Sellisele järeldusele võib jõuda kui lähtuda sellest, et sel suvel on Euroopa järelevalveasutused püstitanud uued rekordid rahatrahvide määramisel. Juulis teatas Luksemburgi andmekaitseasutus 746 miljoni euro suurusest trahviotsusest Amazon’le ning septembris teatas Iirimaa vastav asutus 225 miljoni eurosest trahvist WhatsApp’le.
Kui Amazoni juhtumis on veel palju avaldamata infot, siis eelkõige süüdistatakse ettevõtet tundlike isikuandmete kasutamises ja edastamises. Esitatud on üldine süüdistus andmekaitse üldmääruse (GDPR) nõuete rikkumises ning trahvisumma suurus tuleneb ettevõtte globaalsest käibest. Amazon lubab võidelda ülisuure trahviotsuse vastu, sest peab süüdistusi põhjendamatuks.
Rekordilise teise koha trahvimäära suuruse osas on endale saanud suhtlusrakendus WhatsApp, mille emaettevõtteks on Facebook. 2018 alguse saanud ja nüüd septembris 225 miljoni eurose trahviotsuseni jõudnud menetlus on Iirimaa andmekaitseasutuse hinnangul põhjendatud ebapiisavast läbipaistvusest isikuandmete töötlemisel.
Nimelt on süüdistuse kohaselt WhatsApp jaganud andmeid teiste Facebook’I korporatsiooni ettevõtetega ilma, et oleks sellest kasutajaid piisavalt teavitanud. Ka WhatsApp lubab trahviotsusele tugevalt vastu vaielda, sest peab trahvisummat ebaproportsionaalseks.
Tähelepanu tuleb juhtida siin ka sellele, et Iirimaa andmekaitseasutus plaanis WhatsApp’I trahvida 40-50 miljoni euroga, kuid Euroopa Andmekaitsenõukogu tehtud siduv otsus sundis asutust seda oluliselt suurendama.
Need märgid näitavad, et Euroopa andmekaitse on hakanud GDPR’i selle täies ulatuses rakendama ning käibenumbritega seotud trahviotsused tehnoloogiahiidudele on saanud üha tavapärasemaks. Tegelikult on igal ettevõttel põhjust üle vaadata oma andmetöötluse protsessid ning nende vastavus reeglitega, sest isikuandmete töötlemisega seotud järelevalved on Euroopas kasvutrendis.
Andres Ojaveri või vandeadvokaat Toomas Seppeliga
