{"id":13511,"date":"2019-04-29T00:00:00","date_gmt":"2019-04-29T00:00:00","guid":{"rendered":"https:\/\/hedman.legal\/articles\/the-first-gdpr-fines-are-here-millions-of-euros-for-inadequate-explanation\/"},"modified":"2020-10-21T08:52:36","modified_gmt":"2020-10-21T08:52:36","slug":"esimesed-gdpr-trahvid-on-siin-miljonid-eurod-ebapiisava-selgituse-eest","status":"publish","type":"articles_posttype","link":"https:\/\/hedman.legal\/et\/artiklid\/esimesed-gdpr-trahvid-on-siin-miljonid-eurod-ebapiisava-selgituse-eest\/","title":{"rendered":"Esimesed GDPR trahvid on siin: miljonid eurod ebapiisava selgituse eest"},"content":{"rendered":"\n<p>Maikuu l\u00f5pus m\u00f6\u00f6dub juba aasta isikuandmete kaitse m\u00e4\u00e4ruse j\u00f5ustumisest ning kuigi Eestis on Andmekaitse Inspektsioon olnud tagasihoidlik, on mujal Euroopas m\u00e4\u00e4ratud juba \u00fcle 90 trahvi. <br><br>Eriti aktiivsetena paistavad silma Suurbritannia, Prantsusmaa ja Saksamaa andmekaitseasutused. Seega Eesti ettev\u00f5tted, kes oma \u00e4ritegevust nendesse riikidesse suunavad, peaksid sellele t\u00e4helepanu p\u00f6\u00f6rama.<\/p>\n\n\n\n<p>Trahvim\u00e4\u00e4rad ulatuvad sadadesse tuhandetesse eurodesse. Suur osa trahve on m\u00e4\u00e4ratud andmete ebapiisava turvalisuse, ebaseadusliku otseturunduse v\u00f5i isikute teavitamata j\u00e4tmise eest. <br><br>J\u00e4rgnevalt m\u00f5ned n\u00e4ited erinevate riikide praktikast.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Portugali haiglat trahviti 400 000 euroga kui t\u00f6\u00f6tajad said valekontosid kasutades loata ligip\u00e4\u00e4su patsientide andmetele.<br><\/li><li>Austrias trahviti 4800 euroga ettev\u00f5tet avaliku ruumi filmimise eest sellest eelnevalt teavitamata.<br><\/li><li>Saksamaa sotsiaalmeediateenust trahviti 20 000 euroga, kuna kasutajate salas\u00f5nasid hoiustati tavalises tekstivormingus. Trahv on pigem v\u00e4ike, kuna ettev\u00f5te andis rikkumisest andmekaitseasutusele ja klientidele koheselt teada ning oli koost\u00f6\u00f6aldis.<br><\/li><li>Prantsuse andmekaitseasutus trahvis Google\u2019it 50 miljoni euroga. See on senimaani suurim GDPR trahv. Trahv m\u00f5isteti v\u00e4lja, kuna ettev\u00f5te ei suutnud anda kasutajatele piisavalt teavet oma andmete n\u00f5usolekupoliitika kohta ega andnud neile piisavalt teavet selle kohta, kuidas isikuandmeid kasutatakse.<br><\/li><li>Norra andmekaitseasutus hoiatas v\u00e4ikelinna kooli 1,6 miljoni norra krooni suuruse trahviga, kuna ligip\u00e4\u00e4s 35 000 \u00f5pilase ja t\u00f6\u00f6taja kasutajanimedele ja salas\u00f5nadele polnud piisavalt turvaline.<br><\/li><li>Poolas trahviti digitaalturundusega tegelevat ettev\u00f5tet Bisnode 220 000 euro suuruse trahviga, kuna inimestele ei edastatud teavet isikuandmete t\u00f6\u00f6tlemise kohta.<br><\/li><li>Taanis m\u00e4\u00e4rati 160 000 euro suurune trahv taksofirmale, kes ei kustutanud klientide telefoninumbreid. Kuigi klientide nimed kustutati kahe aasta jooksul, siis polnud see piisav. Telefoninumber eraldiseisvalt loetakse samuti isikuandmeteks, mis tuleb vajadusel kustutada.<\/li><\/ul>\n\n\n\n<p>Arvestades, et mitmed trahvid on m\u00e4\u00e4ratud ebapiisava turvalisuse t\u00f5ttu, soovitame lisaks \u00fcldiste infoturbe standardite kohaldamisele ka isikuandmed pseudon\u00fcmiseerida v\u00f5i kr\u00fcpteerida. Seda n\u00e4eb ette ka GDPR, kuid vajalik tehniline tase j\u00e4\u00e4b ettev\u00f5tete m\u00e4\u00e4rata.<\/p>\n\n\n\n<p>\u00dcldiselt v\u00f5etakse trahvide m\u00e4\u00e4ramisel arvesse rikkumisest puudutatud isikute arvu, t\u00f6\u00f6tlemise eesm\u00e4rgip\u00e4rasust, rikkumisest tulenevat kahju isikutele ja rikkumise kestust. Senise praktika alusel m\u00e4\u00e4rab trahvide suuruse ka ettev\u00f5tte koost\u00f6\u00f6valmidus ning initsiatiiv kahju heastada.<\/p>\n","protected":false},"featured_media":17173,"template":"","article_categories":[120],"class_list":["post-13511","articles_posttype","type-articles_posttype","status-publish","has-post-thumbnail","hentry","article_categories-andmekaitse"],"acf":[],"_links":{"self":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype\/13511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype"}],"about":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/types\/articles_posttype"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media\/17173"}],"wp:attachment":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media?parent=13511"}],"wp:term":[{"taxonomy":"article_categories","embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/article_categories?post=13511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}