Category: GDPR

Millal võib riik koguda isikuandmeid?

Riik võib isikuandmeid töödelda vaid seadusega ette nähtud piirides. Isikuandmete töötlemine võib olla mõnes õigusaktis otse reguleeritud või tuletatud sellise akti täitmise vajadusest. Seadus peab lisaks töötlemiseks volituse andmisele reguleerima ka seda, milliseid andmeid töödeldakse,

Read More »

GDPRi esimene aasta: palju õppimist ja 56 miljoni euro eest trahve

Võib öelda, et uue isikuandmete kaitse üldmäärusega (IKÜM) kaasnenud paradigma muutusega algas uus ajastu andmekaitse ja privaatsuse mõtestamisel digitaalmaailmas. Selge on see, et esimene üleminekuaasta on olnud eelkõige õppimiseks. Kohandumine GDPR-iga Andmekaitsereeglitega kohandumiseks on organisatsioonid pidanud kõigepealt

Read More »
IP-anonymization

IP-aadressi anonümiseerimine Google Analytics-is

Paljud ettevõtted kasutavad Google Analytics-it abivahendina kogumaks väärtuslikku teavet klientide käitumise kohta oma veebisaitidel või mobiilirakendustes. Vaikimisi kasutab Analytics veebisaidi kasutajate IP-aadresse, pakkumaks üldist geograafilist aruandlust, mis kuvab ka kasutajate keele, brauseri, operatsioonisüsteemi, teenusepakkuja ning

Read More »
GDPR andmete edastamine kolmandatesse riikidesse

Isikuandmete edastamine kolmandatesse riikidesse

Euroopa Liidu andmekaitse üldmäärus (General Data Protection Regulation – GDPR) on kehtestanud ranged reeglid andmete edastamisel kolmandatesse riikidesse ja rahvusvahelistesse organisatsioonidesse. Millised on kolmandad riigid? Kolmandateks riikideks GDPR kontekstis on riigid väljaspool Euroopa Liitu, Euroopa Majanduspiirkonda, ja

Read More »
GDPR Article 30

Isikuandmete töötlemisülevaade

Mis on töötlemisülevaade? 25 mail jõustus isikuandmete kaitse üldmäärus (GDPR), millega kehtestati uued kohustused ja reeglid, kuidas andmeid tuleb kaitsta, kuidas tagada isikuandmete töötlemise läbipaistvus jms. Igasugusele isikuandmete töötlemisega seotud teabele ja teabevahetusele peab olema

Read More »
GDPR Fines

Millised on GDPR-i rikkumisel määratavad trahvid?

Mitmetasandiline lähenemine GDPR-i trahvidele ja karistustele Isikuandmete kaitse üldmäärus (GDPR) esitab mitmetasandilise lähenemise karistuste määramisel, mis tähendab, et rikkumise laad, raskus ja kestus määrab karistuse suuruse. GDPR-i raames võib ettevõttele karistuse määrata kahel viisil: Andmesubjekti

Read More »