Rubriik: GDPR

Isikuandmed otseturunduses ja koostöökohustus järelevalveasutusega Belgia näitel 16.juunil 2020 tegi Belgia andmekaitse järelevalveasutuse vaidluste lahendamise koda (La Chambre Contentieuse de l’Autorité de protection des données) otsuse otseturunduse ning andmetöötleja l’ASBL Y’i ebapiisava koostöövalmiduse kohta. https://www.autoriteprotectiondonnees.be/sites/privacycommission/files/documents/D%C3%A9cision_CC_32-2020_FR.pdf Septembris 2019 esitas eraisik X järelevalveasutusele kaebuse, milles teatas, et  ASBL Y saadab talle meilile e-kirju erinevate enda teenuste kohta…. Loe lähemalt »

Andmekaitse Inspektsioon on avaldanud selle kohta selgitused ja juhised. https://www.aki.ee/et/uudised/kaamerate-kasutamine-elamualadel Kaameraid kasutavad korteriühistud, eramud ja üksikisikud. Inimeste filmimine, kaamerapildi online jälgimine ja/või filmitu salvestamine ja salvestiste säilitamine on isikuandmete töötlemine, mida reguleerib GDPR. Esimese asjana toob AKI välja, et isiklikul otstarbel filmimisele isikuandmete kaitse reeglid ei kohaldu, küll aga on oluline eristada, milline tegevus on… Loe lähemalt »

Enda isikuandmete töötlemine ettevõtte, asutuse, ühingu, või mistahes muu organisatsiooni poolt ei tohiks tulla inimesele üllatusena. Et seda ei juhtuks, tuleb inimesi oma tegevusest teavitada. Privaatsusteade (või ka privaatsuspoliitika, nagu seda tihti ka eesti keeles nimetatakse), võib olla koostatud ühe dokumendina või mitmes osas. Olulisim on, et inimene saaks oma isikuandmete töötlemise kohta lihtsa vaevaga… Loe lähemalt »

Saksamaa Heidelbergi ringkonnakohus leidis oma 06.02.2020 otsuses 4 O 6/19, et on küsitav, kas isikuandmete säilitamine varukoopiatena, millele vastutaval töötlejal endal puudub juurdepääs, on töötlemine GDPR tähenduses. Kohus leidis, et andmesubjekti juurdepääsu taotluse rahuldamine antud juhtumil oleks tähendanud ebaproportsionaalseid pingutusi ning arvestatavaid kulutusi. Samuti hindas kohus väheseks andmesubjekti huvi saada juurdepääsu 10 aasta tagustele andmetele…. Loe lähemalt »

Riigi Teataja on võtnud kasutusele robotilõksu CAPTCHA, mis peaks takistama automatiseeritud programmide poolt isikuandmete kogumise kohtulahenditest. Lehelt https://www.riigiteataja.ee/kohtulahendid/koik_menetlused.html selgub, et kohtulahendite otsimisel peab kasutaja tõendama, et ta „ei ole robot“. Robotilõksu ülespanemise põhjenduseks on toodud, et robotite poolt andmete kogumisel ning selliste andmete põhjal andmebaaside moodustamine ei järgi eraelu kaitse põhimõtet ning seetõttu on vajalik… Loe lähemalt »

06.05.2020 saatis Justiitsministeerium kooskõlastusringile haldustrahviõiguse kontseptsiooni, mis lubaks finants-, konkurentsi- ja andmekaitseõiguse rikkumistele edaspidi tõhusamalt reageerida. Kontseptsioon on kättesaadav Justiitsministeeriumi kodulehel ning osapoolte arvamusi oodatakse kuni 26. maini. https://www.just.ee/et/uudised/justiitsministeerium-toob-eesti-oiguskorda-uue-trahviliigi Eelnõu eeldatav kooskõlastamiseks ja arvamuse avaldamiseks saatmise aeg on suvi 2020 ning eeldatav jõustumisaeg on 2021. aasta esimeses kvartalis. Tegemist on arvestatava sammuga GDPR Eestis täieliku… Loe lähemalt »

Küsimuse viis kohtusaali Itaalia andmekaitse järelevalveasutus Autorità Garante per la Protezione dei Dati Personali. Erinevalt järelevalveasutusest leidis kohus, et selline tegevus ei ole käsiteldav turustustegevusena. Kuigi otsus põhineb GDPR-eelsetel õigusaktidel, on arvata, et sellel on arvestatav mõju otseturustuse alasele tegevusele, sest mõiste enda sisu ei ole veel piisavalt sisustatud. Kohtuasja aluseks olid ühe sideettevõtja klientide… Loe lähemalt »

GDPR seab teatud mahus ja eesmärgil isikuandmete töötlejale kohustuse palgata või “osta sisse” andmekaitsespetsialist. Nõuete kohaselt peab ta olema sõltumatu, jälgima seadusest kinnipidamist ning nõustama, kuidas seda teha. Samuti peab andmekaitsespetsialist olema ühenduslüli isikuandmete töötleja ja järelevalveasutuse vahel. Sellelt pinnalt on kerkimas küsimus – kuidas peaks andmekaitsespetsialist tasakaalustama oma organisatsioonis sisse- ja väljapoole suunatud ülesandeid?… Loe lähemalt »

Prantsusmaa isikuandmete kaitse järelevalveasutus CNIL trahvis 2019a. novembris üht ettevõtet 500 000 euroga soovimatute müügikõnede tegemise ning klientide isikuandmete töötlemises esinevate puuduste eest. Ettevõte FUTURA INTERNATIONALE tegevusalaks on soojustuse ja soojuspumpade müük ja paigaldus. Kaebuse esitas nende tegevuse peale eraisik, kes oli korduvalt nii suuliselt telefoni teel kui ka kirjalikult pöördunud ettevõtte poole sooviga, et… Loe lähemalt »

4. veebruaril tegi Hispaania andmekaitse järelevalveasutus toitlustuskohale Cafetería Nagasaki 1500 € trahvi valesti paigutatud valvekaamera eest – vt uudist siit. Toitlustuskoht oli oma tänavapoolsele küljele kinnitanud valvekaamera, mille vaatevälja jäi ka ümbruskond ning mööduvad jalakäijad. Oma otsuses tugines järelevalveasutus GDPR artikli 5 lg 1 punktile c, mis kohustab andmetöötlejat koguma võimalikult väheseid andmeid, tuntud ka… Loe lähemalt »

Eilne ERRi uudisteportaalis ilmunud artikkel sellest, et mitmed Eesti järelvalveorganid ootavad palavalt haldustrahvide tegemise võimalust, resoneerub ka meie arvamusega. Arvame, et Justiitsministeerium viib oma tahtmise läbi ja haldustrahvid taastatakse andmekaitsenõuete rikkujatele ka Eesti õiguskorras. Euroopa Andmekaitsenôukogu (EDPB) nn trahvimisjuhise kohaselt tuleb GDPR nõude samasuguse rikkumise eest määrata samasugune karistus igas EL liikmesriigis. Vastasel juhul tekib… Loe lähemalt »

Töökohale läbipääsu ja tööaja kontrollimine on levinud praktikad. Tehnika areng on muutnud selle tegevuse oluliselt lihtsamaks, kuid samas toonud kaasa võimaluse koguda töötajate kohta rohkem andmeid. Prantsusmaa isikuandmete kaitse järelevalveasutus CNIL on koostanud lühikese ja ülevaatliku juhendi tagamaks töökohale pääsu ja tööaja kontrollimise käigus toimuva isikuandmete töötlemise kooskõla GDPR-ga. Eesmärk Tööandjal võib olla vajadus võtta… Loe lähemalt »