{"id":9146,"date":"2019-06-11T10:59:46","date_gmt":"2019-06-11T10:59:46","guid":{"rendered":"https:\/\/www.gdprregister.eu\/?p=9146"},"modified":"2019-06-12T08:38:55","modified_gmt":"2019-06-12T08:38:55","slug":"esimesed-gdpr-trahvid-miljonid-eurod-ebapiisava-selgituse-eest","status":"publish","type":"post","link":"https:\/\/old.gdprregister.eu\/et\/gdpr-et\/esimesed-gdpr-trahvid-miljonid-eurod-ebapiisava-selgituse-eest\/","title":{"rendered":"Esimesed GDPR trahvid on siin: miljonid eurod ebapiisava selgituse eest"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"9146\" class=\"elementor elementor-9146\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-79eaaa2 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"79eaaa2\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-131b79c7\" data-id=\"131b79c7\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-44960485 elementor-widget elementor-widget-text-editor\" data-id=\"44960485\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Maikuu l\u00f5pus m\u00f6\u00f6dus aasta isikuandmete kaitse m\u00e4\u00e4ruse j\u00f5ustumisest ning kuigi Eestis on Andmekaitse Inspektsioon olnud tagasihoidlik, <b>on mujal Euroopas m\u00e4\u00e4ratud juba \u00fcle 90 trahvi.\u00a0<\/b><\/p><p>Eriti aktiivsetena paistavad silma Rumeenia, Suurbritannia, Prantsusmaa ja Saksamaa andmekaitseasutused. Seega Eesti ettev\u00f5tted, kes oma \u00e4ritegevust nendesse riikidesse suunavad, peaksid sellele t\u00e4helepanu p\u00f6\u00f6rama.<\/p><h2>Trahvim\u00e4\u00e4rad m\u00f5nes tuhandest k\u00fcmnete miljoniteni\u00a0<\/h2><p>Viimase aastaga on tehtud \u00fcle 90 trahvi, v\u00e4ljastatud trahvim\u00e4\u00e4rad ulatuvad sadadesse tuhandetesse eurodesse. Suur osa trahve on m\u00e4\u00e4ratud <b>andmete ebapiisava turvalisuse, ebaseadusliku otseturunduse v\u00f5i isikute teavitamata j\u00e4tmise eest<\/b>.\u00a0<\/p><p><span style=\"font-size: 15px;\">J\u00e4rgnevalt m\u00f5ned n\u00e4ited erinevate riikide praktikast.<\/span><\/p><ul><li>Portugali haiglat trahviti <b>400 000 euroga<\/b>, kui t\u00f6\u00f6tajad said valekontosid kasutades loata ligip\u00e4\u00e4su patsientide andmetele.<\/li><li>Austrias trahviti <b>4800 euroga<\/b> ettev\u00f5tet avaliku ruumi filmimise eest, sellest inimesi eelnevalt teavitamata.<\/li><li>Saksamaa sotsiaalmeediateenust osutavat ettev\u00f5tet trahviti <b>20 000 euroga<\/b>, kuna kasutajate salas\u00f5nasid hoiustati tavalises tekstivormingus. Trahv on pigem v\u00e4ike, kuna ettev\u00f5te andis rikkumisest andmekaitseasutusele ja klientidele koheselt teada ning oli koost\u00f6\u00f6aldis.<\/li><li>Prantsuse andmekaitseasutus trahvis Google\u2019it <b>50 miljoni euroga<\/b>. See on senimaani suurim GDPR trahv. Trahv m\u00f5isteti v\u00e4lja, kuna ettev\u00f5te ei suutnud anda kasutajatele piisavalt teavet oma andmete n\u00f5usolekupoliitika kohta ega andnud neile piisavalt teavet selle kohta, kuidas isikuandmeid kasutatakse.<\/li><li>Norra andmekaitseasutus hoiatas v\u00e4ikelinna kooli <b>1,6 miljoni norra krooni <\/b>suuruse trahviga, kuna ligip\u00e4\u00e4s 35 000 \u00f5pilase ja t\u00f6\u00f6taja kasutajanimedele ja salas\u00f5nadele polnud piisavalt turvaline.<\/li><li>Poolas trahviti digitaalturundusega tegelevat ettev\u00f5tet Bisnode <b>220 000 euro<\/b> suuruse trahviga, kuna inimestele ei edastatud teavet isikuandmete t\u00f6\u00f6tlemise kohta.<\/li><li>Taanis m\u00e4\u00e4rati <b>160 000 euro<\/b> suurune trahv taksofirmale, kes ei kustutanud klientide telefoninumbreid. Kuigi klientide nimed kustutati kahe aasta jooksul, polnud see piisav. Telefoninumber eraldiseisvalt loetakse samuti isikuandmeteks, mis tuleb vajadusel kustutada.<\/li><\/ul><p>Arvestades, et mitmed trahvid on m\u00e4\u00e4ratud ebapiisava turvalisuse t\u00f5ttu, soovitame lisaks \u00fcldiste infoturbe standardite kohaldamisele ka isikuandmed pseudon\u00fcmiseerida v\u00f5i kr\u00fcpteerida. Seda n\u00e4eb ette ka GDPR, kuid vajalik tehniline tase j\u00e4\u00e4b ettev\u00f5tete m\u00e4\u00e4rata.<\/p><p>\u00dcldiselt v\u00f5etakse trahvide m\u00e4\u00e4ramisel arvesse rikkumisest puudutatud isikute arvu, t\u00f6\u00f6tlemise eesm\u00e4rgip\u00e4rasust, rikkumisest tulenevat kahju isikutele ja rikkumise kestust. Senise praktika alusel m\u00e4\u00e4rab trahvide suuruse ka ettev\u00f5tte koost\u00f6\u00f6valmidus ning initsiatiiv kahju heastada.<\/p><p>Originaalallikas:\u00a0<a target=\"_blank\" href=\"https:\/\/raha.geenius.ee\/blogi\/ari-ja-oigus\/esimesed-gdpr-trahvid-on-siin-miljonid-eurod-ebapiisava-selgituse-eest\/\" rel=\"noopener\">https:\/\/raha.geenius.ee\/blogi\/ari-ja-oigus\/esimesed-gdpr-trahvid-on-siin-miljonid-eurod-ebapiisava-selgituse-eest\/<\/a><\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Maikuu l\u00f5pus m\u00f6\u00f6dus aasta isikuandmete kaitse m\u00e4\u00e4ruse j\u00f5ustumisest ning kuigi Eestis on Andmekaitse Inspektsioon olnud tagasihoidlik, on mujal Euroopas m\u00e4\u00e4ratud juba \u00fcle 90 trahvi.\u00a0 Eriti aktiivsetena paistavad silma Rumeenia, Suurbritannia, Prantsusmaa ja Saksamaa andmekaitseasutused. Seega Eesti ettev\u00f5tted, kes oma \u00e4ritegevust nendesse riikidesse suunavad, peaksid sellele t\u00e4helepanu p\u00f6\u00f6rama. Trahvim\u00e4\u00e4rad m\u00f5nes tuhandest k\u00fcmnete miljoniteni Viimase aastaga on [&hellip;]<\/p>\n","protected":false},"author":13,"featured_media":9162,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[25],"tags":[],"class_list":["post-9146","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gdpr-et"],"acf":[],"_links":{"self":[{"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/9146","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/comments?post=9146"}],"version-history":[{"count":3,"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/9146\/revisions"}],"predecessor-version":[{"id":9171,"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/9146\/revisions\/9171"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/media\/9162"}],"wp:attachment":[{"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/media?parent=9146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/categories?post=9146"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/tags?post=9146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}