https://gdpr24.ee/kobarkakk-andmekaitses-paadis-500-000-e-trahviga/ 14.06.2021 määras Prantsusmaa andmekaitse järelevalveasutus Commission Nationale de l’Informatique et des Libertés (CNIL) 500 000 eurot trahvi tööriistu ning aiandus- ja käsitöökaupu müüvale internetipoele Brico Privé. Järelevalveasutus leidis kauplusest GDPR – alaseid rikkumisi suu...

https://gdpr24.ee/andmetootlusleping-kui-volitatud-tootlemise-alusdokument/ Soome andmekaitse järelevalveasutus Tietosuojavaltuutetun toimisto tuvastas 24.06.2021 tehtud otsuses GDPR artikli 28 lõikega 3 ette nähtud lepingu puudumise kahe ettevõtte vahel, kelledest üks kasutas oma klientide andmete töötlemisel teise ettevõtte teenuseid. Juhtum sai alguse soovimatute...

https://gdpr24.ee/kas-e-pood-tohib-sailitada-klientide-krediitkaartide-andmeid/ Sageli pakuvad e-kauplused või muud teenusepakkujad oma kodulehtedel või äpis kliendile, et jätavad tulevikus ostude lihtsustamiseks meelde ehk säilitavad edaspidiseks tema krediitkaardiandmed. 19.mail 2021 antud välja antud ametlikus soovituses rõhutab Euroopa Andmekaitsenõukogu, et nii nag...

https://gdpr24.ee/veelkord-kupsistest-kuidas-mitte-minna-vastuollu-isikuandmete-kaitse-nouetega/ Prantsuse andmekaitse järelevalveasutus (Commission Nationale Informatique & Libertés – CNIL) andis 2020.a. oktoobris välja loetelu põhimõtetest nn. küpsiste kasutamise kohta veebilehtedel ja mobiiliäppides. Need soovitused on asjakohased ka Eestis. Põhimõte nr 1 – seda, kui kasutaja li...

https://gdpr24.ee/koduerand-mis-ja-millal-naiteid-kohtupraktikast/ Vast suurim erand EL andmekaitseõiguse reeglina rangete normide kohaldamisel on nn. “koduerand”. Asjaomane legaaldefinitsioon sisaldub GDPR artikli 2 lõike 2 punktis c – üldmäärust ei kohaldata „kui isikuandmeid töötleb füüsiline isik eranditult isiklike või koduste tegevuste käig...

https://gdpr24.ee/covid-19-pandeemia-ei-vabasta-kohustusest-isikuandmeid-turvaliselt-toodelda/ Ungari andmekaitse järelevalveasutus NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) tegi 14.03.2021 otsuse, mille kohaselt terviseandmete edastamine neid salasõnaga kaitsmata on isikuandmetega seotud rikkumine, mis kujutab endast suurt ohtu füüsiliste isikute õigustele ja vaba...

https://gdpr24.ee/euroopa-komisjon-satestas-andmetootluslepingu-tuuptingimused/ GDPR näeb ette võimaluse, et andmetöötleja võib volitada teise isiku töötlema isikuandmeid. GDPR artikkel 28 nõuab, et sel juhul peavad vastutav ja volitatud töötleja sõlmima lepingu, mis reguleerib nende vastastikuseid õigusi ja kohustusi, mh seoses töötlemise sisu ja kestuse, laadi, ...

Ei saa eitada, et alltoodud artikkel on huvitav, sh pôhjusel, et riigi (eri)side- ja andmekaitseteemadega on tulnud mul erialaselt tegeleda alates 1996. aastast. Aga mis siis ikkagi antud kaasuse käivitas? Naiskodanik H. Kuusmaa otsustas teostada Eestimaa objektiivses tegelikkuses mh järgmised muudatused: 1) 4. augustil 2015 sisenes ta lukustamata uksest A. L-i elumajja ja võttis sealt šokolaadikomme ja koeravorsti; 2) 1. septembril 2015 võttis ta V. P. elumajast avalikult sibulaid ja moosi, kokku väärtusega 6 eurot; 4) 1. septembril 2015 võttis ta H. U. elumajast avalikult 5 eurot 20 senti; 5) 1. septembril 2015 võttis ta elumaja trepikojast kaasa A.S-ile kuuluva suvikõrvitsa, veelgi enam - haaras kaasa ka küüslaugu, kokku väärtusega 21 eurot 5 senti; 6) 3. septembril 2015 võttis ta L. P. korterist juustu väärtusega 3 eurot. Süvariik loomulikult reageeris kôigele sellele kogu oma vôimsusega, ja asi jôudis välja Euroopa Kohtusse. Kuna on kohutavalt palav, siis pikalt kirjutada ei viitsi. Vast ainult niipalju, et kogu "tragöödia" on lahendatav lihtsal moel ja vähimate muudatustega ôiguskorras: - Riigikohtu poolt soovitud liigendus "rasked" vs "kerged" kuriteod on juba täna KrMS-s sätestatud: § 126 secunda Jälitustoimingu tegemise alused (1) Politsei- ja Piirivalveamet, Kaitsepolitseiamet, Maksu- ja Tolliamet, Sõjaväepolitsei ning Justiitsministeeriumi vanglate osakond ja vangla (edaspidi jälitusasutus) võivad teha jälitustoimingu järgmistel alustel: 1) vajadus koguda teavet kuriteo ettevalmistamise kohta selle avastamise või tõkestamise eesmärgil. /.../ 4) vajadus koguda kriminaalmenetluses teavet kuriteo kohta. (2) Käesoleva paragrahvi lõike 1 punktides 1 ja 4 nimetatud alusel võib teha jälitustoimingu, kui tegemist on karistusseadustiku §-des 89–931, 95–97, 99, 1001, 101–104, 106–108, 110–114, 116, 118 ja 120, § 121 lõikes 2, §-des 133–137, 1381 ja 141–146, § 151 lõigetes 2 ja 4, §-s 1573, § 161 lõikes 2, §-des 162, 163, 172–179, 183–185, 187–190, 194, 195, 199 ja 200, § 201 lõigetes 2 ja 3, § 202 lõigetes 2 ja 3, §-des 204, 206–214, 2161–217, 2172, 222, 227, 231–238, 241, 243, 244, 246, 250, 251, 255 ja 256, § 258 punktis 2, §-des 259, 2591 ja 263, § 266 lõigetes 2 ja 4, §-des 274, 2901, 291, 2911, 294, 296, 298–299, 300, 3001, 302, 303, 310–313 ja 315–3161, § 321 lõikes 2, §-des 326–328, 331, 3313, 333–334, 335, 336, 340 ja 347, § 356 lõigetes 1 ja 3, § 357 lõigetes 1 ja 3, § 361 lõigetes 1 ja 3, § 364 lõigetes 2–3, §-des 375–3762, 384, 3891, 391, 393, 394 ja 3941, § 398 lõigetes 2 ja 4, § 3981 lõigetes 2 ja 4, §-des 400, 4023, 4024, 403–407, 414–416, 418, 4181, 4211, 4212, 434, 435 ja 437–439, § 440 lõikes 3 ning §-des 446 ja 449 nimetatud kuriteoga. Ehk - sideseansside metaandmed on olemuslikult samasugused isikuandmed, mida riik üksnes teatud - seaduses loetletud - kuritegude puhul kogub KrMS alusel jälitustegevusega. Ülejäänud süütegude menetlemise puhul on riigi poolt isikuandmete salajane töötlemine juba ammu keelatud. Eelmisel reedel tegi riigikohus sideandmete küsimuses ajaloolise otsuse. Mõjult jääb see alla ainult pensionireformi heakskiitmisele.

https://gdpr24.ee/max-schrems-i-uus-voitlus-seekord-kupsistebanneritega/ Ülemaailmselt tuntud privaatsusõiguste aktivist, Austria jurist Max Schrems ja tema organisatsioon noyb (non of your business) on nüüd – pärast EL ja USA andmevahetuslahenduste “Safe Harbour” “Privacy Shield” edukat “uputamist” võtnud eesmärgiks lõpetada ka nö. “küpsisteter...

https://gdpr24.ee/itaalia-otsus-nn-vaktsineerimispassi-kohta-on-vastuolus-gdpr-nouetega/ Itaalia andmekaitse järelevalveasutus Garante per la protezione dei dati personali (GPDP) leidis 22.04.2021.a tehtud otsuses, et Itaalia valitsuse otsus (Decreto legge), millega reguleeritakse isikute liikumisvabadust COVID-19 pandeemia ajal, on vastuolus GDPR artiklitega – 5, 6 (3)(b), 9, 13 , 1...