Eesti inimese suhtumine on salapärane nagu keravälk ja väga arusaamatu. Peeni sõnu kasutades võiks tuua välja vastuolu a) kehalise privaatsuse vs b) andmeprivaatsuse vahel: a) kui keegi tuleb nt vaktsiinisüstlaga, tekivad "koroonaprotestid", taotakse mannergut ja jõuramine kostab taevani, b) kui aga varastatakse ära inimese eraelu, sh tema tervist puudutavad (isiku)andmed, on ainus reaktsioon: - "A mis mul ikka siin varjata on?! Naene sellepärast ära ei lähe ja siga laudas ka maha ei sure - sügavalt savi!"
https://gdpr24.ee/andmelekked-tervishoius-luhiulevaade-trahvidest/ Eesti avalikkuse ette on jõudnud mitmed massiivsed andmelekked tervishoiuvaldkonnas, sh nt „Apotheka“ juhtum (700 000 inimese andmed) või „Asper Biogene“ (10 000 geenitesti andmed). Seega tasub vaadelda, kas ja millised tagajärjed on analoogilistel leketel olnud mujal EL riikides. Tänase...
GDPR seab nii andmetöötlejatele kui andmekaitsespetsialistidele eraldi ülesandeks tegeleda mh ka isikuandmeid töötleva personali regulaarse koolitamisega, sh küberhügieeni valdkonnas. Kas vajalikke koolitusi on Eesti turul piisavalt? Kas kvaliteet rahuldab? Mis on probleemid (kui neid on)?
https://gdpr24.ee/dpo-tugi/ Mõnikord on andmekaitsespetsialisti ülesanded ootamatu lisatöö muude ülesannete kõrval või täiesti uus valdkond. Privaatsusteemad ongi keerulised ja vastuolulised, mille puhul adekvaatse hinnangu andmine või õige otsuse tegemine ei ole iga kord lihtne.
https://gdpr24.ee/varske-kohtulahend-seoses-gdpr-tolgendamisega/ EL Kohtu 11. aprilli otsus asjas C‑741/21 (GP versus juris GmbH) heidab olulist valgust kahju hüvitamise võimalustele GDPR alusel ning selgitab tõendamiskoormise jaotumist ja vastutava töötleja kohustusi. Töötaja poolsed eksimused on omistatavad tema tööandjale. Asjas on hagejaks Saksamaa...
"Kuivõrd on teadmata, millised plaanid kurjategijal saadud isikuandmetega on, palume olla erakordselt tähelepanelikud Teile saadetavate erinevate e-kirjade sisu osas, kus saatjaks on Apotheka´t, Apotheka Beauty´t, PetCity´t jäljendav kolmas isik ja kirja sisu puudutab Teie terviseandmeid. Veenduge, et e-kirja saatja on apotheka.ee, apothekabeauty.ee või petcity.ee. Enne, kui olete veendunud kirja päritolus ja tõesuses, ärge klikkige ühelgi veebilingil ega avage kirja manuseid". (Väljavôte alltoodud teatest andmesubjektidele). --------------- See GDPR-kaasus on ikka silmipimestavalt huvitav... Kui (ôige) eekirja domeen peab olema üks ülaltoodutest (apteegid ja loomapood), siis miks kogu teavet andmesubjektidele jagab hoopis Allium UPI? Vastutava ja volitatud töötleja rollid on lootusetult segamini läinud... Andmekaitse teemaline teavitus 2024. alguses toimus küberrünnak Apotheka kliendiprogrammi haldaja, Allium UPI OÜ, vastu, kes pakub Apotheka apteekidele ja teistele koostööpartneritele (Apteegi Beauty OÜ, PetCity OÜ) ühtset lojaalsusprogrammi. Programmi haldaja võttis koheselt meetmed, et pi...
Tänase päevateemaga seoses: Käesoleva aasta 14. detsembril tegi Euroopa Liidu Kohus otsuse, et andmesubjektil võib tekkida mittevaralise kahju hüvitamise nõudeõigus ka vaid kartuse korral, et tema isikuandmetele ebaseaduslikult ligi pääsenud kolmas isik võib neid kuritarvitada. Põhivaidlus rullus lahti Sofia halduskoh...
Ülemaailmselt e-riiki ja küberturvet promoval tublil digirahval on välja kujunenud uus traditsioon ... Kordub juba nagu laulupidu. Huvitav, kas 6 aastat pärast GDPR jôustumist jôuab ka Wabariik esimese jôussejääva andmekaitsetrahvini? Kui palju peab isikuandmeid ära varastama, et lôpuks jôutaks ka meil sisemisele äratundmisele, et lihtsalt "noom-noom" tegemine ei aita ja trahvihirmuta (peene sônaga - eripreventsioon) on andmetöötlejatel inimeste privaatsusest sügavalt savi. Kõik, kelle andmed varastati, saavad täna selle kohta vastava teavituse.
https://gdpr24.ee/dpo-tugi/ Mõnikord on andmekaitsespetsialisti ülesanded ootamatu lisatöö muude ülesannete kõrval või täiesti uus valdkond. Privaatsusteemad ongi keerulised ja vastuolulised, mille puhul adekvaatse hinnangu andmine või õige otsuse tegemine ei ole iga kord lihtne.
Olete oodatud! Mõnikord on andmekaitsespetsialisti ülesanded ootamatu lisatöö muude ülesannete kõrval või täiesti uus valdkond. Privaatsusteemad ongi keerulised ja vastuolulised, mille puhul adekvaatse hinnangu andmine või õige otsuse tegemine ei ole iga kord lihtne.
https://gdpr24.ee/millal-on-isik-tuvastatav-gdpr-mottes/ GDPR artikli 4 lõige 1 sätestab, et isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada. Andmesubjekt leidis, et Euroopa pettustevastane amet (OLAF – uurib EL eel...
"„Transpordiamet ei pea parkimistasu maksmata jätmist eetiliseks,“ vastas andmekaitse inspektsiooni kriitikale transpordiameti pressiesindaja Denes Kattago". ------ See vist on kuidagi nö. aja märk, et kui ikka vaga nägu ees "ebaeetilisuse" või "moraaliga" laksata - võib teha mida iganes, "eesmärk pühitseb abinõu" ja õigusnormide kallal urgitsejad olgu lihtsalt vait ja vagusi ... Aga ei ole. Eriti kui vaganägude tagant paistavad - nagu ikka - laiskus, lollus ja lihtlabane ärihuvi. Viitamist väärib siinkohal nt GDPR artikli 21 punktis 1 sätestet ôigus: "Andmesubjektil on õigus oma konkreetsest olukorrast lähtudes esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, mis toimub Artikkel 6 lõike 1 punkti e või f alusel". Elik inimkeelde ümberpanduna - keelata Transpordiametil oma isikuandmete inkassoärimeestele üleandmine, sh juhuks kui viimased tulevikus isegi on suutelised tekitama dokumendi pealkirjaga "Legitimate interest assessment" elik viima igal üksikjuhul läbi ôigustatud huvi hindamise. Selline preventiivne töötlemiskeeld on seda ôigustatum, et riigialamaid (aprioorselt ebaeetilisteks pidav) Transpordiamet praegu millegipärast ei vaevu sôidukiomanikku tema andmete "lepingu alusel" ärimeestele väljajagamisest isegi mitte teavitama, kuigi vastava kohustuse sätestavad selgesõnaliselt nii GDPR artikli 5 punkt 1 kui ka artikli 12 punkt 1. Andmekaitse inspektsioon kahtleb, kas kõik päringud on ikka parkimistrahvidega seotud.
https://gdpr24.ee/kuidas-kontrollida-oma-digitaalset-jalajalge/ Digitaalne jalajälg on andmed, mis jäävad infosüsteemidesse maha rakenduste, veebilehtede ja netimängude vahel navigeerivast inimesest. Näiteks: muusika voogedastust kuulates; sotsiaalmeedias pilte postitades; kellegi postitust meeldivaks märkides; või ka nt tossupaari ostes Kõik need tegev...
Andmekaitse Inspektsiooni juubelikonverents 2024
Aeg-ajalt ikka küsitakse, et kuidas siis ikka nende kaubanduslike teadete ja nõusolekutega on? Minu arust hea & praktiline jutt. Näidistega. A comprehensive guide to email & newsletter compliance including GDPR email opt in law, email privacy policy rules, email consent, CANSPAM and more.
Nunu. Lõpuks ikka lükatakse ka talurahva geeniandmed müüki ära. Ennustan - tuginedes de lege lata "teadusuuringutele" kui õiguslikule alusele. mhttps://ekspress.delfi.ee/artikkel/120265516/geenivaramu-korvale-loodava-firma-juht-avab-suu-loome-midagi-kogu-maailmas-ainulaadset Räniorus mitmed ettevõtted üles ehitanud ravimitööstuse tippjuht Andrew Thompson avab Ekspressi lugejatele Geenivaramu kõrvale rajatava firma plaane.
https://gdpr24.ee/kes-on-vastutav-tootleja/ Leedu tervishoiuminister kiitis 2020.a. märtsis heaks IT süsteemi (mobiiliäpi) arendamise ja kasutuselevõtu COVID-19 viirusega kokku puutunud isikute andmete registreerimiseks. Mobiiliäpi arendamiseks valis Leedu Terviseamet välja IT ettevõtte IT sprendimai sėkmei (ITSS). Aprilli ja mai jook...
Pane õlg alla ... The Support Pool of Experts (SPE) was developed as part of the EDPB 2021-2023 Strategy to help supervisory authorities (SAs) increase their capacity to enforce by developing common tools and giving them access to a wide pool of experts. The EDPB aims to carry out approximately 10 projects per year w...
https://gdpr24.ee/kartusest-piisab/ Käesoleva aasta 14. detsembril tegi Euroopa Liidu Kohus otsuse, et andmesubjektil võib tekkida mittevaralise kahju hüvitamise nõudeõigus ka vaid kartuse korral, et tema isikuandmetele ebaseaduslikult ligi pääsenud kolmas isik võib neid kuritarvitada. Põhivaidlus rullus lahti Sofia halduskoh...
When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
https://gdpr24.ee/valjendusvabadus-vs-privaatsus-deindekseerimine-kui-lahendus/ Malta andmekaitse järelevalveasutus (Office of the Information and Data Protection Commissioner – IDPC) andis meediaettevõttele korralduse lisada uudisartiklile 20 päeva jooksul metasildi (no-index metatag), nii, et veebileht ei oleks otsingumootori abil leitav. Andmesubjekt pöördus IDPC pool...
https://youtu.be/y7gQ0OEwHkA?si=3ETwPOigaoykZ7ez #баян #электробаян #синтезатор #гитара #викторшевцов
https://gdpr24.ee/pohioigused-muugiks-ehk-sitta-kodti-matz-vol-2/ See Eesti talupoeg olevat olnud esimene, kel juba 16.sajandil olevat õnnestunud end mõisniku käest pärisorjusest vabaks osta ehk saavutada isikuvabadus raha eest. 4. juulil 2023 tegi Euroopa Liidu kohus otsuse asjas C-252/21, milles heidab valgust isikuandmete töötlemise õiguslikele aluste ka...
Uudiseid Udusest Angliast. When this happens, it's usually because the owner only shared it with a small group of people, changed who can see it or it's been deleted.
Selline huvitav lahend Euroopa Kohtust. Peamine "point" - USA digimeediagigandid peavad järgima vaid Iirimaa seadusi, sest nende "kohalik kontor" on seal riigis registreeritud. Alphabet's Google, Meta Platforms and TikTok on Thursday won backing from Europe's top court in their fight against an Austrian law requiring them to delete hate speech or face fines of up to ($10.69 million).
Waldrand Law koostööpartneri IITR GmbH tööriistad andmekaitses. "Sambla sees ja saksa keeles" küll, aga sisu poolest erakordselt head. Hier finden Sie unsere kostenlosen Datenschutz-Leistungen wie z.B. Datenschutz-Checks, Handbücher und Cyber-Security Audits
https://gdpr24.ee/varjatud-jalgimine-tekitas-kahju-summas-1-500-e/ Düsseldorfi töövaidluste kohus (Landesarbeitsgericht – LAG) otsustas aprillis 2023, et töötajale, keda jälgis tema tööandja poolt palgatud eradetektiiv, tekitati sellega mittemateriaalset kahju. Tööandja kui isikuandmete vastutav töötleja palkas eradetektiivi jälgima oma haiguslehel o...
Äi tule sest midagid ... Ehk nagu Köster ütles - "Vara veel". IAPP Managing Director, Europe, Isabelle Roccia discusses conversations to reopen the EU General Data Protection Regulation.
https://gdpr24.ee/tootajate-jalgimine-ico-uus-juhend/ Ühendkuningriigi andmekaitse järelevalveasutus Information Commissioner’s Office (ICO) avaldas 04.10.2023. a juhendi, milles käsitleb töötajate jälgimist (monitoring) – kuidas tööandja saaks töötajaid jälgida nii, et see tegevus oleks seaduslik, läbipaistev ja õiglane (lawful, trans...
https://gdpr24.ee/kusitluste-puhul-tuleb-jargida-gdpr-noudeid/ Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság trahvis kohalikku omavalitsust elanike vaktsiiniga hõlmatuse kontrollimisel tehtud vigade eest 3 miljoni forinti (ligikaudu 7 800 €) suuruse trahviga. Kohalik omavalitsus otsustas kindlaks teha, millin...
https://gdpr24.ee/veebileht-peab-olema-turvaline/ Islandi andmekaitse järelevalveasutus Persónuvernd määras 03.07.2023 riiklikule tervishoiukorraldajale (embætti landlæknis) veebilehe turbepuuduste eest 82 000 euro suuruse trahvi. Järelevalveasutus sai tervishoiukorraldajalt teavituse isikuandmetega seotud rikkumise kohta – kolmandad isiku...
Iseseisvaid ôigusmôtteid riiklike fiskaaleesmärkidega seoses. a) Liiklusregistrisse kantud isikuandmete tôelevastavuse tagamine on GDPR kohaselt vastutava töötleja - ehk riigi - üks pôhikohustusi. Art. 5 p 1(d). Seda kohustust ei saa riik panna andmesubjektile: "enne tôenda, rsk, et sul seda autot enam alles ei ole!". b) Andmetöötluse eesmärki ei ole lubatav muuta. Elik - kuna riik algselt ei kogunud isikuandmeid liiklusregistrisse füüsiliste isikute maksustamise eesmärgil, ei tohi neid andmeid selleks hiljem ka kasutada. Art 5 p 1(c). c) Liiklusregister ei ole ôigustloova (konstitutiivse), vaid informatiivse iseloomuga register, erinevalt nt kinnistusregistrist. Omanikuvahetus on kehtiv ka vastavat registrikannet muutmata. Kokkuvôte: maksustamise aluseks saab olla auto tegelik & täiskomplektis olemasolu ôigel omanikul, aga mitte (ebaôige) omanikukanne liiklusregistris. Automaksu jõustumine on Eestis planeeritud järgmise aasta 1. juulil. Liiklusregistris olevatel peatatud kandega sõidukitele hakkab automaks kehtima kaks aastat hiljem.
https://gdpr24.ee/ema-nime-loote-hauatahisele-kandmine-ei-ole-lubatav/ Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali trahvis 239 000 euroga kalmistuid haldavat ettevõtet, kes võimaldas loodete haudade kaudu nimeliselt tuvastada aborti teinud naised. Järelevalveasutuseni jõudis meedia kaudu teave, et mõnedel Rooma kalmistutel o...
https://gdpr24.ee/gdpr-trahvi-selgeltnagijad-ette-ei-nainud/ 15. juunil 2023.a määras Prantsusmaa isikuandmete kaitse järelevalveasutus Commission nationale de l’informatique et des libertés (CNIL) „selgeltnägija“ – teenuseid osutavale ettevõttele GDPR nõuete eiramise eest 120 000 euro ning küpsiste kasutamise reeglite eiramise eest 30 000 eur...
Mina saan veebiveergudel varem selle kaasuse kohta avaldatu pôhjal aru, et haigla peamine vastuväide pôhineb pp.15 lausel "Käesoleva määruse kohaldamisalasse ei peaks kuuluma sellised toimikud või toimikute kogumid, mis ei ole teatavate kriteeriumide kohaselt korrastatud, ega nende esilehed". Ei arva, et paberil haiguslood sisaldaksid korrastamata, nt kuidagi juhuslikult sinna sattunud isikuandmeid. Kasvôi vaieldamatu fakt, et haiguslugu (toimikut) peetakse "per haige" näitab, et vastav kriteerium on olemas. Ka nôuet "digitaalse pidamise" kohta GDPR ei sätesta. Möödunud aasta jaanuari kuus avastas inspektsioon rikkumise seoses isikuandmete töötlemisega. Sellest tulenevalt alustati esimest korda pärast üldmääruse jõustumist juriidilise isiku suhtes väärteomenetlust, mis on nüüdseks jõ...
https://gdpr24.ee/ajakirjandusele-isikuandmete-avaldamine-loeti-gdpr-nouete-rikkumiseks-juhtum-poolas/ Kortermaja elanik ei olnud rahul ühistu juhtimise ja kommunaalarvete suurenemisega ning alustas kohalikus meedias korteriühistu vastu kampaaniat. Ühistu juhtkond leidis, et kampaania tugineb valedele faktidele ning kahjustab tema mainet. Vastureaktsioonina kutsus ka ühistu kokku pressikonverents...
https://gdpr24.ee/turvanouete-rikkumine-paadis-vanglakaristusega/ Helsingi Ringkonnakohus mõistis määras psühhoteraapia keskuse Vastaamo endise juhi Ville Tapio süüdi isikuandmete kaitse kohustuste rikkumises ning määras talle 3 kuulise tingimisi vanglakaristuse. Rikkumiseks luges kohus isikuandmete kaitsmiseks vajalike turvameetmete (pseudonüümimine ja ...
https://gdpr24.ee/chatgpt-andmekaitsepeeglis/ ChatGPT on USA ettevõtte OpenAI (https://openai.com) poolt pakutav tehisintellekti teenus, mida on võrreldud nt tööstuslikus tootmises revolutsioonilise pöörde toonud aurumasina leiutamisega 1784.a. Itaalia andmekaitse järelevalveasutus Garante alustas ChatGPT suhtes äsja menetluse ning sead...
https://gdpr24.ee/gdpr-nouete-rikkumine-soomes/ Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tuvastas isikuandmetega seotud rikkumise, mis võimaldas häkkeritele ebaseadusliku juurdepääsu 165 00 isiku andmetele – vastutav töötleja oli eiranud nii andmete minimaalse säilitamise põhimõtet kui ka jätnud kasutusele v...
https://gdpr24.ee/milline-peab-olema-korralik-privaatsusteade/ 2021.a. sügisel määras Iirimaa andmekaitse järelevalveasutus 225 miljoni suuruse trahvi WhatsApp Ireland Limited’le sõnumirakenduse WhatApp privaatsusteate GDPR – i nõuetele mittevastavuse eest. Järelevalveasutus tugines Euroopa Andmekaitsenõukogu (EDPB) suunistele ning jättis tähelepa...
Murrang GDPR nõuete tegelikuks jõustamiseks ka Eestis on toimumas. Homme Riigikogus, 2. lugemine: https://www.riigikogu.ee/tegevus/eelnoud/eelnou/1bfa1944-2de6-449d-a788-887bc84cfd0f/Karistusseadustiku+muutmise+ja+sellega+seonduvalt+teiste+seaduste+muutmise+seadus+%28Euroopa+Liidu+%C3%B5igusest+tulenevad+rahatrahvid%29?fbclid=IwAR2_HG6r7OrvELLycmFTeESEyiSf66fC102OEoE4Hew44o8Eb8KdPIFuzCQ Riigikogu on Eesti rahva esinduskogu, kuhu kuulub 101 liiget. Rahvas valib Riigikogu neljaks aastaks. Riigikogu tähtsaimad ülesanded on võtta vastu seadusi ja otsuseid, teha parlamentaarset kontrolli ja arendada välissuhtlust.
https://gdpr24.ee/inimesel-on-oigus-teada-kellega-tema-andmeid-on-jagatud/ Euroopa Liidu Kohus otsustas asjas C‑154/21 (RW versus Österreichische Post AG), et isikuandmete vastutav töötleja on kohustatud andma inimesele teada ka tema isikuandmete vastuvõtjate nimed. Tegu on EL Kohtu äsjase, 12.01.2023 antud tõlgendusega GDPR artikli 15 lõike 1 punktile c. Kõnealu...
https://gdpr24.ee/kes-voib-olla-andmekaitsespetsialistiks/ Sageli tekib küsimus, kellele panna asutuses või ettevõttes andmekaitsespetsialisti (AKS) ülesanded? EL isikuandmete kaitse üldmääruse (GDPR) artiklid 37-39 sisaldavad reegleid, millistel juhtudel AKS määrata, milline on tema ametiseisund ning ülesanded. Siiski ei määra GDPR üheselt, ka...
https://gdpr24.ee/tooandja-puudulik-infoturve-toi-trahvi-5-100-000-e/?fbclid=IwAR3MHU4XeJFNzf0p7dlrzXrJnsI_hjY9LyKQvO2yYKVAeAb0oy0kO0i4X6g Ühendkuningriigi andmekaitse järelevalveasutus ICO määras 24.10.2022 töötajate andmete kaitseta jätmise eest trahvi 5,1 miljonit eurot ehitusfirmale Interserv Group Ltd., kuivõrd ettevõte jättis rakendamata tehnilised ja organisatoorsed meetmed, mis lihtsustas küberrünnaku läbiviimist. ...
https://gdpr24.ee/trahv-lapse-isikuandmete-vaarkaitlemise-eest-1-200-000-e/ Läti andmekaitse järelevalveasutus (Datu valsts inspekcija) otsustas 9.09.2022 trahvida telekommunikatsiooniettevõtet SIA „Tet“ 1,2 miljoni euroga GDPR art. 5(1) (a); (d) ja (f) rikkumise eest. Kõnealused sätted kohustavad isikuandmete vastutavat töötlejat mh tagama, et: töötlemine on s...
https://gdpr24.ee/rikkumise-varjamine-toi-kaasa-haldustrahvi/ Poola andmekaitse järelevalveasutus (UODO – Prezes Urzędu Ochrony Danych Osobowych) määras 3,000 eurot haldustrahvi mittetulundusühingule, kes ei teavitanud järelevalveasutust ega andmesubjekte isikuandmetega seotud rikkumisest. Tegu on sihtasutusega, mis tegeleb õigusabi andmise, psühholo...
https://gdpr24.ee/isikuandmed-b2b/ EL isikuandmete kaitse üldmäärus GDPR (General Data Protection Regulation), kohaldub ainult füüsiliste isikute andmetele. Füüsilised isikud võivad olla nt kliendid, töötajad, partnerid, koolitatavad, patsiendid, mittetulundusühingu liikmed, naabrid – ehk inimesed. Isikuandmete töötlem...
Uudis GDPR art. 82 teemal. I astme kohus Saksamaal môistis Facebook'lt andmelekkes kannatanule välja mittevaralise kahju hüvitise 1000 eurot. Inhalt WBS erstreitet Schadensersatz für MandantenWas ist ein „Versäumnisurteil“? Was bedeutet das Versäumnisurteil gegen Facebook für den Erfolg unserer Klage? Wie geht es jetzt weiter? Was Betroffene jetzt tun können:Jetzt Handynummer eingeben und sofort herausfinden, ob Ihre Numme...
https://gdpr24.ee/raamatupidamisfirma-kasutamiseks-on-vaja-solmida-andmetootlusleping/ Poola andmekaitse järelevalveasutus (UODO – Prezes Urzędu Ochrony Danych Osobowych) määras 7.09.2022. a trahvi kultuurikeskusele, kes ei olnud sõlminud raamatupidamisfirmaga GDPR artiklis 28 nõutud andmetöötluslepingut. Mais 2020 sai järelevalveasutus Sułkowice’ Kultuurikeskuselt (vast...
