerivad USA riigiasutuste õigusi pääseda juurde EL-st USA-sse edastatavatele isikuandmetele ja neid andmeid kasutada – ei taga  EL inimeste isikuandmetele samaväärset kaitset, kuna nendel õigusaktidel põhinevad andmejälgimisprogrammid ei piirdu rangelt vajalikuga. Euroopa Kohus märgib, et jälgimisprogrammide… Loe lähemalt »

Euroopa Liidu Kohus tegi 16. juulil 2020 otsuse asjas nr C-311/18, milles seisid vastakuti tuntud Austria päritolu privaatsusõiguse aktivist Maximillien Schrems ja Facebook Ireland Ltd. Seetõttu oli kohtuasi juba enne lahendi saamist tuntud kui „Schrems II“ kohtuasi. Max Schremsi algatatud kohtuasjade ajalugu viib tagasi aastasse 2013 ning sisaldab hulgaliselt põnevaid juriidilisi vaidlusi ning isikuandmete kaitse… Loe lähemalt »

Isikuandmed otseturunduses ja koostöökohustus järelevalveasutusega Belgia näitel 16.juunil 2020 tegi Belgia andmekaitse järelevalveasutuse vaidluste lahendamise koda (La Chambre Contentieuse de l’Autorité de protection des données) otsuse otseturunduse ning andmetöötleja l’ASBL Y’i ebapiisava koostöövalmiduse kohta. https://www.autoriteprotectiondonnees.be/sites/privacycommission/files/documents/D%C3%A9cision_CC_32-2020_FR.pdf Septembris 2019 esitas eraisik X järelevalveasutusele kaebuse, milles teatas, et  ASBL Y saadab talle meilile e-kirju erinevate enda teenuste kohta…. Loe lähemalt »

Andmekaitse Inspektsioon on avaldanud selle kohta selgitused ja juhised. https://www.aki.ee/et/uudised/kaamerate-kasutamine-elamualadel Kaameraid kasutavad korteriühistud, eramud ja üksikisikud. Inimeste filmimine, kaamerapildi online jälgimine ja/või filmitu salvestamine ja salvestiste säilitamine on isikuandmete töötlemine, mida reguleerib GDPR. Esimese asjana toob AKI välja, et isiklikul otstarbel filmimisele isikuandmete kaitse reeglid ei kohaldu, küll aga on oluline eristada, milline tegevus on… Loe lähemalt »

Enda isikuandmete töötlemine ettevõtte, asutuse, ühingu, või mistahes muu organisatsiooni poolt ei tohiks tulla inimesele üllatusena. Et seda ei juhtuks, tuleb inimesi oma tegevusest teavitada. Privaatsusteade (või ka privaatsuspoliitika, nagu seda tihti ka eesti keeles nimetatakse), võib olla koostatud ühe dokumendina või mitmes osas. Olulisim on, et inimene saaks oma isikuandmete töötlemise kohta lihtsa vaevaga… Loe lähemalt »

Saksamaa Heidelbergi ringkonnakohus leidis oma 06.02.2020 otsuses 4 O 6/19, et on küsitav, kas isikuandmete säilitamine varukoopiatena, millele vastutaval töötlejal endal puudub juurdepääs, on töötlemine GDPR tähenduses. Kohus leidis, et andmesubjekti juurdepääsu taotluse rahuldamine antud juhtumil oleks tähendanud ebaproportsionaalseid pingutusi ning arvestatavaid kulutusi. Samuti hindas kohus väheseks andmesubjekti huvi saada juurdepääsu 10 aasta tagustele andmetele…. Loe lähemalt »

Riigi Teataja on võtnud kasutusele robotilõksu CAPTCHA, mis peaks takistama automatiseeritud programmide poolt isikuandmete kogumise kohtulahenditest. Lehelt https://www.riigiteataja.ee/kohtulahendid/koik_menetlused.html selgub, et kohtulahendite otsimisel peab kasutaja tõendama, et ta „ei ole robot“. Robotilõksu ülespanemise põhjenduseks on toodud, et robotite poolt andmete kogumisel ning selliste andmete põhjal andmebaaside moodustamine ei järgi eraelu kaitse põhimõtet ning seetõttu on vajalik… Loe lähemalt »

06.05.2020 saatis Justiitsministeerium kooskõlastusringile haldustrahviõiguse kontseptsiooni, mis lubaks finants-, konkurentsi- ja andmekaitseõiguse rikkumistele edaspidi tõhusamalt reageerida. Kontseptsioon on kättesaadav Justiitsministeeriumi kodulehel ning osapoolte arvamusi oodatakse kuni 26. maini. https://www.just.ee/et/uudised/justiitsministeerium-toob-eesti-oiguskorda-uue-trahviliigi Eelnõu eeldatav kooskõlastamiseks ja arvamuse avaldamiseks saatmise aeg on suvi 2020 ning eeldatav jõustumisaeg on 2021. aasta esimeses kvartalis. Tegemist on arvestatava sammuga GDPR Eestis täieliku… Loe lähemalt »