https://gdpr24.ee/trahv-lapse-isikuandmete-vaarkaitlemise-eest-1-200-000-e/ Läti andmekaitse järelevalveasutus (Datu valsts inspekcija) otsustas 9.09.2022 trahvida telekommunikatsiooniettevõtet SIA „Tet“ 1,2 miljoni euroga GDPR art. 5(1) (a); (d) ja (f) rikkumise eest. Kõnealused sätted kohustavad isikuandmete vastutavat töötlejat mh tagama, et: töötlemine on s...

https://gdpr24.ee/rikkumise-varjamine-toi-kaasa-haldustrahvi/ Poola andmekaitse järelevalveasutus (UODO – Prezes Urzędu Ochrony Danych Osobowych) määras 3,000 eurot haldustrahvi mittetulundusühingule, kes ei teavitanud järelevalveasutust ega andmesubjekte isikuandmetega seotud rikkumisest. Tegu on sihtasutusega, mis tegeleb õigusabi andmise, psühholo...

https://gdpr24.ee/isikuandmed-b2b/ EL isikuandmete kaitse üldmäärus GDPR (General Data Protection Regulation), kohaldub ainult füüsiliste isikute andmetele. Füüsilised isikud võivad olla nt kliendid, töötajad, partnerid, koolitatavad, patsiendid, mittetulundusühingu liikmed, naabrid – ehk inimesed. Isikuandmete töötlem...

Uudis GDPR art. 82 teemal. I astme kohus Saksamaal môistis Facebook'lt andmelekkes kannatanule välja mittevaralise kahju hüvitise 1000 eurot. Inhalt WBS erstreitet Schadensersatz für MandantenWas ist ein „Versäumnisurteil“?  Was bedeutet das Versäumnisurteil gegen Facebook für den Erfolg unserer Klage? Wie geht es jetzt weiter?  Was Betroffene jetzt tun können:Jetzt Handynummer eingeben und sofort herausfinden, ob Ihre Numme...

https://gdpr24.ee/raamatupidamisfirma-kasutamiseks-on-vaja-solmida-andmetootlusleping/ Poola andmekaitse järelevalveasutus (UODO – Prezes Urzędu Ochrony Danych Osobowych) määras 7.09.2022. a trahvi kultuurikeskusele, kes ei olnud sõlminud raamatupidamisfirmaga GDPR artiklis 28 nõutud andmetöötluslepingut. Mais 2020 sai järelevalveasutus Sułkowice’ Kultuurikeskuselt (vast...

https://gdpr24.ee/pilveteenused-ja-gdpr-juhend-taanist/ Taani isikuandmete kaitse järelevalveasutus Datatilsynet on andnud välja juhendmaterjali nn. pilveteenuste (SaaS, IaaS, jne) kasutajale. Ennekõike on juhend mõeldud neile, kes valmistuvad pilveteenuseid kasutusele võtma. Samas on üsna laialt levinud nö standardiseeritud (tüüp)lahendused, ku...

https://gdpr24.ee/mittevaraline-kahju-gdpr-tahenduses-tulemas-on-el-kohtu-poolne-selgitus/ 30.06.2022 esitas Ravensburgi (Saksamaa) ringkonnakohus Euroopa Liidu Kohtule eelotsustamiseks küsimuse seoses mittevaralise (varasem termin – moraalne) kahju mõistega GDPR tähenduses. Nimelt sätestab GDPR artikkel 82 (1), et“ igal isikul, kes on kandnud käesoleva määruse rikkumise tulemu...

https://gdpr24.ee/ka-suuliselt-esitatud-soov-isikuandmete-kustutamiseks-omab-oiguslikku-tahendust/ Ungari andmekaitse järelevalveasutus Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) määras inkassofirmale 25 000 euro suuruse trahvi inkassofirmale, pidades 11.02.2022 avaldatud otsuses rikkumiseks seda, et ettevõte ei arvestanud suuliselt väljendatud soovi isikuandmete kustut...

https://gdpr24.ee/tonu-metsaar-nimetati-euroopa-andmekaitsenoukogu-eksperdiks/?fbclid=IwAR1zGLSlhS05YzGGi4rWgj0Z5aTcbwfnxnUk75plAofYYrC9J3DRZkJe05c Suvesoojaga saabus ka rõõmustav uudis. Euroopa Andmekaitsenõukogu (EDPB) teatas, et Waldrand Law OÜ (GDPR24.ee) juhatuse liige Tõnu Metsäär on nimetatud sõltumatuks andmekaitseeksperdiks valdkonnas “Uute tehnoloogiate õigusekspertiis”. Euroopa Andmekaitsenõukogu (EDPB) on Euroopa asutu...

https://gdpr24.ee/kas-videosalvestise-edastamisest-andmesubjektile-saab-keelduda/ Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tegi 7.02.2022 Soome Kõrgemale Politseikoolile (Poliisiammattikorkeakoulu) ettekirjutuse väljastada andmesubjektile videosalvestis, mis kujutas ka teisi õppureid, sest kool ei suutnud selgitada koopia väljastamise negatiivset m....

https://gdpr24.ee/loata-ja-lepinguta-andmetootleja-kasutamine-toi-kaasa-trahvi-40-000-e/ Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali määras 40 000 euro suuruse trahvi volitatud töötlejale, kes kaasas alltöövõtja andmetöötlusprotsessi ilma vastutava töötleja sellekohase loata. GDPR artikli 28 (2) rikkumise keskmes olid kolm isikuandmete ...

https://gdpr24.ee/turvakaamerad-peavad-olema-paigaldatud-oigesti/ Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság) määras 1 300 euro suuruse trahvi autotöökojale, kus töötajaid ei teavitatud turvakaameratest, mis mh olid paigutatud ka puhkealale. Järelevalveasutuse hinnangul rikkus ettevõte GDPR artikleid 5,...

https://gdpr24.ee/spammkirja-saatmise-hind-25e-tk/ märtsil 2022.a mõistis Heidelbergi (Saksamaa) II astme kohus andmesubjekti kasuks välja 25 eurot hüvitist soovimatute turunduslike teadete tõttu tekkinud kahju eest. GDPR artikkel 82 sätestab, et igal isikul, kes on kandnud GDPR-i rikkumise tõttu materiaalset või mittemateriaalset kahju, on ...

https://arileht.delfi.ee/artikkel/96554185/oleg-grossi-ettevotet-ahvardab-kuni-20-miljoni-euro-suurune-trahv-gross-see-on-taielik-absurd Andmekaitse inspektsioon ähvardab Grossi Toidukaupu kuni 20 miljoni euro suuruse trahvirahaga. Ettevõtte omanik Oleg Gross inspektsiooni süüdistustusi õigeks ei pea.

Seoses valimistulemustega Prantsusmaal üks asine link. GDPR-juhis infosüsteemide arendajatele: https://lincnil.github.io/Guide-RGPD-du-developpeur/ Afin de vous accompagner dans la mise en conformité de vos développements projet web ou applicatif, la CNIL a élaboré un guide de bonnes pratiques des développements en open source.

https://gdpr24.ee/biomeetriliste-isikuandmete-kogumine-toosuhtes/ Uued digitaaltehnoloogilised võimalused on tekitanud küsimuse, kas ja kuidas on nende kasutamine isikuandmete töötlemise kontekstis õiguslikult lubatav. Tööinspektsiooni ajakirja “Tööelu” uues numbris saab lugeda artiklit biomeetria kasutamisest töösuhete kontekstis Eestis. Intervjuu ...

https://www.rup.ee/uudised/majandus-ja-ari/andmete-turvaliseks-tootlemiseks-tekib-lihtne-v-imalus Klientide, töötajate ja tarnijate isikuandmeid tuleb hoida kontrollitult ja turvaliselt, kuid kõigi andmekaitse reeglite järgimine võib olla keeruline...

https://vm.ee/et/uudised/euroopa-kohus-kinnitas-et-elektroonilise-side-liiklus-ja-asukohaandmete-uldine-ja-vahet?fbclid=IwAR3MGTNhVJHfe0cFfkmuD6BXgESeDz5jx3w1-ME8bt4Y14ML3a-j03yeZlc Täna tegi Euroopa Kohtu suurkoda otsuse kohtuasjas C-140/20 (Commissioner of the Garda Síochána jt). 2015. aastal mõistis Iirimaa kohus G.D. süüdi mõrvas, mille eest talle määrati eluaegne vangistus. G.D. vaidlustas kriminaalmenetluses ...

https://www.priviq.com/blog/priviq-and-waldrand-law-announce-exclusive-channel-partnership-for-estonia PrivIQ has signed an exclusive channel partner agreement for Estonia with Waldrand Law, a prominent provider of legal services in Estonia. Find out more.

https://gdpr24.ee/ungari-nn-antivakserite-organisatsiooni-ja-selle-juhte-trahviti-gdpr-rikkumise-eest/ Ungari andmekaitse järelevalveasutus (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH) määras 02.03.2022. Ungari vaktsineerimisvastaste organisatsioonile ja selle eestseisuse liikmetele 8 000 eurot trahvi isikuandmete töötlemise tingimustest teavitamata jätmise ja muude GDPR...

https://gdpr24.ee/andmetootleja-ei-tohi-probleemide-korral-pead-liiva-alla-peita/ Itaalia andmekaitse järelevalveasutus Garante määras 27.01.2022.a andmesubjekti päringu mittenõuetekohase täitmise ning järelevalveasutuse ignoreerimise eest 40 000 euro suuruse trahvi. Vastutav töötleja, ettevõte T.S.M. Srl ühendus füüsilise isikuga (andmesubjektiga) ja palus tal erial...

Hea artikkel. On plaan hakata üht privaatsushalduse tarkvara kõige lähemal ajal ka Eesti DPO-dele pakkuma. Puhtas maakeeles ja väga kvaliteetset. https://www.fortunebusinessinsights.com/data-privacy-software-market-105420 The global data privacy software market is projected to grow from $1.57 billion in 2021 to $17.75 billion in 2028 at a CAGR of 41.5% in forecast period

https://gdpr24.ee/valvekaamera-videot-sotsiaalmeediasse-postitada-ei-tohi/ Horvaatia andmekaitse järelevalveasutus Agencija za zaštitu osobnih podataka (AZOP) määras 8.03.22.a. supermarketite ketti pidavale äriühingule 89 000 eurot trahvi GDPR artikli 32 rikkumise eest. Supermarketi töötaja salvestas oma isikliku mobiiltelefoniga valvekaamera videopilti ning levita...

https://arileht.delfi.ee/artikkel/96060075/tv3-turvafirma-kasutab-kaameraid-naiskulastajate-kehaosade-jalgimiseks Eilses "Märgatud Eestis" saates uuris Taavi Libe turvafirma Forus tausta ning selgus, et seal lokkab tõeline seksism: naistöötajaid ahistatakse nende meeskolleegide poolt, ent juhtkonda see ei kõiguta. "Mulle öeldi, et ma ise provotseerin, sest ma olen naine. See ei ole okei ja mitte ühelgi m...

https://gdpr24.ee/gdpr-kaitseb-ka-spermadoonorit/ Taani andmekaitse järelevalveasutus Datatilsynet tegi 26.11.2021. otsuse, et spermapank rikkus GDPR artiklit 15, kui keeldus väljastamast doonorile infot selle kohta, mitu last oli küsija sperma abil viljastatud. Järelevalveasutus andis ka korralduse andmesubjektile teda huvitavad andmed avaldad...

Ajakohane artikkel Saksa advokaadibüroolt. Tõepoolest - kas IAB Europe on GDPR mõttes vastutav töötleja või mitte? Küpsistekorporatsioon arvab, et - ei ole - ja on pöördunud Belgia andmekaitseasutuse vastu kohtusse. https://www.wbs-law.de/it-und-internet-recht/datenschutzrecht/dsgvo-verstoss-werden-alle-cookie-banner-bald-illegal-59074/ Inhalt Was ist TCF?Verstöße gegen die DSGVOIAB Europe prüft rechtliche Schritte Ausklappen x Die belgische Datenschutzbehörde APD hat ein grundlegendes Element von Cookie-Bannern für rechtswidrig erklärt. Es geht dabei um die Schaltstelle, die in der weiteren Verarbeitung personalisierte Werbu...

https://gdpr24.ee/tootaja-lahkub-kuidas-lopetada-ka-tema-digitaalne-kohalolu/ Kui töötaja lahkub, on oluline ta tööandjast „lahti ühendada“ mitte ainult töölepingu tähenduses ja füüsiliselt (nt uksekaardi tagastamine), vaid ka digitaalses/infoturbe mõttes. Tööandja andmete kaitseks on oluline tagada, et lahkunud töötajal ei säiliks juurdepääsu organisats...

https://gdpr24.ee/andmekaitsespetsialist-ei-tohi-istuda-molemal-pool-lauda/ Belgia andmekaitse järelevalveasutus (APD, Autorité de protection des données, GBA, Gegevensbeschermingsautoriteit) määras ettevõttele rollikonflikti sattunud andmekaitsespetsialisti määramise eest 50 000 eurot trahvi. Uurimise ajendiks oli teavitus isikuandmetega seotud rikkumisest. Ettevõ...

https://gdpr24.ee/suurimad-gdpr-trahvid-2021-aastal-mille-eest-ja-kui-palju/   Amazon Europe: 746 miljonit eurot. Isikuandmete kaitse põhimõtete eiramine ja kliendiandmete meelevaldne kasutamine suunatud reklaami saatmisel. Luksemburgi andmekaitse järelevalveasutuse (CNPD) hinnangul peab Amazon oma äripraktika GDPR – ga kooskõlla viima.   WhatsApp Ireland: 225 miljo...

💬 "Die mit Google abgeschlossenen "Standardschutzklauseln" würden kein "angemessenes Schutzniveau" [...] schreibt die Behörde in ihrer Begründung."

https://gdpr24.ee/el-kohtu-otsused-facebooki-ei-koiguta/ Facebook (Meta) leiab 2021. a. avalikuks tulnud sisedokumentides, et Euroopa Liidu kodanike isikuandmeid võib vabalt ka USA-sse saata, vaatamata EL kohtu tehtud vastupidistele otsustele. EL kohus on kahes kohtuasjas (2015, Safe Harbour; 2020, Privacy Shield) jõudnud järeldusele, et USA ei taga EL...

Paluti jagada: https://www.cv.ee/et/vacancy/722333/eesti-haigekassa/andmekaitsespetsialist-oigusosakonnas?fbclid=IwAR3TWjmrAboEgSZlTq0MCOjZuNTxMy-mywoxlcmKGouFuqCAsjGYnP1_3VQ CV.ee tööpakkumine Andmekaitsespetsialist õigusosakonnas ettevõttelt Eesti Haigekassa, asukohaga Tallinn, Harjumaa, Eesti. Uued vabad töökohad ja tööpakkumised. Telli töökuulutused e-mailile.

https://gdpr24.ee/uus-gdpr-trahv-leedus-summas-110-000-e/ 29.11.2021 määras Leedu andmekaitse järelevalveasutus Valstybinė duomenų apsaugos inspekcija 110 000 euro suuruse trahvi autorendiplatvormi Citybee operaatorile UAB Prime Leasing, kuivõrd ettevõte ei olnud võtnud tarvitusele piisavaid GDPR artiklis 32 ette nähtud organisatsioonilisi ja tehn...

Haridus- ja Noorteameti tellimusel toimus täna andmekaitsealane veebikoolitus õpetajatele üle Eesti. Lektor - Anneli Külaots.

https://gdpr24.ee/lunavararunnak-norras-toi-kaasa-andmekao-ja-suure-trahvi/ 18. oktoobril 2021 määras Norra andmekaitse järelevalveasutus Datatilsynet kohalikule omavalitsusele (Østre Toten kommune) 409 768 EUR suuruse trahvi. 2021 aasta alguses toimus Østre Toten kommune’i vastu lunavararünnak, mille käigus lõigati töötajad ära kõigist olulistest infosüsteem...

https://gdpr24.ee/mis-on-isikuandmetega-seotud-rikkumine/ Rikkumise definitsioon sisaldub GDPR artikli 4 punktis 12 – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu; Millal peab...

https://gdpr24.ee/kobarkakk-andmekaitses-paadis-500-000-e-trahviga/ 14.06.2021 määras Prantsusmaa andmekaitse järelevalveasutus Commission Nationale de l’Informatique et des Libertés (CNIL) 500 000 eurot trahvi tööriistu ning aiandus- ja käsitöökaupu müüvale internetipoele Brico Privé. Järelevalveasutus leidis kauplusest GDPR – alaseid rikkumisi suu...

https://gdpr24.ee/andmetootlusleping-kui-volitatud-tootlemise-alusdokument/ Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tuvastas 24.06.2021 tehtud otsuses GDPR artikli 28 lõikega 3 ette nähtud lepingu puudumise kahe ettevõtte vahel, kelledest üks kasutas oma klientide andmete töötlemisel teise ettevõtte teenuseid. Juhtum sai alguse soovimatute...

https://gdpr24.ee/kas-e-pood-tohib-sailitada-klientide-krediitkaartide-andmeid/ Sageli pakuvad e-kauplused või muud teenusepakkujad oma kodulehtedel või äpis kliendile, et jätavad tulevikus ostude lihtsustamiseks meelde ehk säilitavad edaspidiseks tema krediitkaardiandmed. 19.mail 2021 antud välja antud ametlikus soovituses rõhutab Euroopa Andmekaitsenõukogu, et nii nag...

https://gdpr24.ee/veelkord-kupsistest-kuidas-mitte-minna-vastuollu-isikuandmete-kaitse-nouetega/ Prantsuse andmekaitse järelevalveasutus (Commission Nationale Informatique & Libertés – CNIL) andis 2020.a. oktoobris välja loetelu põhimõtetest nn. küpsiste kasutamise kohta veebilehtedel ja mobiiliäppides. Need soovitused on asjakohased ka Eestis. Põhimõte nr 1 – seda, kui kasutaja li...

https://gdpr24.ee/koduerand-mis-ja-millal-naiteid-kohtupraktikast/ Vast suurim erand EL andmekaitseõiguse reeglina rangete normide kohaldamisel on nn. “koduerand”. Asjaomane legaaldefinitsioon sisaldub GDPR artikli 2 lõike 2 punktis c – üldmäärust ei kohaldata „kui isikuandmeid töötleb füüsiline isik eranditult isiklike või koduste tegevuste käig...

https://gdpr24.ee/covid-19-pandeemia-ei-vabasta-kohustusest-isikuandmeid-turvaliselt-toodelda/ Ungari andmekaitse järelevalveasutus NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) tegi 14.03.2021 otsuse, mille kohaselt terviseandmete edastamine neid salasõnaga kaitsmata on isikuandmetega seotud rikkumine, mis kujutab endast suurt ohtu füüsiliste isikute õigustele ja vaba...

https://gdpr24.ee/euroopa-komisjon-satestas-andmetootluslepingu-tuuptingimused/ GDPR näeb ette võimaluse, et andmetöötleja võib volitada teise isiku töötlema isikuandmeid. GDPR artikkel 28 nõuab, et sel juhul peavad vastutav ja volitatud töötleja sõlmima lepingu, mis reguleerib nende vastastikuseid õigusi ja kohustusi, mh seoses töötlemise sisu ja kestuse, laadi, ...

Ei saa eitada, et alltoodud artikkel on huvitav, sh pôhjusel, et riigi (eri)side- ja andmekaitseteemadega on tulnud mul erialaselt tegeleda alates 1996. aastast. Aga mis siis ikkagi antud kaasuse käivitas? Naiskodanik H. Kuusmaa otsustas teostada Eestimaa objektiivses tegelikkuses mh järgmised muudatused: 1) 4. augustil 2015 sisenes ta lukustamata uksest A. L-i elumajja ja võttis sealt šokolaadikomme ja koeravorsti; 2) 1. septembril 2015 võttis ta V. P. elumajast avalikult sibulaid ja moosi, kokku väärtusega 6 eurot; 4) 1. septembril 2015 võttis ta H. U. elumajast avalikult 5 eurot 20 senti; 5) 1. septembril 2015 võttis ta elumaja trepikojast kaasa A.S-ile kuuluva suvikõrvitsa, veelgi enam - haaras kaasa ka küüslaugu, kokku väärtusega 21 eurot 5 senti; 6) 3. septembril 2015 võttis ta L. P. korterist juustu väärtusega 3 eurot. Süvariik loomulikult reageeris kôigele sellele kogu oma vôimsusega, ja asi jôudis välja Euroopa Kohtusse. Kuna on kohutavalt palav, siis pikalt kirjutada ei viitsi. Vast ainult niipalju, et kogu "tragöödia" on lahendatav lihtsal moel ja vähimate muudatustega ôiguskorras: - Riigikohtu poolt soovitud liigendus "rasked" vs "kerged" kuriteod on juba täna KrMS-s sätestatud: § 126 secunda Jälitustoimingu tegemise alused (1) Politsei- ja Piirivalveamet, Kaitsepolitseiamet, Maksu- ja Tolliamet, Sõjaväepolitsei ning Justiitsministeeriumi vanglate osakond ja vangla (edaspidi jälitusasutus) võivad teha jälitustoimingu järgmistel alustel: 1) vajadus koguda teavet kuriteo ettevalmistamise kohta selle avastamise või tõkestamise eesmärgil. /.../ 4) vajadus koguda kriminaalmenetluses teavet kuriteo kohta. (2) Käesoleva paragrahvi lõike 1 punktides 1 ja 4 nimetatud alusel võib teha jälitustoimingu, kui tegemist on karistusseadustiku §-des 89–931, 95–97, 99, 1001, 101–104, 106–108, 110–114, 116, 118 ja 120, § 121 lõikes 2, §-des 133–137, 1381 ja 141–146, § 151 lõigetes 2 ja 4, §-s 1573, § 161 lõikes 2, §-des 162, 163, 172–179, 183–185, 187–190, 194, 195, 199 ja 200, § 201 lõigetes 2 ja 3, § 202 lõigetes 2 ja 3, §-des 204, 206–214, 2161–217, 2172, 222, 227, 231–238, 241, 243, 244, 246, 250, 251, 255 ja 256, § 258 punktis 2, §-des 259, 2591 ja 263, § 266 lõigetes 2 ja 4, §-des 274, 2901, 291, 2911, 294, 296, 298–299, 300, 3001, 302, 303, 310–313 ja 315–3161, § 321 lõikes 2, §-des 326–328, 331, 3313, 333–334, 335, 336, 340 ja 347, § 356 lõigetes 1 ja 3, § 357 lõigetes 1 ja 3, § 361 lõigetes 1 ja 3, § 364 lõigetes 2–3, §-des 375–3762, 384, 3891, 391, 393, 394 ja 3941, § 398 lõigetes 2 ja 4, § 3981 lõigetes 2 ja 4, §-des 400, 4023, 4024, 403–407, 414–416, 418, 4181, 4211, 4212, 434, 435 ja 437–439, § 440 lõikes 3 ning §-des 446 ja 449 nimetatud kuriteoga. Ehk - sideseansside metaandmed on olemuslikult samasugused isikuandmed, mida riik üksnes teatud - seaduses loetletud - kuritegude puhul kogub KrMS alusel jälitustegevusega. Ülejäänud süütegude menetlemise puhul on riigi poolt isikuandmete salajane töötlemine juba ammu keelatud. Eelmisel reedel tegi riigikohus sideandmete küsimuses ajaloolise otsuse. Mõjult jääb see alla ainult pensionireformi heakskiitmisele.

https://gdpr24.ee/max-schrems-i-uus-voitlus-seekord-kupsistebanneritega/ Ülemaailmselt tuntud privaatsusõiguste aktivist, Austria jurist Max Schrems ja tema organisatsioon noyb (non of your business) on nüüd – pärast EL ja USA andmevahetuslahenduste “Safe Harbour” “Privacy Shield” edukat “uputamist” võtnud eesmärgiks lõpetada ka nö. “küpsisteter...