Andmekaitses iga juhtum trahvi ei too
Euroopa Parlamendi ja Nõukogu määrus (EL) 2016/679 ehk isikuandmete kaitse üldmäärus kehtib kogu Euroopa Liidus juba kaks aastat. Käesolevas artiklis teen kokkuvõtte selle mõjust Euroopa Liidus ja selle alusel tehtavatest trahvidest ja juhtumitest nii Eestis kui ka teistes liikmesriikides. Näiteid saaks tuua palju, aga olen teinud valiku minu jaoks huvitavamatest ja olulisematest juhtumitest.
Juurdepääs käesolevale materjalile on finants- ja õigusajakirja RUP tellijatel.
Andmekaitse 10 soovitust
Andmekaitse inspektsioon on koostanud kümme soovitust ebameeldivate üllatuste ärahoiuks.
Isikuandmete kogumisel kehtib minimaalsuse põhimõte
Küllap on kõik puutunud kokku juhtumitega, kus isikuandmetega käiakse tahtlikult või kogemata ringi hoolimatult. Näiteks küsib haigla registratuuri vastuvõtja patsiendilt kaebuste kohta nii valju häälega, et kuuleb kogu saal, või on perearsti kabinetis arvuti ekraanile lahti jäänud eelmise patsiendi ravikaart. Sage juhus on ka see, et kord kogutud isikuandmeid kasutab ettevõtja aina uute pakkumiste tegemiseks ning ignoreerib palveid mitte enam ühendust võtta.
Juurdepääs käesolevale materjalile on finants- ja õigusajakirja RUP tellijatel.
Kas töötajat saab kohustada rääkima kõike oma tervislikust seisundist?
„Minu andmed ei vaja kaitset, sest mul ei ole midagi varjata!“ ehk Andmekaitse vajalikkusest
Aina enam räägime isiku digitaalsest jalajäljest ning (isiku)andmete kaitse vajadusest. Ometi leidub endiselt suhtumist, et minul ei ole midagi varjata ja seega ei ole ju ka vahet, kui keegi mind jälgib või minu kohta andmeid kogub. Järgnevalt toon välja neli olukorda, millele reeglina esmapilgul ei mõelda.
