https://gdpr24.ee/kusitluste-puhul-tuleb-jargida-gdpr-noudeid/ Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság trahvis kohalikku omavalitsust elanike vaktsiiniga hõlmatuse kontrollimisel tehtud vigade eest 3 miljoni forinti (ligikaudu 7 800 €) suuruse trahviga. Kohalik omavalitsus otsustas kindlaks teha, millin...
https://gdpr24.ee/veebileht-peab-olema-turvaline/ Islandi andmekaitse järelevalveasutus Persónuvernd määras 03.07.2023 riiklikule tervishoiukorraldajale (embætti landlæknis) veebilehe turbepuuduste eest 82 000 euro suuruse trahvi. Järelevalveasutus sai tervishoiukorraldajalt teavituse isikuandmetega seotud rikkumise kohta – kolmandad isiku...
Iseseisvaid ôigusmôtteid riiklike fiskaaleesmärkidega seoses. a) Liiklusregistrisse kantud isikuandmete tôelevastavuse tagamine on GDPR kohaselt vastutava töötleja - ehk riigi - üks pôhikohustusi. Art. 5 p 1(d). Seda kohustust ei saa riik panna andmesubjektile: "enne tôenda, rsk, et sul seda autot enam alles ei ole!". b) Andmetöötluse eesmärki ei ole lubatav muuta. Elik - kuna riik algselt ei kogunud isikuandmeid liiklusregistrisse füüsiliste isikute maksustamise eesmärgil, ei tohi neid andmeid selleks hiljem ka kasutada. Art 5 p 1(c). c) Liiklusregister ei ole ôigustloova (konstitutiivse), vaid informatiivse iseloomuga register, erinevalt nt kinnistusregistrist. Omanikuvahetus on kehtiv ka vastavat registrikannet muutmata. Kokkuvôte: maksustamise aluseks saab olla auto tegelik & täiskomplektis olemasolu ôigel omanikul, aga mitte (ebaôige) omanikukanne liiklusregistris. Automaksu jõustumine on Eestis planeeritud järgmise aasta 1. juulil. Liiklusregistris olevatel peatatud kandega sõidukitele hakkab automaks kehtima kaks aastat hiljem.
https://gdpr24.ee/ema-nime-loote-hauatahisele-kandmine-ei-ole-lubatav/ Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali trahvis 239 000 euroga kalmistuid haldavat ettevõtet, kes võimaldas loodete haudade kaudu nimeliselt tuvastada aborti teinud naised. Järelevalveasutuseni jõudis meedia kaudu teave, et mõnedel Rooma kalmistutel o...
https://gdpr24.ee/gdpr-trahvi-selgeltnagijad-ette-ei-nainud/ 15. juunil 2023.a määras Prantsusmaa isikuandmete kaitse järelevalveasutus Commission nationale de l’informatique et des libertés (CNIL) „selgeltnägija“ – teenuseid osutavale ettevõttele GDPR nõuete eiramise eest 120 000 euro ning küpsiste kasutamise reeglite eiramise eest 30 000 eur...
Mina saan veebiveergudel varem selle kaasuse kohta avaldatu pôhjal aru, et haigla peamine vastuväide pôhineb pp.15 lausel "Käesoleva määruse kohaldamisalasse ei peaks kuuluma sellised toimikud või toimikute kogumid, mis ei ole teatavate kriteeriumide kohaselt korrastatud, ega nende esilehed". Ei arva, et paberil haiguslood sisaldaksid korrastamata, nt kuidagi juhuslikult sinna sattunud isikuandmeid. Kasvôi vaieldamatu fakt, et haiguslugu (toimikut) peetakse "per haige" näitab, et vastav kriteerium on olemas. Ka nôuet "digitaalse pidamise" kohta GDPR ei sätesta. Möödunud aasta jaanuari kuus avastas inspektsioon rikkumise seoses isikuandmete töötlemisega. Sellest tulenevalt alustati esimest korda pärast üldmääruse jõustumist juriidilise isiku suhtes väärteomenetlust, mis on nüüdseks jõ...
https://gdpr24.ee/ajakirjandusele-isikuandmete-avaldamine-loeti-gdpr-nouete-rikkumiseks-juhtum-poolas/ Kortermaja elanik ei olnud rahul ühistu juhtimise ja kommunaalarvete suurenemisega ning alustas kohalikus meedias korteriühistu vastu kampaaniat. Ühistu juhtkond leidis, et kampaania tugineb valedele faktidele ning kahjustab tema mainet. Vastureaktsioonina kutsus ka ühistu kokku pressikonverents...
https://gdpr24.ee/turvanouete-rikkumine-paadis-vanglakaristusega/ Helsingi Ringkonnakohus mõistis määras psühhoteraapia keskuse Vastaamo endise juhi Ville Tapio süüdi isikuandmete kaitse kohustuste rikkumises ning määras talle 3 kuulise tingimisi vanglakaristuse. Rikkumiseks luges kohus isikuandmete kaitsmiseks vajalike turvameetmete (pseudonüümimine ja ...
https://gdpr24.ee/chatgpt-andmekaitsepeeglis/ ChatGPT on USA ettevõtte OpenAI (https://openai.com) poolt pakutav tehisintellekti teenus, mida on võrreldud nt tööstuslikus tootmises revolutsioonilise pöörde toonud aurumasina leiutamisega 1784.a. Itaalia andmekaitse järelevalveasutus Garante alustas ChatGPT suhtes äsja menetluse ning sead...
https://gdpr24.ee/gdpr-nouete-rikkumine-soomes/ Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tuvastas isikuandmetega seotud rikkumise, mis võimaldas häkkeritele ebaseadusliku juurdepääsu 165 00 isiku andmetele – vastutav töötleja oli eiranud nii andmete minimaalse säilitamise põhimõtet kui ka jätnud kasutusele v...
https://gdpr24.ee/milline-peab-olema-korralik-privaatsusteade/ 2021.a. sügisel määras Iirimaa andmekaitse järelevalveasutus 225 miljoni suuruse trahvi WhatsApp Ireland Limited’le sõnumirakenduse WhatApp privaatsusteate GDPR – i nõuetele mittevastavuse eest. Järelevalveasutus tugines Euroopa Andmekaitsenõukogu (EDPB) suunistele ning jättis tähelepa...
Murrang GDPR nõuete tegelikuks jõustamiseks ka Eestis on toimumas. Homme Riigikogus, 2. lugemine: https://www.riigikogu.ee/tegevus/eelnoud/eelnou/1bfa1944-2de6-449d-a788-887bc84cfd0f/Karistusseadustiku+muutmise+ja+sellega+seonduvalt+teiste+seaduste+muutmise+seadus+%28Euroopa+Liidu+%C3%B5igusest+tulenevad+rahatrahvid%29?fbclid=IwAR2_HG6r7OrvELLycmFTeESEyiSf66fC102OEoE4Hew44o8Eb8KdPIFuzCQ Riigikogu on Eesti rahva esinduskogu, kuhu kuulub 101 liiget. Rahvas valib Riigikogu neljaks aastaks. Riigikogu tähtsaimad ülesanded on võtta vastu seadusi ja otsuseid, teha parlamentaarset kontrolli ja arendada välissuhtlust.
https://gdpr24.ee/inimesel-on-oigus-teada-kellega-tema-andmeid-on-jagatud/ Euroopa Liidu Kohus otsustas asjas C‑154/21 (RW versus Österreichische Post AG), et isikuandmete vastutav töötleja on kohustatud andma inimesele teada ka tema isikuandmete vastuvõtjate nimed. Tegu on EL Kohtu äsjase, 12.01.2023 antud tõlgendusega GDPR artikli 15 lõike 1 punktile c. Kõnealu...
https://gdpr24.ee/kes-voib-olla-andmekaitsespetsialistiks/ Sageli tekib küsimus, kellele panna asutuses või ettevõttes andmekaitsespetsialisti (AKS) ülesanded? EL isikuandmete kaitse üldmääruse (GDPR) artiklid 37-39 sisaldavad reegleid, millistel juhtudel AKS määrata, milline on tema ametiseisund ning ülesanded. Siiski ei määra GDPR üheselt, ka...
https://gdpr24.ee/tooandja-puudulik-infoturve-toi-trahvi-5-100-000-e/?fbclid=IwAR3MHU4XeJFNzf0p7dlrzXrJnsI_hjY9LyKQvO2yYKVAeAb0oy0kO0i4X6g Ühendkuningriigi andmekaitse järelevalveasutus ICO määras 24.10.2022 töötajate andmete kaitseta jätmise eest trahvi 5,1 miljonit eurot ehitusfirmale Interserv Group Ltd., kuivõrd ettevõte jättis rakendamata tehnilised ja organisatoorsed meetmed, mis lihtsustas küberrünnaku läbiviimist. ...
https://gdpr24.ee/trahv-lapse-isikuandmete-vaarkaitlemise-eest-1-200-000-e/ Läti andmekaitse järelevalveasutus (Datu valsts inspekcija) otsustas 9.09.2022 trahvida telekommunikatsiooniettevõtet SIA „Tet“ 1,2 miljoni euroga GDPR art. 5(1) (a); (d) ja (f) rikkumise eest. Kõnealused sätted kohustavad isikuandmete vastutavat töötlejat mh tagama, et: töötlemine on s...
https://gdpr24.ee/rikkumise-varjamine-toi-kaasa-haldustrahvi/ Poola andmekaitse järelevalveasutus (UODO – Prezes Urzędu Ochrony Danych Osobowych) määras 3,000 eurot haldustrahvi mittetulundusühingule, kes ei teavitanud järelevalveasutust ega andmesubjekte isikuandmetega seotud rikkumisest. Tegu on sihtasutusega, mis tegeleb õigusabi andmise, psühholo...
https://gdpr24.ee/isikuandmed-b2b/ EL isikuandmete kaitse üldmäärus GDPR (General Data Protection Regulation), kohaldub ainult füüsiliste isikute andmetele. Füüsilised isikud võivad olla nt kliendid, töötajad, partnerid, koolitatavad, patsiendid, mittetulundusühingu liikmed, naabrid – ehk inimesed. Isikuandmete töötlem...
Uudis GDPR art. 82 teemal. I astme kohus Saksamaal môistis Facebook'lt andmelekkes kannatanule välja mittevaralise kahju hüvitise 1000 eurot. Inhalt WBS erstreitet Schadensersatz für MandantenWas ist ein „Versäumnisurteil“? Was bedeutet das Versäumnisurteil gegen Facebook für den Erfolg unserer Klage? Wie geht es jetzt weiter? Was Betroffene jetzt tun können:Jetzt Handynummer eingeben und sofort herausfinden, ob Ihre Numme...
https://gdpr24.ee/raamatupidamisfirma-kasutamiseks-on-vaja-solmida-andmetootlusleping/ Poola andmekaitse järelevalveasutus (UODO – Prezes Urzędu Ochrony Danych Osobowych) määras 7.09.2022. a trahvi kultuurikeskusele, kes ei olnud sõlminud raamatupidamisfirmaga GDPR artiklis 28 nõutud andmetöötluslepingut. Mais 2020 sai järelevalveasutus Sułkowice’ Kultuurikeskuselt (vast...
https://gdpr24.ee/pilveteenused-ja-gdpr-juhend-taanist/ Taani isikuandmete kaitse järelevalveasutus Datatilsynet on andnud välja juhendmaterjali nn. pilveteenuste (SaaS, IaaS, jne) kasutajale. Ennekõike on juhend mõeldud neile, kes valmistuvad pilveteenuseid kasutusele võtma. Samas on üsna laialt levinud nö standardiseeritud (tüüp)lahendused, ku...
https://gdpr24.ee/mittevaraline-kahju-gdpr-tahenduses-tulemas-on-el-kohtu-poolne-selgitus/ 30.06.2022 esitas Ravensburgi (Saksamaa) ringkonnakohus Euroopa Liidu Kohtule eelotsustamiseks küsimuse seoses mittevaralise (varasem termin – moraalne) kahju mõistega GDPR tähenduses. Nimelt sätestab GDPR artikkel 82 (1), et“ igal isikul, kes on kandnud käesoleva määruse rikkumise tulemu...
https://gdpr24.ee/ka-suuliselt-esitatud-soov-isikuandmete-kustutamiseks-omab-oiguslikku-tahendust/ Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) määras inkassofirmale 25 000 euro suuruse trahvi inkassofirmale, pidades 11.02.2022 avaldatud otsuses rikkumiseks seda, et ettevõte ei arvestanud suuliselt väljendatud soovi isikuandmete kustut...
https://gdpr24.ee/tonu-metsaar-nimetati-euroopa-andmekaitsenoukogu-eksperdiks/?fbclid=IwAR1zGLSlhS05YzGGi4rWgj0Z5aTcbwfnxnUk75plAofYYrC9J3DRZkJe05c Suvesoojaga saabus ka rõõmustav uudis. Euroopa Andmekaitsenõukogu (EDPB) teatas, et Waldrand Law OÜ (GDPR24.ee) juhatuse liige Tõnu Metsäär on nimetatud sõltumatuks andmekaitseeksperdiks valdkonnas “Uute tehnoloogiate õigusekspertiis”. Euroopa Andmekaitsenõukogu (EDPB) on Euroopa asutu...
https://gdpr24.ee/kas-videosalvestise-edastamisest-andmesubjektile-saab-keelduda/ Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tegi 7.02.2022 Soome Kõrgemale Politseikoolile (Poliisiammattikorkeakoulu) ettekirjutuse väljastada andmesubjektile videosalvestis, mis kujutas ka teisi õppureid, sest kool ei suutnud selgitada koopia väljastamise negatiivset m....
https://gdpr24.ee/loata-ja-lepinguta-andmetootleja-kasutamine-toi-kaasa-trahvi-40-000-e/ Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali määras 40 000 euro suuruse trahvi volitatud töötlejale, kes kaasas alltöövõtja andmetöötlusprotsessi ilma vastutava töötleja sellekohase loata. GDPR artikli 28 (2) rikkumise keskmes olid kolm isikuandmete ...
https://gdpr24.ee/turvakaamerad-peavad-olema-paigaldatud-oigesti/ Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság) määras 1 300 euro suuruse trahvi autotöökojale, kus töötajaid ei teavitatud turvakaameratest, mis mh olid paigutatud ka puhkealale. Järelevalveasutuse hinnangul rikkus ettevõte GDPR artikleid 5,...
https://gdpr24.ee/spammkirja-saatmise-hind-25e-tk/ märtsil 2022.a mõistis Heidelbergi (Saksamaa) II astme kohus andmesubjekti kasuks välja 25 eurot hüvitist soovimatute turunduslike teadete tõttu tekkinud kahju eest. GDPR artikkel 82 sätestab, et igal isikul, kes on kandnud GDPR-i rikkumise tõttu materiaalset või mittemateriaalset kahju, on ...
https://arileht.delfi.ee/artikkel/96554185/oleg-grossi-ettevotet-ahvardab-kuni-20-miljoni-euro-suurune-trahv-gross-see-on-taielik-absurd Andmekaitse inspektsioon ähvardab Grossi Toidukaupu kuni 20 miljoni euro suuruse trahvirahaga. Ettevõtte omanik Oleg Gross inspektsiooni süüdistustusi õigeks ei pea.
Seoses valimistulemustega Prantsusmaal üks asine link. GDPR-juhis infosüsteemide arendajatele: https://lincnil.github.io/Guide-RGPD-du-developpeur/ Afin de vous accompagner dans la mise en conformité de vos développements projet web ou applicatif, la CNIL a élaboré un guide de bonnes pratiques des développements en open source.
https://gdpr24.ee/biomeetriliste-isikuandmete-kogumine-toosuhtes/ Uued digitaaltehnoloogilised võimalused on tekitanud küsimuse, kas ja kuidas on nende kasutamine isikuandmete töötlemise kontekstis õiguslikult lubatav. Tööinspektsiooni ajakirja “Tööelu” uues numbris saab lugeda artiklit biomeetria kasutamisest töösuhete kontekstis Eestis. Intervjuu ...
https://www.rup.ee/uudised/majandus-ja-ari/andmete-turvaliseks-tootlemiseks-tekib-lihtne-v-imalus Klientide, töötajate ja tarnijate isikuandmeid tuleb hoida kontrollitult ja turvaliselt, kuid kõigi andmekaitse reeglite järgimine võib olla keeruline...
https://vm.ee/et/uudised/euroopa-kohus-kinnitas-et-elektroonilise-side-liiklus-ja-asukohaandmete-uldine-ja-vahet?fbclid=IwAR3MGTNhVJHfe0cFfkmuD6BXgESeDz5jx3w1-ME8bt4Y14ML3a-j03yeZlc Täna tegi Euroopa Kohtu suurkoda otsuse kohtuasjas C-140/20 (Commissioner of the Garda Síochána jt). 2015. aastal mõistis Iirimaa kohus G.D. süüdi mõrvas, mille eest talle määrati eluaegne vangistus. G.D. vaidlustas kriminaalmenetluses ...
https://www.priviq.com/blog/priviq-and-waldrand-law-announce-exclusive-channel-partnership-for-estonia PrivIQ has signed an exclusive channel partner agreement for Estonia with Waldrand Law, a prominent provider of legal services in Estonia. Find out more.
https://gdpr24.ee/ungari-nn-antivakserite-organisatsiooni-ja-selle-juhte-trahviti-gdpr-rikkumise-eest/ Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH) määras 02.03.2022. Ungari vaktsineerimisvastaste organisatsioonile ja selle eestseisuse liikmetele 8 000 eurot trahvi isikuandmete töötlemise tingimustest teavitamata jätmise ja muude GDPR...
https://gdpr24.ee/andmetootleja-ei-tohi-probleemide-korral-pead-liiva-alla-peita/ Itaalia andmekaitse järelevalveasutus Garante määras 27.01.2022.a andmesubjekti päringu mittenõuetekohase täitmise ning järelevalveasutuse ignoreerimise eest 40 000 euro suuruse trahvi. Vastutav töötleja, ettevõte T.S.M. Srl ühendus füüsilise isikuga (andmesubjektiga) ja palus tal erial...
Hea artikkel. On plaan hakata üht privaatsushalduse tarkvara kõige lähemal ajal ka Eesti DPO-dele pakkuma. Puhtas maakeeles ja väga kvaliteetset. https://www.fortunebusinessinsights.com/data-privacy-software-market-105420 The global data privacy software market is projected to grow from $1.57 billion in 2021 to $17.75 billion in 2028 at a CAGR of 41.5% in forecast period
https://gdpr24.ee/valvekaamera-videot-sotsiaalmeediasse-postitada-ei-tohi/ Horvaatia andmekaitse järelevalveasutus Agencija za zaštitu osobnih podataka (AZOP) määras 8.03.22.a. supermarketite ketti pidavale äriühingule 89 000 eurot trahvi GDPR artikli 32 rikkumise eest. Supermarketi töötaja salvestas oma isikliku mobiiltelefoniga valvekaamera videopilti ning levita...
https://arileht.delfi.ee/artikkel/96060075/tv3-turvafirma-kasutab-kaameraid-naiskulastajate-kehaosade-jalgimiseks Eilses "Märgatud Eestis" saates uuris Taavi Libe turvafirma Forus tausta ning selgus, et seal lokkab tõeline seksism: naistöötajaid ahistatakse nende meeskolleegide poolt, ent juhtkonda see ei kõiguta. "Mulle öeldi, et ma ise provotseerin, sest ma olen naine. See ei ole okei ja mitte ühelgi m...
https://gdpr24.ee/gdpr-kaitseb-ka-spermadoonorit/ Taani andmekaitse järelevalveasutus Datatilsynet tegi 26.11.2021. otsuse, et spermapank rikkus GDPR artiklit 15, kui keeldus väljastamast doonorile infot selle kohta, mitu last oli küsija sperma abil viljastatud. Järelevalveasutus andis ka korralduse andmesubjektile teda huvitavad andmed avaldad...
Ajakohane artikkel Saksa advokaadibüroolt. Tõepoolest - kas IAB Europe on GDPR mõttes vastutav töötleja või mitte? Küpsistekorporatsioon arvab, et - ei ole - ja on pöördunud Belgia andmekaitseasutuse vastu kohtusse. https://www.wbs-law.de/it-und-internet-recht/datenschutzrecht/dsgvo-verstoss-werden-alle-cookie-banner-bald-illegal-59074/ Inhalt Was ist TCF?Verstöße gegen die DSGVOIAB Europe prüft rechtliche Schritte Ausklappen x Die belgische Datenschutzbehörde APD hat ein grundlegendes Element von Cookie-Bannern für rechtswidrig erklärt. Es geht dabei um die Schaltstelle, die in der weiteren Verarbeitung personalisierte Werbu...
https://gdpr24.ee/tootaja-lahkub-kuidas-lopetada-ka-tema-digitaalne-kohalolu/ Kui töötaja lahkub, on oluline ta tööandjast „lahti ühendada“ mitte ainult töölepingu tähenduses ja füüsiliselt (nt uksekaardi tagastamine), vaid ka digitaalses/infoturbe mõttes. Tööandja andmete kaitseks on oluline tagada, et lahkunud töötajal ei säiliks juurdepääsu organisats...
https://gdpr24.ee/andmekaitsespetsialist-ei-tohi-istuda-molemal-pool-lauda/ Belgia andmekaitse järelevalveasutus (APD, Autorité de protection des données, GBA, Gegevensbeschermingsautoriteit) määras ettevõttele rollikonflikti sattunud andmekaitsespetsialisti määramise eest 50 000 eurot trahvi. Uurimise ajendiks oli teavitus isikuandmetega seotud rikkumisest. Ettevõ...
https://gdpr24.ee/suurimad-gdpr-trahvid-2021-aastal-mille-eest-ja-kui-palju/ Amazon Europe: 746 miljonit eurot. Isikuandmete kaitse põhimõtete eiramine ja kliendiandmete meelevaldne kasutamine suunatud reklaami saatmisel. Luksemburgi andmekaitse järelevalveasutuse (CNPD) hinnangul peab Amazon oma äripraktika GDPR – ga kooskõlla viima. WhatsApp Ireland: 225 miljo...
💬 "Die mit Google abgeschlossenen "Standardschutzklauseln" würden kein "angemessenes Schutzniveau" [...] schreibt die Behörde in ihrer Begründung."
https://gdpr24.ee/el-kohtu-otsused-facebooki-ei-koiguta/ Facebook (Meta) leiab 2021. a. avalikuks tulnud sisedokumentides, et Euroopa Liidu kodanike isikuandmeid võib vabalt ka USA-sse saata, vaatamata EL kohtu tehtud vastupidistele otsustele. EL kohus on kahes kohtuasjas (2015, Safe Harbour; 2020, Privacy Shield) jõudnud järeldusele, et USA ei taga EL...
