Uudised

Isikuandmete edastamine USAsse – Euroopa liikmesriikide järelevalveorganid on hakanud suuremat tähelepanu pöörama Euroopa Liidu ja USA vahelistele andmekaitse küsimustele

Andmekaitseametite otsused Google Analytics osas 

Mitmed andmekaitse eest vastutavad asutused, sh Austria andmekaitseamet („Datenschutzbehörde“), on hiljuti leidnud, et Google Analytics teenuse kasutamine Euroopas on vastuolus Euroopa Liidu isikuandmete kaitse üldmäärusega („IKÜM“, laialt tuntud ka kui GDPR). Austria otsus oli esimene järelevalveasutuse otsus pärast Schrems II kohtuotsust juulis 2020, millega Euroopa Kohus tunnistas Euroopa Liidu ja USA vahelise kokkuleppe isikuandmete edastamise osas (tuntud ka kui „Privacy Shield“) kehtetuks. 

Koomiks

Kuna Austria andmekaitseamet käsitles küsimust avaliku järelevalve küsimusena, ei ole veel avalikustatud informatsiooni selle osas, kas Austria andmekaitseamet planeerib rikkumise eest määrata ka trahvi. IKÜM-i kohaselt on võimalik trahvina määrata 20 miljonit eurot või 4% ülemaailmsest käibest. 

Miks on isikuandmete liigutamine USAsse takistatud? 

Euroopa Kohtu otsus Schrems II kaasuses põhines asjaolul, et avalikuks sai USA ametiasutuste ligipääs selliste USA teenusepakkujate nagu Google ja Facebook kogutud isikuandmetele, sh Euroopa Liidust pärit kasutajate isikuandmetele. Kui varasemalt oli andmete edastamine USA-sse lubatud Privacy Shield kokkuleppe alusel, siis nüüd asus Euroopa Kohus positsioonile, et USA ametiasutustele ligipääsu võimaldamine Euroopa Liidu kodanike isikuandmetele rikub Euroopa Liidu kodanike õigusi ja on vastuolus IKÜM-iga. Seetõttu tunnistas Euroopa Kohus Privacy Shieldi kehtetuks. 

Kuigi Schrems II otsus oli märgiline ja külvas palju emotsioone tehnoloogiasektoris, jätkasid USA andmehiiud nagu Microsoft, Google, Facebook ja Amazon oma tegevust ühtegi suurt muudatust sisse viimata (enamasti täiendati lihtsalt oma Privaatsustingimusi mõne lausega ja ignoreeriti Euroopa Kohtu otsust). Ehk siis suuresti tugineti oma tegevuses „tugevama õigusele“. 

Miks on Austrias tehtud otsus Google Analytics osas oluline Eesti ettevõtjatele? 

Lugejal võib tekkida küsimus, miks peaks ülejäänud Euroopa, sh Eesti, hoolima Austria tehtud otsusest Google Analytics osas. Google Analytics on enimlevinud statistika kogumise programm, mida kasutatakse enamikel veebilehtedel Euroopas. Kuigi eksisteerib mitmeid alternatiive, mille puhul hoiustatakse andmeid Euroopas või mis võimaldavad andmete hoiustamist kliendi enda serverites, tuginevad mitmed veebilehed siiski Google’i teenustele, mille puhul edastatakse andmeid ka USA-sse. 

Asjaolu, et Euroopa andmekaitse järelevalveasutused võivad lähiajal järjest hakata keelama selliseid teenuseid, kus andmeid edastatakse USAsse, lisab Euroopa ettevõtjatele ja USA teenusepakkujatele täiendavat survet arendada oma teenust selliselt, et andmeid töödeldaks turvalisel ja legaalsel viisil, näiteks hoiustades neid Euroopa Majanduspiirkonnas. 

(Autor: Gerda Grauberg)

Soovid rohkem infot?
Jelizaveta Henno

NJORDi vandeadvokaat Jelizaveta Henno: maailmas on juba vaidlused, kus autorid süüdistavad AI-platvorme intellektuaalomandi rikkumises

Koomiks

Isikuandmete edastamine USAsse – Euroopa liikmesriikide järelevalveorganid on hakanud suuremat tähelepanu pöörama Euroopa Liidu ja USA vahelistele andmekaitse küsimustele

Bitcoin

Andmekaitse krüpto- ja fintechmaailmas

Cyberattack

7 näpunäidet ettevõtjale küberturvalisuse tagamiseks

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

data analysis

Kindlustusandjad teavad sinust jätkuvalt rohkem kui sa ise

küberkurjategija

Küberriskide kindlustamine – kas tasub ära?

Data protection

Kaitse oma klienti, töötajat ja ennast – õpeta töötajatele andmekaitset

Creative industry

Loomeettevõtted: õiguslikud aspektid pandeemiast räsitud majanduskeskkonnas

Tasuta rakendus võib kalliks maksma minna

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Puudulik küberhügieen läheb kalliks maksma

Puudulik küberhügieen läheb kalliks maksma

Google´i ja Facebooki online-turunduse tööriistad – kuidas neid edukalt kasutada?

Общий регламент по защите данных (GDPR) может привести к возникновению ряда проблем в связи с блокчейном

JORD Estonia: How to protect personal data in health care institutions?

Kuidas kaitsta isikuandmeid tervishoiuasutuses?

Kas isikuandmete töötlemisel igaühe huvi tähendab õigustatud huvi?

Kuidas reguleerida andmete kaitse kaugtöö puhul?

Kas tark maja võib olla „tagauks“ sinu isikuandmete juurde?

Tehnilised lahendused GDPR nõuete täitmisel

Üldise andmekaitse määrusega (GDPR) kaasnevad plokiahela väljakutsed

#GDPR – tähelepanu, valmis olla, läks!

Kaustas olevad reeglid ja juhendid ei kaitse isikuandmeid!

ABC teadmised küberhügieenist nii ema, isa kui ülemuse seisukohalt

Miks ma peaks seoses GDPR’ga lepingud üle vaatama?

Andmed on kallis vara – kas hoiad neid turvaliselt?

Kolm põhjust miks me vajame nii karme andmekaitse reegleid

Mis on GDPR ja kuidas see Sind mõjutab?

Aitame teil leida parima lahenduse