Avaleht
uus teema   vasta Uudised »  Arvuti ja internet »  Milline on GDPR ehk isikuandmete kaitse üldmääruse kohaldamise negatiivne stsenaarium märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 03.05.2018 10:40 Milline on GDPR ehk isikuandmete kaitse üldmääruse kohaldamise negatiivne stsenaarium vasta tsitaadiga


itcollege.ee wiki lehel on toodud negatiivne stsenaarium, kui Eesti ettevõtted pole suutnud kohanduda GDPR ehk isikuandmete kaitse üldmäärusega.

Negatiivne stsenaarium
2018 aastaks GDPR üldmääruse jõustumisel ei ole Eesti suutnud viia sisse kohalikus seadusandluses muudatusi ning teda ootab Euroopa Liidu poolt trahv. Advokaadid näevad turupotentsiaali ning valmistavad ette füüsilisi isikud (ka. töötajaid), ettevõtete ning tööandjate peale kaebama. Euroopa Liidu fondidest eraldatakse liikmesriikidele raha kohalike andmekaitseasutuste rahastamiseks mis tõttu viiakse läbi mastaapselt reide ja väikeettevõtted on sunnitud trahvide tõttu oma tegevuse lõpetama. Väiksemad IT teenusepakkujad (ka IKT) ei suuda konkurentsitingimustele vajaminevaid investeerinuid andmekaitse nõuete täitmiseks teha ja lõpetavad tegevuse. Digitaalandmed liiguvad väiksematelt (ka kodumaistelt) suurkorporatsioonide kätte, kes suudavad nõutud tingimustele vastata. Kohalikud IT spetsialistid ja administraatorid jäävad tööta ning tekib ümberõppevajadus.

Isikute ja isikuandmete üle meelitamiseks kasutatakse uus turusolkimise võtteid millele paljud ettevõtted ei suuda vastu seista ja peavad oma tegevuse lõpetama. Kolmandad riigid lõikavad nende kätte sattuvatest Euroopa Liidu kodanike isikuandmetest kasu, kuid samas EL liikmesriikide konkurentsivõime andmete kustutamise tõttu kannatab. Tekib üle reguleerimine ning väikeettevõtted ei suuda ennast nõuetekohaselt kaitsta. Riigil tekib uus pealekaebamise propageerimise idee (nagu tänaseks tänaseks on töösõidud ja üürikorterid) mille tõttu kannatavad väikeettevõtted ning lõpetavad oma tegevuse.

Allikas: https://wiki.itcollege.ee/index.php/GDPR_ehk_isikuandmete_kaitse_%C3%BCldm%C3%A4%C3%A4rus_-_andmek%C3%A4itluse_kultuuri_muutus#Negatiivne_stsenaarium

_________________
HV F1 2018 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 630 €!
Kommentaarid: 442 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
190318
Uus kasutaja

liitunud: 19.03.2018




sõnum 03.05.2018 11:08 vasta tsitaadiga

Šeff analüüs icon_biggrin.gif

Veel hullem saaks olla pressiteade Houstonist: " Meie planeedi poole läheb suur asteroid. Me kõik saame surma. Millegil pole enam mõtet!"
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 03.05.2018 11:16 vasta tsitaadiga

190318, ja?
_________________
HV F1 2018 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 630 €!
Kommentaarid: 442 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 03.05.2018 13:37 vasta tsitaadiga

Aga kas keegi üldse on aru saanud, mis selle GDPR kontekstis isikuandmed on. Oletame, et mul on kuskil baasis inimese eesnimi, telefoni number millelt ta ühendust võttis(mis võib aga ei pruugi tema number olla) ja auto number(auto samuti võib aga ei pruugi talle kuuluda). Näiteks kirje Tarmo;55667788;123ABC. Kui nüüd tuleb üks Tarmo küsima mis andmeid mul tema kohta on või nõuab enda andmete kustutamist, siis ma tegelikult ei suuda ju kokku viia, kas baasis see kirje üldse on selle sama Tarmo kohta. Kõikide Tarmode andmeid talle ka ju väljastada ei tohi, et vaadaku ise mis tema kohta käib. Teistpidi kui mul pole otseselt vaja tema sünniaega, perekonnaseisu, veregruppi jne. andmeid mille põhjal juba täpsemalt isiku tuvastada saaks, siis nagu ei tohiks selliseid andmeid koguda. Nokk kinni saba lahti?
Kommentaarid: 37 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 37
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 03.05.2018 13:38 vasta tsitaadiga

https://wiki.itcollege.ee/index.php/GDPR_ehk_isikuandmete_kaitse_%C3%BCldm%C3%A4%C3%A4rus_-_andmek%C3%A4itluse_kultuuri_muutus#Tundlikud_isikuandmed
tsitaat:
GDPR kaitse all olevad andmed
Järgnevalt on loetletud andmete liigid, mida GDPR kaitseb, ja mõned näited [7] [8]:

Põhilised isikuandmed: täisnimi, kodune aadress, isikukood, dokumendi number
Isiku geolokatsioon ja seadme andmed: hetkeasukoht, IP-aadress, küpsiste andmed, RFID-märgendid, brauseri küpsised,
Veebiandmed: hüüdnimed ja kasutajanimed, sotsiaalmeedia postitused ja pildid [9], e-mail
Tervise- ja geneetilised andmed: füüsiline tervis, psüühiline tervis, haigused
Biomeetrilised andmed: nägu, sõrmejäljed, allkiri
Pangaandmed: krediitkaardi andmed
Sõiduki ja juhi andmed: juhiloa number, auto andmed
Rassilised või etnilised andmed
Poliitilised arvamused
Seksuaalne orientatsioon

_________________
HV F1 2018 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 630 €!
Kommentaarid: 442 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 03.05.2018 13:51 vasta tsitaadiga

Nojah, aga küsimus jääb. Oletame et mul ei ole isikukoodi ega täisnime koos sünniajaga mille järgi isik üheselt tuvastada. Aga on näiteks mingi hetkel GPS koordinaadid, ip aadress vms.
Kuidas näiteks HVF selle lahendas. ID kaardiga autentimata kasutajate kohta on siin ka põmst ju nickname, e-posti aadress. E-posti aadress võib ka olla veel a'la info ät meesjakoer.ee mis ei tuvasta üheselt isikut. Samas IP aadress on ja tema enda postitused ka on, kus võib olla igasuguseid andmeid. Tuleb nüüd mingi tont nõudma, et kustuta kõik ära. Kuidas üheselt tuvastada, et tegemist on selle sama kasutajaga. Kui ta oma foorumi parooli teab, siis on vähemalt mingi kaudne tõend, et tegemist on sama isikuga kuigi konto võib olla ka kaaperdatud. Aga kui parool on ununenud ja mailiaadress enam ei toimi, mis siis saab?
Kommentaarid: 37 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 37
tagasi üles
vaata kasutaja infot saada privaatsõnum
Draqula
HV Guru

liitunud: 29.10.2004




sõnum 03.05.2018 13:54 vasta tsitaadiga

napoleon kirjutas:
Aga kas keegi üldse on aru saanud, mis selle GDPR kontekstis isikuandmed on. Oletame, et mul on kuskil baasis inimese eesnimi, telefoni number millelt ta ühendust võttis(mis võib aga ei pruugi tema number olla) ja auto number(auto samuti võib aga ei pruugi talle kuuluda). Näiteks kirje Tarmo;55667788;123ABC. Kui nüüd tuleb üks Tarmo küsima mis andmeid mul tema kohta on või nõuab enda andmete kustutamist, siis ma tegelikult ei suuda ju kokku viia, kas baasis see kirje üldse on selle sama Tarmo kohta. Kõikide Tarmode andmeid talle ka ju väljastada ei tohi, et vaadaku ise mis tema kohta käib. Teistpidi kui mul pole otseselt vaja tema sünniaega, perekonnaseisu, veregruppi jne. andmeid mille põhjal juba täpsemalt isiku tuvastada saaks, siis nagu ei tohiks selliseid andmeid koguda. Nokk kinni saba lahti?


Isikuandmete käitlemiseks on sul 3 võimalikku alust:
- Teenuse osutamiseks vajalikud andmed (ehk kui sa pakud kliendile teenust siis sa võid teenuse osutamiseks vajalikku minimaalset komplekti tema andmetest hoida)
- Seadusandlik alus (näiteks ettevõte, kes peab mingi seaduse alusel esitama andmeid näiteks Maksuametile)
- Kui 2 eelmist ei päde siis jääb veel inimese fikseeritud nõusolek, mida inimesel on õigus tagasi võtta

_________________
Kõik ülalpool öeldu on minu isiklik arvamus, ei vastuta kõikide faktide korrektsuse eest.
Kommentaarid: 31 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 03.05.2018 14:05 vasta tsitaadiga

Draqula, ok teenust pakkudes tekib mingi võlaõiguslik suhe ja siis 3 aastat võib kogutud andmeid hoida kuna kolme aasta jooksul võib ükskõik kumb osapool tsiviilasjaga kohtusse pöörduda kui miski ei sobinud. Arveid jms. võib siis hoida 7 aastat, kuna selleks kohustab seadus. Aga ikkagi jääb küsimus, et kui klient nüüd enne selle tähtaja möödumist küsib mis andmed tema kohta on, siis need andmed on tõepoolest kuskil baasis olemas, aga kui pole isikukoodi ega täisnime koos sünniajaga, siis ei õnnestu neid üheselt konkreetse isikuga siduda.
Kommentaarid: 37 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 37
tagasi üles
vaata kasutaja infot saada privaatsõnum
190318
Uus kasutaja

liitunud: 19.03.2018




sõnum 03.05.2018 14:08 vasta tsitaadiga

Tanel,

Ma püüan seletada paremini:

Negatiivne stsenaarium: <nimekiri kohutavatest asjadest> => Eestis toimub IKT osaline, kui mitte ahelreaktsioonina lausa täielik väljasuremine icon_biggrin.gif
tagasi üles
vaata kasutaja infot saada privaatsõnum
Draqula
HV Guru

liitunud: 29.10.2004




sõnum 03.05.2018 14:39 vasta tsitaadiga

napoleon kirjutas:
Draqula, ok teenust pakkudes tekib mingi võlaõiguslik suhe ja siis 3 aastat võib kogutud andmeid hoida kuna kolme aasta jooksul võib ükskõik kumb osapool tsiviilasjaga kohtusse pöörduda kui miski ei sobinud. Arveid jms. võib siis hoida 7 aastat, kuna selleks kohustab seadus. Aga ikkagi jääb küsimus, et kui klient nüüd enne selle tähtaja möödumist küsib mis andmed tema kohta on, siis need andmed on tõepoolest kuskil baasis olemas, aga kui pole isikukoodi ega täisnime koos sünniajaga, siis ei õnnestu neid üheselt konkreetse isikuga siduda.


Ok. Selle küsimuse võiks siis tõesti Andmekaitseinspektsioonile esitada - nemad hakkavad ju puid ja maid meil jagama ning tõlgendama.
GDPR räägib andmetest mille järgi on võimalik isik tuvastada - sinu näitel aga on andmekomplekt mille järgi pole võimalik, vähemalt mitte otseselt, isikut tuvastada.

_________________
Kõik ülalpool öeldu on minu isiklik arvamus, ei vastuta kõikide faktide korrektsuse eest.
Kommentaarid: 31 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
Maxim Puente
 

liitunud: 21.03.2003



Autoriseeritud ID-kaardiga

sõnum 03.05.2018 19:17 vasta tsitaadiga

Anonümiseerimine on ok. Iseasi, kui palju nendest sulle endale kasu on.

GDPR ei muutnud asju nii palju, et nüüd kõik hukka peaks minema. Meil oli ka ennem ühtteist olemas, ka venelased ei toonud meile kultuuri icon_lol.gif
Kommentaarid: 202 loe/lisa Kasutajad arvavad:  :: 3 :: 2 :: 172
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 03.05.2018 20:51 vasta tsitaadiga

vaatan loo kulgemist
_________________
särts on särts / Elektriarvutuste kalkulaator
Dune Firmware Zone
8372
Kommentaarid: 91 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 83
tagasi üles
vaata kasutaja infot saada privaatsõnum
Delta
HV Guru
Delta

liitunud: 31.03.2004




sõnum 03.05.2018 22:45 vasta tsitaadiga

Maxim Puente kirjutas:
Anonümiseerimine on ok. Iseasi, kui palju nendest sulle endale kasu on.

GDPR ei muutnud asju nii palju, et nüüd kõik hukka peaks minema. Meil oli ka ennem ühtteist olemas, ka venelased ei toonud meile kultuuri icon_lol.gif

Nii on. Enamus asju on ka tänases IKS-is kirjas. GDPR-i massilise kajastuse on tinginud ikkagi need suured numbrid sanktsioonide osas. Põhihäda ongi pigem see, et paljud ootavad rakendusseadust ega kavatse enne midagi teha, adumata, et tegelikult on liikmesriikidele jäetud õigust ise otsustada suhteliselt vähe ja midagi selgemat kohalikus mastaabis ei tule. Ok, sanktsioonid saab Eesti erandi korras ise määrata, aga vähemalt esmases eelnõus olid needki suht prisked.

_________________
airgun.planet.ee - õhkrelvad ja taskulambid
Hoidke Salva kindlustusest eemale, Salva=probleemid
M: Laste rattakiiver
Kommentaarid: 111 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 106
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
joulukas
Kreisi kasutaja
joulukas

liitunud: 02.12.2001




sõnum 04.05.2018 11:22 vasta tsitaadiga

napoleon kirjutas:
Aga kas keegi üldse on aru saanud, mis selle GDPR kontekstis isikuandmed on. Oletame, et mul on kuskil baasis inimese eesnimi, telefoni number millelt ta ühendust võttis(mis võib aga ei pruugi tema number olla) ja auto number(auto samuti võib aga ei pruugi talle kuuluda). Näiteks kirje Tarmo;55667788;123ABC. Kui nüüd tuleb üks Tarmo küsima mis andmeid mul tema kohta on või nõuab enda andmete kustutamist, siis ma tegelikult ei suuda ju kokku viia, kas baasis see kirje üldse on selle sama Tarmo kohta. Kõikide Tarmode andmeid talle ka ju väljastada ei tohi, et vaadaku ise mis tema kohta käib. Teistpidi kui mul pole otseselt vaja tema sünniaega, perekonnaseisu, veregruppi jne. andmeid mille põhjal juba täpsemalt isiku tuvastada saaks, siis nagu ei tohiks selliseid andmeid koguda. Nokk kinni saba lahti?


Lihtsalt öeldes, kõik andmed, mille järgi on tuvastatav füüsiline isik, sealhulgas mõnda teist andmeallikat kasutades. (telefoni number, IP aadress, nimi, e-posti aadress (nii töö kui isiklik).

_________________
HinnaVaatlus liituja nr. 285
Kommentaarid: 14 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Arvuti ja internet »  Milline on GDPR ehk isikuandmete kaitse üldmääruse kohaldamise negatiivne stsenaarium
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.