15.07.2025 Teisipäev
Õigus

Kolm miljardit eurot: andmekaitsetrahvid püstitasid tänavu rekordi

Maailmas määrati esimesel poolaastal ettevõtetele rekordilised trahvid isikuandmete kaitse reeglite rikkumise eest – viie olulisema trahvi kogusumma ületas vaid kuue kuuga kolm miljardit eurot. 
Rahvusvaheliste andmeedastuste puhul ei piisa üksnes standardlepingutest – vaja on ka riskianalüüsi, tehnilisi kaitsemeetmeid ja pidevat järelevalvet.
Rahvusvaheliste andmeedastuste puhul ei piisa üksnes standardlepingutest – vaja on ka riskianalüüsi, tehnilisi kaitsemeetmeid ja pidevat järelevalvet. Foto: RUP

Andmekaitseidufirma GDPR Register tegevjuht Krete Paal sõnas, et esimesel poolaastal määratud trahvid andmekaitse üldmääruse (GDPR) nõuete rikkumise eest tõid välja korduvad mustrid ja vead andmekaitse valdkonnas, kus ettevõtted aina uuesti libastuvad.

„Euroopa andmekaitseasutused on ettevõtjatele andnud selge sõnumi, et andmekaitse pole enam valikuline ning formaalse vastavusega enam ei lepita – ettevõtetelt oodatakse sisulist ja dokumenteeritud andmekaitsepraktikat,” kommenteeris Paal.

Meta, Amazon ja TikTok said valusalt pihta

Käesoleva aasta alguses jõustus GDPR-i ajaloo suurim trahv suurusega 1,2 miljardit eurot, mida Iirimaa andmekaitseasutus määras Facebooki emaettevõttele Meta. Trahvi aluseks on Meta hallatavate sotsiaalmeediaplatvormide poolt ulatuslik isikuandmete edastamine USA-sse ilma piisava järelevalveta. „See otsus annab selge signaali kõikidele ettevõtetele, et rahvusvaheliste andmeedastuste puhul ei piisa standardlepingutest. Vajalik on riskianalüüs, tehnilised kaitsemeetmed ja pidev järelevalve,” rõhutas Paal.

Tehnoloogiagigant Amazon jõudis suurimate trahvide edetabelis auväärsele teisele kohale 746 miljoni eurose trahviga, mille määras Luksemburgi andmekaitseamet tänavu märtsis. Hiiglasliku trahvi tõi ettevõttele sihtotstarbeline reklaam ilma kasutaja kehtiva ja selge nõusolekuta. Andmekaitsele keskendunud iduettevõtte GDPR Registri juht tõi välja, et andmete kasutamisel reklaamiks peab nõusolek olema vabatahtlik, dokumenteeritud ning igal hetkel lihtsasti tagasi võetav. 

Suuruselt kolmas trahv määrati tänavu mais TikTokile ning selle summaks kujunes 530 miljonit eurot. Trahvi määras taas Iirimaa andmekaitseasutus. Põhjuseks oli Hiinas asuvate töötajate ligipääs sotsiaalmeediaplatvormi Euroopas asuvate kasutajate andmetele ning protsesside ebapiisav läbipaistvus. „Ettevõtted peavad andmete asukohta ja töötlemisega seotud kolmandaid riike selgelt ja arusaadavalt kasutajatele selgitama,” tõi Paal välja selle juhtumiga seotud õppetunni.

Hooletus lepingutes ja nõrk autentimine toovad järjest suuremaid trahve

Hispaania andmekaitseamet trahvis tänavu aprillis tervise- ja raviteenuseid osutavat ettevõtet Marina Salud 500 000 euroga. Kopsaka trahvi tõi ettevõttele terviseandmete töötlemine allhankijatega ilma nõuetekohase lepinguta. „Siit saame õppida, et iga andmetöötleja, sealhulgas näiteks IT-partner, peab olema ametlikult andmekaitselepinguga määratletud ning tellijal peab olema selge ülevaade kogu andmete töötlemise ahelast,” rõhutas GDPR Registri juht.

Äramärkimist väärib ka telekommunikatsioonikontsern Vodafone, kes sai trahvi lausa mitmel korral. Aprillis Vodafone España, keda kohalik andmekaitseamet trahvis 200 000 euroga. Põhjuseks SIM-kaardi vahetus ilma piisava isikutuvastuseta, mis viis andmelekkeni. See trahv tõi esile nõude, et kõik isikuandmetega seotud toimingud, sealhulgas näiteks konto taastamine, peavad põhinema tugeval autentimisel ja riskihinnangul. Vodafone Saksamaa haru sai samuti trahvitud 45 miljoni euroga, kuna neil puudus piisav kontroll alamtöötlejate osas ja turvameetmed kasutajate tuvastamisel olid ebapiisavad.

Suurimad GDPR-trahvid tänavu esimesel poolaastal tõid andmekaitse eksperdi sõnul välja korduvad mustrid, millest ettevõtted saavad teha olulisi järeldusi. Paal rõhutas, et GDPR ei ole enam dokumentide kogum sahtlis. „Tegemist on strateegilise juhtimisteemaga, sest edukalt rakendatud andmekaitse kasvatab usaldust, tugevdab ärisuhteid ja loob pikaajalist väärtust. Ja vastupidi, kui isikuandmeid töödeldakse hooletult, kaotavad ettevõtted nii raha, usalduse kui ka konkurentsieelise.”

Paal soovitas ettevõtetel maine- ja rahaliste riskide vältimiseks kindlaks teha andmevood ja andmete rahvusvahelised edastused ning kontrollida, kas kõik ettevõttega seotud alamtöötlejad on kaetud andmetöötluse lepingutega. Regulaarselt tuleb tema sõnul uuendada privaatsusteatised ja nõusolekumallid vastavalt uusimale praktikale, õppides ka teiste vigadest. Mööda ei tohi vaadata ka regulaarsete riskipõhiste auditite läbiviimisest, veendudes, et isikuandmete töötlemisel on selge õiguslik alus.

„Ka kõige parem süsteem ei toimi, kui inimesed ei tunne reegleid ega taju ohte. Töötajate koolitamine on andmekaitses võtmetähtsusega, sest suurimad rikkumised saavad alguse teadmatusest,” rõhutas Paal.

Eesti iduettevõtte loodud GDPR Register on arendatud koostöös IT-ekspertidega ning teeb GDPRi nõuete järgimise lihtsaks ja loogiliseks, aidates ettevõtetel ja asutustel efektiivselt hallata GDPR-regulatsiooniga kaasnevaid protsesse, toiminguid ja dokumente. 

Märksõnad

Seotud artiklid

Isikuandmete kaitse raamatupidamises
Andmete hoidmine Eestis annab ettevõttele suurema turvalisuse
Andmekaitsenõuded raamatupidajatele
Sotsiaalmeediaplatvormidele määratud trahvid küündisid mullu 2 miljardi euroni
Töötaja lahkumine. Mis saab e-postist?
Iirimaa trahvis LinkedIni andmekaitserikkumise eest 310 miljoni euroga
Soovid olla kursis kõige tähtsamate uudistega?

LOETUMAD UUDISED

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
Kirjuta
430824810 430800019636154 7356040320163199917 n255

  • Pilvetehnoloogiat kasutav raamatupidamisprogramm. Aktiva kõige tähtsam omadus on kasutamise lihtsus. Hoiame kokku teie aega!

    Lähemalt

  • MRPeasy on lihtsasti kasutatav ERP/MRP tarkvara väiketootjatele ja hulgikauplejatele (10-200 töötajat). Müük, ostud, ladu, tootmine, raamatupidamine – kõik ühes kohas!

    Lähemalt

  • 1С:RAAMATUPIDAMINE Eestis

    Universaalne programm raamatupidamis- ja maksuarvestuse automatiseerimise massiliseks kasutamiseks.

    Lähemalt

  • Inv24

    Inv24 on arve koostamise tarkvara, mis säästab aega ja võimaldab teil tööd teha igalt poolt, see teeb raamatupidamise lihtsaks.

    Lähemalt

  • Tipptasemel end 20 aastat õigustanud usaldusväärne äritarkvara ja e-pood parima hinnaga!

    Lähemalt

  • e-arveldaja on veebis asuv raamatupidamistarkvara, mis aitab ettevõtjal raamatupidamise korraldamisega mugavalt hakkama saada.

  • 1S:RAAMATUPIDAMINE

    1S:Ettevõte on süsteem, mis on ette nähtud erinevais tegevussuundades ja omandivormides tegutsevate ettevõtete töö automatiseerimiseks.

    Lähemalt

  • 1S:Ettevõte 8. Kaubanduse juhtimine

    Lahendab kompleksselt juhtimise arvestuse ja operatiivse arvestuse ülesanded, analüüsi- ning planeerimisülesanded, automatiseerib kaubandus-, finants- ja laooperatsioone.

    Lähemalt

  • ERP programmi Monitor tootmisettevõtetele. Monitor sobib kõige rohkem ettevõtetele, kes vajavad täielikku ERP süsteemi, mis sisaldab kõiki tööstusettevõttele vajalikke mooduleid.

    Lähemalt

  • TAAVI Majandustarkvara on Eesti turul olnud juba üle 20 aasta, mille jooksul on kasutajate arv kasvanud üle 1500. Tarkvara on mõeldud igasuguses suuruses ettevõtetele.

    Proovi

  • KMD INF ja firmaautode käibemaks majandustarkvaras TAAVI Finants. Taavi Tarkvara on alati kaasas käinud pidevalt muutuva seadusandlusega ning viinud oma programmidesse sisse kõik muudatused.

    Proovi

  • Taavi Tarkvara on käinud kaasas kõigi viimaste aastate uuendustega palgaarvestuses ja suudab automaatselt hallata kogu töötasude arvestamise keerulist valdkonda.

    Proovi

  • Merit Palk on ainuke palgaprogramm Eestis, kus maksuarvestus on alati 100% korrektne. Seda tänu internetist automaatselt uuenevatele maksumääradele.

    Proovi

  • Tõenäoliselt lihtsaim raamatupidamistarkvara Eestis. Juba üle 10 000 kasutaja (EST, RUS, ENG, FIN.

    Proovi tasuta

  • SmartAccounts on online majandustarkvara, kus kõik Sinu raamatupidamiseks vajalik on mugavalt koos. Proovi kohe tasuta!

    Proovi

  • Suno365 on mugav teenus, mis on kiirelt kasutusele võetav, alati ajakohane ning kergelt ühenduv ka kolmandate osapoolte lahendusega. Hea valik nii tänasesse päeva, kui tulevikku.

    Proovi

  • Excellent pakub spetsiaalselt Eesti turu jaoks kohandatud Books 8 ja Standard ERP pilvepõhiseid äritarkvara lahendusi, mis pärinevad HansaWorldi tooteperekonnast ja pakuvad sobiva lahenduse nii raamatupidamiseks kui ka müügi- ja laohalduseks.

    Proovi

  • NOOMi puhul on tegemist keskse tarkvaralahendusega, mis sobib hästi iga suurusega ettevõttele. NOOMi eeliseks on selle väga kõrge paindlikkustase, funktsionaalsuste rohkus ning kodumaine klienditugi.

    Proovi

  • Juba 25 aastat Eesti turul tegutsenud Unifiedpost (varem Fitek) pakub e-arve ja makseteenuseid nii väikestele kui suurtele ettevõtetele kui ka avalikule sektorile.

    Uuri lähemalt

  • Parim Eestis loodud veebipõhine äritarkvara terviklahendus.

    Vapustavalt võimekas, uskumatult lihtne!

    Lähemalt