Rubriik: Uncategorized

Kes on “vastutav töötleja”?

Postitatud

Leedu tervishoiuminister kiitis 2020.a. märtsis heaks IT süsteemi (mobiiliäpi) arendamise ja kasutuselevõtu COVID-19 viirusega kokku puutunud isikute andmete registreerimiseks. Mobiiliäpi arendamiseks valis Leedu Terviseamet välja IT ettevõtte IT sprendimai sėkmei (ITSS). Aprilli ja mai jooksul laadis selle rakenduse alla 3802 isikut, kes esitasid sinna oma ID koodi, asukohaandmeid, koduse aadressi, nime ja telefoninumbri. 2020.a. mais algatas Leedu… Loe lähemalt »

Töötajate jälgimine – ICO uus juhend

Postitatud

Ühendkuningriigi andmekaitse järelevalveasutus Information Commissioner’s Office (ICO) avaldas 04.10.2023. a juhendi, milles käsitleb töötajate jälgimist (monitoring) – kuidas tööandja saaks töötajaid jälgida nii, et see tegevus oleks seaduslik, läbipaistev ja õiglane (lawful, transparent and fair). Arvestades kaugtöö osakaalu pidevat kasvu ning tehnoloogiliste võimaluste paljusust, kaaluvad paljud tööandjad oma töötajate ühel või teisel viisil kontrollimist ja/või… Loe lähemalt »

Andmetöötleja ei tohi probleemide korral “pead liiva alla peita”.

Postitatud

Itaalia andmekaitse järelevalveasutus Garante määras 27.01.2022.a andmesubjekti päringu mittenõuetekohase täitmise ning  järelevalveasutuse ignoreerimise eest 40 000 euro suuruse trahvi. Vastutav töötleja, ettevõte T.S.M. Srl ühendus füüsilise isikuga (andmesubjektiga) ja palus tal erialasel koolitusel osalemiseks täita rea vorme. Paraku ei osanud ettevõte vastata isiku küsimustele selle kohta, milline on ettevõtte roll küsitud isikuandmete töötlemisel. Isik esitas… Loe lähemalt »

GDPR -s sätestatud pööratud tõendamiskohustus hagimenetluses ei kehti

Postitatud

Stuttgart’i kõrgem ringkonnakohus (Oberlandsgericht Stuttgart) asus 31.03.2021.a tehtud otsuses seisukohale, et GDPR artikli 5 lõike 2 põhimõttest, mille kohaselt vastutav töötleja peab tõendama isikuandmete töötlemise nõuete järgimist (nn. accountability ehk tõendamisvalmidus) ning artikli 82 lõikest 1 (õigus hüvitisele) ei tulene siiski nn. pööratud tõendamiskohustust, mis kohustaks vastutavat töötlejat tsiviilkohtumenetluses kostjana tõendama, et ta ei ole… Loe lähemalt »

Meiliaadresside nõusolekuta jagamine rikub isikute privaatsust.

Postitatud

Ülevaade kahest sarnasest rikkumisjuhtumist Austrias ja Belgias. I Üürnik esitas kaebuse Austria isikuandmete kaitse järelevalveasutusele (Österreichische Datenschutzbehörde) selle kohta, et kinnisvarahaldur avaldas tema andmed üürileandjale ilma tema nõusoleku või muu GDPR-s sätestatud õigusliku aluseta. Probleem algas sellest, kui üürnik saatis kinnisvarahaldurile küsimuse oma eluruumis asuva mööbli kohta. Kinnisvarahaldur võttis ühendust üürileandjaga ja saatis talle edasi… Loe lähemalt »