Millised on GDPR ehk isikuandmete kaitse üldmääruse kohaldamise stsenaariumid :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 30.09.2001

itcollege.ee wiki lehel on toodud negatiivne stsenaarium, kui Eesti ettevõtted pole suutnud kohanduda GDPR ehk isikuandmete kaitse üldmäärusega.

Negatiivne stsenaarium
2018 aastaks GDPR üldmääruse jõustumisel ei ole Eesti suutnud viia sisse kohalikus seadusandluses muudatusi ning teda ootab Euroopa Liidu poolt trahv. Advokaadid näevad turupotentsiaali ning valmistavad ette füüsilisi isikud (ka. töötajaid), ettevõtete ning tööandjate peale kaebama. Euroopa Liidu fondidest eraldatakse liikmesriikidele raha kohalike andmekaitseasutuste rahastamiseks mis tõttu viiakse läbi mastaapselt reide ja väikeettevõtted on sunnitud trahvide tõttu oma tegevuse lõpetama. Väiksemad IT teenusepakkujad (ka IKT) ei suuda konkurentsitingimustele vajaminevaid investeerinuid andmekaitse nõuete täitmiseks teha ja lõpetavad tegevuse. Digitaalandmed liiguvad väiksematelt (ka kodumaistelt) suurkorporatsioonide kätte, kes suudavad nõutud tingimustele vastata. Kohalikud IT spetsialistid ja administraatorid jäävad tööta ning tekib ümberõppevajadus.

Isikute ja isikuandmete üle meelitamiseks kasutatakse uus turusolkimise võtteid millele paljud ettevõtted ei suuda vastu seista ja peavad oma tegevuse lõpetama. Kolmandad riigid lõikavad nende kätte sattuvatest Euroopa Liidu kodanike isikuandmetest kasu, kuid samas EL liikmesriikide konkurentsivõime andmete kustutamise tõttu kannatab. Tekib üle reguleerimine ning väikeettevõtted ei suuda ennast nõuetekohaselt kaitsta. Riigil tekib uus pealekaebamise propageerimise idee (nagu tänaseks tänaseks on töösõidud ja üürikorterid) mille tõttu kannatavad väikeettevõtted ning lõpetavad oma tegevuse.

Allikas: https://wiki.itcollege.ee/index.php/GDPR_ehk_isikuandmete_kaitse_%C3%BCldm%C3%A4%C3%A4rus_-_andmek%C3%A4itluse_kultuuri_muutus#Negatiivne_stsenaarium

napoleon · Unknown virus liitunud: 08.12.2008

Aga kas keegi üldse on aru saanud, mis selle GDPR kontekstis isikuandmed on. Oletame, et mul on kuskil baasis inimese eesnimi, telefoni number millelt ta ühendust võttis(mis võib aga ei pruugi tema number olla) ja auto number(auto samuti võib aga ei pruugi talle kuuluda). Näiteks kirje Tarmo;55667788;123ABC. Kui nüüd tuleb üks Tarmo küsima mis andmeid mul tema kohta on või nõuab enda andmete kustutamist, siis ma tegelikult ei suuda ju kokku viia, kas baasis see kirje üldse on selle sama Tarmo kohta. Kõikide Tarmode andmeid talle ka ju väljastada ei tohi, et vaadaku ise mis tema kohta käib. Teistpidi kui mul pole otseselt vaja tema sünniaega, perekonnaseisu, veregruppi jne. andmeid mille põhjal juba täpsemalt isiku tuvastada saaks, siis nagu ei tohiks selliseid andmeid koguda. Nokk kinni saba lahti?

Tanel · HV Guru liitunud: 30.09.2001

https://wiki.itcollege.ee/index.php/GDPR_ehk_isikuandmete_kaitse_%C3%BCldm%C3%A4%C3%A4rus_-_andmek%C3%A4itluse_kultuuri_muutus#Tundlikud_isikuandmed

napoleon · Unknown virus liitunud: 08.12.2008

Nojah, aga küsimus jääb. Oletame et mul ei ole isikukoodi ega täisnime koos sünniajaga mille järgi isik üheselt tuvastada. Aga on näiteks mingi hetkel GPS koordinaadid, ip aadress vms.
Kuidas näiteks HVF selle lahendas. ID kaardiga autentimata kasutajate kohta on siin ka põmst ju nickname, e-posti aadress. E-posti aadress võib ka olla veel a'la info ät meesjakoer.ee mis ei tuvasta üheselt isikut. Samas IP aadress on ja tema enda postitused ka on, kus võib olla igasuguseid andmeid. Tuleb nüüd mingi tont nõudma, et kustuta kõik ära. Kuidas üheselt tuvastada, et tegemist on selle sama kasutajaga. Kui ta oma foorumi parooli teab, siis on vähemalt mingi kaudne tõend, et tegemist on sama isikuga kuigi konto võib olla ka kaaperdatud. Aga kui parool on ununenud ja mailiaadress enam ei toimi, mis siis saab?

Draqula · HV Guru liitunud: 29.10.2004

napoleon · Unknown virus liitunud: 08.12.2008

Draqula, ok teenust pakkudes tekib mingi võlaõiguslik suhe ja siis 3 aastat võib kogutud andmeid hoida kuna kolme aasta jooksul võib ükskõik kumb osapool tsiviilasjaga kohtusse pöörduda kui miski ei sobinud. Arveid jms. võib siis hoida 7 aastat, kuna selleks kohustab seadus. Aga ikkagi jääb küsimus, et kui klient nüüd enne selle tähtaja möödumist küsib mis andmed tema kohta on, siis need andmed on tõepoolest kuskil baasis olemas, aga kui pole isikukoodi ega täisnime koos sünniajaga, siis ei õnnestu neid üheselt konkreetse isikuga siduda.

190318 · HV kasutaja liitunud: 19.03.2018

Tanel,

Ma püüan seletada paremini:

Negatiivne stsenaarium: <nimekiri kohutavatest asjadest> => Eestis toimub IKT osaline, kui mitte ahelreaktsioonina lausa täielik väljasuremine

Draqula · HV Guru liitunud: 29.10.2004

Max Powers · liitunud: 21.03.2003

Anonümiseerimine on ok. Iseasi, kui palju nendest sulle endale kasu on.

GDPR ei muutnud asju nii palju, et nüüd kõik hukka peaks minema. Meil oli ka ennem ühtteist olemas, ka venelased ei toonud meile kultuuri

jägaja · HV Guru liitunud: 06.08.2004

vaatan loo kulgemist

Delta · HV Guru liitunud: 31.03.2004

joulukas · Kreisi kasutaja liitunud: 02.12.2001

CnZ · HV veteran liitunud: 05.11.2003

Sedo saatis kirja:

sooty · HV veteran liitunud: 12.06.2004

Kas juriidilised isikud jäävad WHOISi nähtavaks või kaovad koos füüsiliste isikutega?

CnZ · HV veteran liitunud: 05.11.2003

AlvinL · Kreisi kasutaja liitunud: 04.03.2013

Isikuandmete mõiste on üsna ähmane. Eelmine aasta töötasin veidi sel teemal. Põhimõtteliselt, andmete kogum, mille korral "mõistiliku ressursi kuluga" on isik üheselt tuvastatav, kvalifitseerub isikuandmetena (jah, võite mis tahes idiootsusi välja mõelda, mille põhjal cross-check tuvastab isiku). Samas, ma olen matemaatika haridusega, minu jaoks on palju juriidilist mula ähmane ebatäpne ja mitmetimõistetav.

FIEd on saatanast.

degreal · HV veteran liitunud: 07.01.2002

Kui ma tellin veebipoest näiteks joonlaua smartposti pakiautomaati, kas siis minu nimi, email ja kodune aadress on teenuse osutamiseks vajalikud andmed?

jägaja · HV Guru liitunud: 06.08.2004

Küsitakse jah mingil arusaamatul põhjusel kodust aadressi ise järgi minemise või pakiautomaati saatmise puhul. Arvutitark küsib alati seda absurdsena näivat koduaadresi, kui pakki koju ei saadeta.

degreal · HV veteran liitunud: 07.01.2002

Samas tuleb tõdeda et elektroonikapoodides on GDPR juba ammu rakendatud. Kui ostutsekk ära on kadunud ja küsida, kas pangatehingu numbri järgi saab garantiiremonti teostada siis ütlesid mulle, et nad ei säilita mingisugust infot selle kohta mida kellele kunagi müüdud on.

napoleon · Unknown virus liitunud: 08.12.2008

Prestashopi ja pakiautomaadi puhul oli vist see jama, et ei saanud seda aadressi küsimist kuidagi välja lülitada. Vähemalt üks tuttav poepidaja mulle nii ütles kui küsisin miks automaati tellides kodust aadressi nõutakse.

LKits · HV Guru liitunud: 06.09.2007

Henry · HV veteran liitunud: 29.07.2004

Ostu tõendab ka kontoväljavõte, kui kaardiga makstud. Poe enda asi, kuidas nad selle ära seovad.

Aga mulle mitmed poed, kelle uudiskirjaga olen liitunud, saatnud meili, et "selline uus seadus hakkas kehtima ja isegi kui ma midagi ei kliki kirjas, siis uudiskirju saadavad ikka edasi". Kas nii ongi?

kolli · HV vaatleja liitunud: 26.05.2018

kaup24 ei küsi pakisaatmisel koduaadressi.
isikuandmeid ei pea üldse kuskil esitama! Seda tean tor kasutajana väga hästi!
Siin olen juba õppetunni saanud, mis on isikuandmed!

Goon · Kreisi kasutaja liitunud: 12.06.2005

Postimees on teinud, et on pannud suure pika teate üles. Et kui tahad seda eest ära saada, siis peab vajutama, et oled nõus.Keelduda nii, et see ära kaoks ei saa? Miks selline asi lubatud on?

Renka · HV Guru liitunud: 31.03.2002

Goon, keeldud sellega, et saiti ei külasta.

Ükski sait ei tee kahte versiooni - küpsistega ja ilma. See kui sa saiti külastad annabki juba nõusoleku. See riba on ainult teavituseks (mis on omakorda täiesti ajuvaba EU nõue).