Haridus- ja Noorteameti tellimusel toimus täna andmekaitsealane veebikoolitus õpetajatele üle Eesti. Lektor - Anneli Külaots.
https://gdpr24.ee/lunavararunnak-norras-toi-kaasa-andmekao-ja-suure-trahvi/ 18. oktoobril 2021 määras Norra andmekaitse järelevalveasutus Datatilsynet kohalikule omavalitsusele (Østre Toten kommune) 409 768 EUR suuruse trahvi. 2021 aasta alguses toimus Østre Toten kommune’i vastu lunavararünnak, mille käigus lõigati töötajad ära kõigist olulistest infosüsteem...
https://gdpr24.ee/mis-on-isikuandmetega-seotud-rikkumine/ Rikkumise definitsioon sisaldub GDPR artikli 4 punktis 12 – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu; Millal peab...
https://gdpr24.ee/kobarkakk-andmekaitses-paadis-500-000-e-trahviga/ 14.06.2021 määras Prantsusmaa andmekaitse järelevalveasutus Commission Nationale de l’Informatique et des Libertés (CNIL) 500 000 eurot trahvi tööriistu ning aiandus- ja käsitöökaupu müüvale internetipoele Brico Privé. Järelevalveasutus leidis kauplusest GDPR – alaseid rikkumisi suu...
https://gdpr24.ee/andmetootlusleping-kui-volitatud-tootlemise-alusdokument/ Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tuvastas 24.06.2021 tehtud otsuses GDPR artikli 28 lõikega 3 ette nähtud lepingu puudumise kahe ettevõtte vahel, kelledest üks kasutas oma klientide andmete töötlemisel teise ettevõtte teenuseid. Juhtum sai alguse soovimatute...
https://gdpr24.ee/kas-e-pood-tohib-sailitada-klientide-krediitkaartide-andmeid/ Sageli pakuvad e-kauplused või muud teenusepakkujad oma kodulehtedel või äpis kliendile, et jätavad tulevikus ostude lihtsustamiseks meelde ehk säilitavad edaspidiseks tema krediitkaardiandmed. 19.mail 2021 antud välja antud ametlikus soovituses rõhutab Euroopa Andmekaitsenõukogu, et nii nag...
https://gdpr24.ee/veelkord-kupsistest-kuidas-mitte-minna-vastuollu-isikuandmete-kaitse-nouetega/ Prantsuse andmekaitse järelevalveasutus (Commission Nationale Informatique & Libertés – CNIL) andis 2020.a. oktoobris välja loetelu põhimõtetest nn. küpsiste kasutamise kohta veebilehtedel ja mobiiliäppides. Need soovitused on asjakohased ka Eestis. Põhimõte nr 1 – seda, kui kasutaja li...
https://gdpr24.ee/koduerand-mis-ja-millal-naiteid-kohtupraktikast/ Vast suurim erand EL andmekaitseõiguse reeglina rangete normide kohaldamisel on nn. “koduerand”. Asjaomane legaaldefinitsioon sisaldub GDPR artikli 2 lõike 2 punktis c – üldmäärust ei kohaldata „kui isikuandmeid töötleb füüsiline isik eranditult isiklike või koduste tegevuste käig...
https://gdpr24.ee/covid-19-pandeemia-ei-vabasta-kohustusest-isikuandmeid-turvaliselt-toodelda/ Ungari andmekaitse järelevalveasutus NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) tegi 14.03.2021 otsuse, mille kohaselt terviseandmete edastamine neid salasõnaga kaitsmata on isikuandmetega seotud rikkumine, mis kujutab endast suurt ohtu füüsiliste isikute õigustele ja vaba...
https://gdpr24.ee/euroopa-komisjon-satestas-andmetootluslepingu-tuuptingimused/ GDPR näeb ette võimaluse, et andmetöötleja võib volitada teise isiku töötlema isikuandmeid. GDPR artikkel 28 nõuab, et sel juhul peavad vastutav ja volitatud töötleja sõlmima lepingu, mis reguleerib nende vastastikuseid õigusi ja kohustusi, mh seoses töötlemise sisu ja kestuse, laadi, ...
