Päevatoimetaja:
Aimur-Jaan Keskel

Jurist: GDPR-i raames on trahve määratud ligi 3 miljardi euro eest

Copy
Facebooki omanikfirma Instagram Meta Platforms sai GDPRi tõttu 405 miljoni euro suuruse trahvi
Facebooki omanikfirma Instagram Meta Platforms sai GDPRi tõttu 405 miljoni euro suuruse trahvi Foto: AFP/SCANPIX

Advokaadibüroo Hedman isikuandmete kaitse ekspert Andres Ojaveri sõnul saab isikuandmete kaitse üldmääruse (GDPR) kehtima hakkamisest viis aastat, kuid trahvide statistika ei näita vähenemise märke – isikuandmete kaitse nõude rikkumiste eest on ettevõtjaid ja riigiasutusi trahvitud 2,78 miljardi euroga.

Ojaver ütles pressiteates, et tõenäoliselt ei näita ka käesolev aasta trahvisummade osas langustrendi, sest näiteks esimese kvartali trahvide kogusumma ulatus pea 400 miljoni euroni.

Ojaver sõnas, et kuigi teadlikkus andmekaitse teemadel on aastatega kasvanud, eksitakse jätkuvalt. «Ettevõtjad soovivad olla usaldusväärne partner ja teenusepakkuja oma klientidele ning isikuandmete kaitsele pööratakse suuremat tähelepanu. Euroopa andmekaitse järelevalveasutused on aga kogunud enesekindlust ja võimekust, mis paistab välja ka rikkujate karistamise statistikas, sealhulgas tehnoloogiahiidude korrale kutsumise kaasustest. Kogutud on ka GDPR nõuete tõlgenduspraktikat, mida kasutatakse üha suurema vilumusega,» ütles Ojaver.

Trahve määratakse eksperdi sõnul enim valdkondades nagu kaubandus, meedia ja telekommunikatsioon, finantsteenused, tervishoid aga ka avalik sektor. «See on ka mõistetav, sest just nendes valdkondades kasutatakse paratamatult enim isikustatud andmeid,» lisas Ojaver.

Ojaveri sõnul on huvitav jälgida statistikat riikide määratud GDPR trahvide koguarvu ja kogusumma osas, kust tuleb ilmsiks, millised riigid menetlevad enim globaalsete tehnoloogiaettevõtete Euroopa harude tegemisi. «Näiteks Iirimaa andmekaitse järelevalveasutuse poolt on määratud 23 trahvi ja kogusumma on 1,3 miljardit eurot. Hispaania on määranud 594 trahvi kogusummaga 58 miljonit eurot,» märkis ta.

GDPR trahvide esikolmikut juhib jätkuvalt 2021. aastal Amazonile tehtud trahv suurusega 746 miljonit eurot – ettevõtet on süüdistatud tundlike isikuandmete kasutamises ja edastamises. Seni määratud trahvidest suuruselt teisel kohal on statistika kohaselt Facebooki emafirmale Instagram Meta Platforms, Inc mullu septembris määratud 405 miljoni euro suurune trahv.

«Trahvi määras Iirimaa andmekaitseasutus, kuna Instagram on lubanud 13–17-aastastel lastel kasutada ärikontosid, mis võimaldavad juurdepääsu alaealise kasutaja meiliaadressile ja telefoninumbrile. Lisaks ei olnud alaealiste kontod vaikimisi seatud privaatseks,» selgitas jurist.

Ojaveri sõnul kuulub esikolmikusse veel ka Metale eelmise aasta novembris määratud trahv suurusega 265 miljonit eurot. Ettevõte sai trahvi infoturbemeetmete ebapiisava rakendamise eest kasutajaandmete kaitsel. «Iirimaa järelevalve algatas uurimise uudise peale, et enam kui 533 miljoni kasutaja andmed lekkisid veebi. Andmed leiti häkkerite veebisaidilt ning need sisaldasid enam kui 100 riigist pärit inimeste nimesid, Facebooki ID-sid, telefoninumbreid, asukohti, sünnikuupäevi ja e-posti aadresse,» ütles Ojaver.

Tagasi üles