Sisukord
Ainuüksi selle aasta esimese kuue kuuga on määratud trahvide üldsumma kahekordistunud võrreldes möödunud aasta sama perioodiga. Rikkumiste arv on küll vähenenud, kuid eksimuste tõsidus ja seega ka määratud trahvide suurus ja üldsumma on oluliselt kasvanud.
Trahvid on kasvutrendis
Selle aasta esimese kuue kuuga on Euroopa andmekaitse järelevalveasutuste poolt määratud kokku 221 trahvi kogusummaga 98,5 miljonit eurot. Trend näib ka kasvavat, sest näiteks selle aasta juulis oli määratud ligi 22 miljoni euro ulatuses trahve. Kokku on GDPR rikkumiste eest ettevõtjaid seni trahvitud 1,7 miljardi euroga.
Andmekaitsealaseid rikkumisi avastatakse enim sellistes valdkondades nagu kaubandus, meedia ja telekommunikatsioon, finantsteenused, tervishoid aga ka avalik sektor. See on ka mõistetav, sest just nendes valdkondades kasutatakse paratamatult enim isikustatud andmeid.
Isikuandmete kaitse järelevalve püüab tuua karistused sellisele tasemele, et need motiveeriks ettevõtjaid tagama inimeste õigust privaatsusele ning välistaks tahtlikku reeglite ignoreerimist.
Ettevõte, mida trahvisid nii Kreeka, Itaalia kui Ühendkuningriik
Näiteks trahvis Ühendkuningriigi järelevalveasutus (ICO) selle aasta mais ettevõtet Clearview AI. Ettevõtte “geniaalne” idee oli kasutada globaalse näotuvastuse andmebaasi loomiseks avalikult kättesaadavad inimeste fotod, mida hangiti muuhulgas ka sotsiaalmeediast. Ühtegi inimest fotode kasutamisest ei teavitatud ning koolirahaks kujunes seekord pisut enam kui 7,5 miljonit naela.
Näide isikuandmete tahtlikust kuritarvitamisest Clearview AI poolt on seda huvitavam, et veebruaris trahvis sama ettevõtet 20 miljoni euroga Itaalia andmekaitseasutus. Enne seda ka Kreeka andmekaitseasutus, mis määras trahviks 20 miljonit eurot ning lisaks keelasid sellise andmetöötluse Prantsusmaa ja Austria. Huvitav oleks teada, kas projekt on kasumis või on tänaseks määratud trahvid rahalise mõttekuse ära nullinud.
Oma tavapärase nahutuse on saanud ka Meta (Facebook) ja Google, kes on Euroopa Liidu liikmesriikide eelarveid täiendanud vastavalt 17 miljoni ja 10 miljoni euroga.
Hollandi maksu- ja tolliamet kergendas kukrut 3,7 miljoni euro võrra
Eraldi välja toomist väärib ka Hollandi andmekaitseasutuse trahv kohalikule maksu-ja tolliametile ehk siis avaliku sektori organisatsioonile. Selgus, et maksuamet on aastaid pidanud musta nimekirja inimestest, kes on tõenäoliselt toime pannud maksupettusi. Mingit seaduslikku alust sellise nimekirja pidamiseks maksuametil ei olnud. Lisaks leidus nimekirjas ka ekslikult sattunud inimesi, mis tõi neile kaasa probleeme ja diskrimineerimist valeandmete pinnalt. Hollandi maksu-ja tolliametile määrati trahviks 3,7 miljonit eurot.
Seega tuleb lennukaid ideid kindlasti hinnata ka GDPR vaates. Täna on selgelt näha, et Euroopa andmekaitse järelevalveasutuste üheks eesmärgiks on vähendada reeglitevastaste ärimudelite genereerimise mõttekust, mida seni on paraku tehtud mõnikord ka teadlikult.
Küsimuste korral võtke ühendust Hedmani andmekaitse nõuniku Andres Ojaveriga.