Avaleht
uus teema   vasta Uudised »  Pealtkuulamine ja tsensuur, NSA, ACTA, CISPA, DMCA, GDPR... »  Millised on GDPR ehk isikuandmete kaitse üldmääruse kohaldamise stsenaariumid märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2, 3, 4, 5  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 03.05.2018 09:40:15 Millised on GDPR ehk isikuandmete kaitse üldmääruse kohaldamise stsenaariumid vasta tsitaadiga


itcollege.ee wiki lehel on toodud negatiivne stsenaarium, kui Eesti ettevõtted pole suutnud kohanduda GDPR ehk isikuandmete kaitse üldmäärusega.

Negatiivne stsenaarium
2018 aastaks GDPR üldmääruse jõustumisel ei ole Eesti suutnud viia sisse kohalikus seadusandluses muudatusi ning teda ootab Euroopa Liidu poolt trahv. Advokaadid näevad turupotentsiaali ning valmistavad ette füüsilisi isikud (ka. töötajaid), ettevõtete ning tööandjate peale kaebama. Euroopa Liidu fondidest eraldatakse liikmesriikidele raha kohalike andmekaitseasutuste rahastamiseks mis tõttu viiakse läbi mastaapselt reide ja väikeettevõtted on sunnitud trahvide tõttu oma tegevuse lõpetama. Väiksemad IT teenusepakkujad (ka IKT) ei suuda konkurentsitingimustele vajaminevaid investeerinuid andmekaitse nõuete täitmiseks teha ja lõpetavad tegevuse. Digitaalandmed liiguvad väiksematelt (ka kodumaistelt) suurkorporatsioonide kätte, kes suudavad nõutud tingimustele vastata. Kohalikud IT spetsialistid ja administraatorid jäävad tööta ning tekib ümberõppevajadus.

Isikute ja isikuandmete üle meelitamiseks kasutatakse uus turusolkimise võtteid millele paljud ettevõtted ei suuda vastu seista ja peavad oma tegevuse lõpetama. Kolmandad riigid lõikavad nende kätte sattuvatest Euroopa Liidu kodanike isikuandmetest kasu, kuid samas EL liikmesriikide konkurentsivõime andmete kustutamise tõttu kannatab. Tekib üle reguleerimine ning väikeettevõtted ei suuda ennast nõuetekohaselt kaitsta. Riigil tekib uus pealekaebamise propageerimise idee (nagu tänaseks tänaseks on töösõidud ja üürikorterid) mille tõttu kannatavad väikeettevõtted ning lõpetavad oma tegevuse.

Allikas: https://wiki.itcollege.ee/index.php/GDPR_ehk_isikuandmete_kaitse_%C3%BCldm%C3%A4%C3%A4rus_-_andmek%C3%A4itluse_kultuuri_muutus#Negatiivne_stsenaarium

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator


viimati muutis Tanel 26.01.2021 12:42:19, muudetud 1 kord
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 03.05.2018 12:37:09 vasta tsitaadiga

Aga kas keegi üldse on aru saanud, mis selle GDPR kontekstis isikuandmed on. Oletame, et mul on kuskil baasis inimese eesnimi, telefoni number millelt ta ühendust võttis(mis võib aga ei pruugi tema number olla) ja auto number(auto samuti võib aga ei pruugi talle kuuluda). Näiteks kirje Tarmo;55667788;123ABC. Kui nüüd tuleb üks Tarmo küsima mis andmeid mul tema kohta on või nõuab enda andmete kustutamist, siis ma tegelikult ei suuda ju kokku viia, kas baasis see kirje üldse on selle sama Tarmo kohta. Kõikide Tarmode andmeid talle ka ju väljastada ei tohi, et vaadaku ise mis tema kohta käib. Teistpidi kui mul pole otseselt vaja tema sünniaega, perekonnaseisu, veregruppi jne. andmeid mille põhjal juba täpsemalt isiku tuvastada saaks, siis nagu ei tohiks selliseid andmeid koguda. Nokk kinni saba lahti?
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 03.05.2018 12:38:35 vasta tsitaadiga

https://wiki.itcollege.ee/index.php/GDPR_ehk_isikuandmete_kaitse_%C3%BCldm%C3%A4%C3%A4rus_-_andmek%C3%A4itluse_kultuuri_muutus#Tundlikud_isikuandmed
tsitaat:
GDPR kaitse all olevad andmed
Järgnevalt on loetletud andmete liigid, mida GDPR kaitseb, ja mõned näited [7] [8]:

Põhilised isikuandmed: täisnimi, kodune aadress, isikukood, dokumendi number
Isiku geolokatsioon ja seadme andmed: hetkeasukoht, IP-aadress, küpsiste andmed, RFID-märgendid, brauseri küpsised,
Veebiandmed: hüüdnimed ja kasutajanimed, sotsiaalmeedia postitused ja pildid [9], e-mail
Tervise- ja geneetilised andmed: füüsiline tervis, psüühiline tervis, haigused
Biomeetrilised andmed: nägu, sõrmejäljed, allkiri
Pangaandmed: krediitkaardi andmed
Sõiduki ja juhi andmed: juhiloa number, auto andmed
Rassilised või etnilised andmed
Poliitilised arvamused
Seksuaalne orientatsioon

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 03.05.2018 12:51:45 vasta tsitaadiga

Nojah, aga küsimus jääb. Oletame et mul ei ole isikukoodi ega täisnime koos sünniajaga mille järgi isik üheselt tuvastada. Aga on näiteks mingi hetkel GPS koordinaadid, ip aadress vms.
Kuidas näiteks HVF selle lahendas. ID kaardiga autentimata kasutajate kohta on siin ka põmst ju nickname, e-posti aadress. E-posti aadress võib ka olla veel a'la info ät meesjakoer.ee mis ei tuvasta üheselt isikut. Samas IP aadress on ja tema enda postitused ka on, kus võib olla igasuguseid andmeid. Tuleb nüüd mingi tont nõudma, et kustuta kõik ära. Kuidas üheselt tuvastada, et tegemist on selle sama kasutajaga. Kui ta oma foorumi parooli teab, siis on vähemalt mingi kaudne tõend, et tegemist on sama isikuga kuigi konto võib olla ka kaaperdatud. Aga kui parool on ununenud ja mailiaadress enam ei toimi, mis siis saab?
tagasi üles
vaata kasutaja infot saada privaatsõnum
Draqula
HV Guru

liitunud: 29.10.2004



Autoriseeritud ID-kaardiga

sõnum 03.05.2018 12:54:06 vasta tsitaadiga

napoleon kirjutas:
Aga kas keegi üldse on aru saanud, mis selle GDPR kontekstis isikuandmed on. Oletame, et mul on kuskil baasis inimese eesnimi, telefoni number millelt ta ühendust võttis(mis võib aga ei pruugi tema number olla) ja auto number(auto samuti võib aga ei pruugi talle kuuluda). Näiteks kirje Tarmo;55667788;123ABC. Kui nüüd tuleb üks Tarmo küsima mis andmeid mul tema kohta on või nõuab enda andmete kustutamist, siis ma tegelikult ei suuda ju kokku viia, kas baasis see kirje üldse on selle sama Tarmo kohta. Kõikide Tarmode andmeid talle ka ju väljastada ei tohi, et vaadaku ise mis tema kohta käib. Teistpidi kui mul pole otseselt vaja tema sünniaega, perekonnaseisu, veregruppi jne. andmeid mille põhjal juba täpsemalt isiku tuvastada saaks, siis nagu ei tohiks selliseid andmeid koguda. Nokk kinni saba lahti?


Isikuandmete käitlemiseks on sul 3 võimalikku alust:
- Teenuse osutamiseks vajalikud andmed (ehk kui sa pakud kliendile teenust siis sa võid teenuse osutamiseks vajalikku minimaalset komplekti tema andmetest hoida)
- Seadusandlik alus (näiteks ettevõte, kes peab mingi seaduse alusel esitama andmeid näiteks Maksuametile)
- Kui 2 eelmist ei päde siis jääb veel inimese fikseeritud nõusolek, mida inimesel on õigus tagasi võtta
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 03.05.2018 13:05:24 vasta tsitaadiga

Draqula, ok teenust pakkudes tekib mingi võlaõiguslik suhe ja siis 3 aastat võib kogutud andmeid hoida kuna kolme aasta jooksul võib ükskõik kumb osapool tsiviilasjaga kohtusse pöörduda kui miski ei sobinud. Arveid jms. võib siis hoida 7 aastat, kuna selleks kohustab seadus. Aga ikkagi jääb küsimus, et kui klient nüüd enne selle tähtaja möödumist küsib mis andmed tema kohta on, siis need andmed on tõepoolest kuskil baasis olemas, aga kui pole isikukoodi ega täisnime koos sünniajaga, siis ei õnnestu neid üheselt konkreetse isikuga siduda.
tagasi üles
vaata kasutaja infot saada privaatsõnum
190318
HV kasutaja

liitunud: 19.03.2018




sõnum 03.05.2018 13:08:39 vasta tsitaadiga

Tanel,

Ma püüan seletada paremini:

Negatiivne stsenaarium: <nimekiri kohutavatest asjadest> => Eestis toimub IKT osaline, kui mitte ahelreaktsioonina lausa täielik väljasuremine icon_biggrin.gif
tagasi üles
vaata kasutaja infot saada privaatsõnum
Draqula
HV Guru

liitunud: 29.10.2004



Autoriseeritud ID-kaardiga

sõnum 03.05.2018 13:39:22 vasta tsitaadiga

napoleon kirjutas:
Draqula, ok teenust pakkudes tekib mingi võlaõiguslik suhe ja siis 3 aastat võib kogutud andmeid hoida kuna kolme aasta jooksul võib ükskõik kumb osapool tsiviilasjaga kohtusse pöörduda kui miski ei sobinud. Arveid jms. võib siis hoida 7 aastat, kuna selleks kohustab seadus. Aga ikkagi jääb küsimus, et kui klient nüüd enne selle tähtaja möödumist küsib mis andmed tema kohta on, siis need andmed on tõepoolest kuskil baasis olemas, aga kui pole isikukoodi ega täisnime koos sünniajaga, siis ei õnnestu neid üheselt konkreetse isikuga siduda.


Ok. Selle küsimuse võiks siis tõesti Andmekaitseinspektsioonile esitada - nemad hakkavad ju puid ja maid meil jagama ning tõlgendama.
GDPR räägib andmetest mille järgi on võimalik isik tuvastada - sinu näitel aga on andmekomplekt mille järgi pole võimalik, vähemalt mitte otseselt, isikut tuvastada.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Max Powers
 

liitunud: 21.03.2003




sõnum 03.05.2018 18:17:17 vasta tsitaadiga

Anonümiseerimine on ok. Iseasi, kui palju nendest sulle endale kasu on.

GDPR ei muutnud asju nii palju, et nüüd kõik hukka peaks minema. Meil oli ka ennem ühtteist olemas, ka venelased ei toonud meile kultuuri icon_lol.gif
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 03.05.2018 19:51:54 vasta tsitaadiga

vaatan loo kulgemist
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
tagasi üles
vaata kasutaja infot saada privaatsõnum
Delta
HV Guru
Delta

liitunud: 31.03.2004




sõnum 03.05.2018 21:45:42 vasta tsitaadiga

Maxim Puente kirjutas:
Anonümiseerimine on ok. Iseasi, kui palju nendest sulle endale kasu on.

GDPR ei muutnud asju nii palju, et nüüd kõik hukka peaks minema. Meil oli ka ennem ühtteist olemas, ka venelased ei toonud meile kultuuri icon_lol.gif

Nii on. Enamus asju on ka tänases IKS-is kirjas. GDPR-i massilise kajastuse on tinginud ikkagi need suured numbrid sanktsioonide osas. Põhihäda ongi pigem see, et paljud ootavad rakendusseadust ega kavatse enne midagi teha, adumata, et tegelikult on liikmesriikidele jäetud õigust ise otsustada suhteliselt vähe ja midagi selgemat kohalikus mastaabis ei tule. Ok, sanktsioonid saab Eesti erandi korras ise määrata, aga vähemalt esmases eelnõus olid needki suht prisked.

_________________
airgun.planet.ee - õhkrelvad ja taskulambid
Salva kindlustus = probleemid
O: Pansonic 14-140 mm
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
joulukas
Kreisi kasutaja
joulukas

liitunud: 02.12.2001




sõnum 04.05.2018 10:22:36 vasta tsitaadiga

napoleon kirjutas:
Aga kas keegi üldse on aru saanud, mis selle GDPR kontekstis isikuandmed on. Oletame, et mul on kuskil baasis inimese eesnimi, telefoni number millelt ta ühendust võttis(mis võib aga ei pruugi tema number olla) ja auto number(auto samuti võib aga ei pruugi talle kuuluda). Näiteks kirje Tarmo;55667788;123ABC. Kui nüüd tuleb üks Tarmo küsima mis andmeid mul tema kohta on või nõuab enda andmete kustutamist, siis ma tegelikult ei suuda ju kokku viia, kas baasis see kirje üldse on selle sama Tarmo kohta. Kõikide Tarmode andmeid talle ka ju väljastada ei tohi, et vaadaku ise mis tema kohta käib. Teistpidi kui mul pole otseselt vaja tema sünniaega, perekonnaseisu, veregruppi jne. andmeid mille põhjal juba täpsemalt isiku tuvastada saaks, siis nagu ei tohiks selliseid andmeid koguda. Nokk kinni saba lahti?


Lihtsalt öeldes, kõik andmed, mille järgi on tuvastatav füüsiline isik, sealhulgas mõnda teist andmeallikat kasutades. (telefoni number, IP aadress, nimi, e-posti aadress (nii töö kui isiklik).

_________________
HinnaVaatlus liituja nr. 285
tagasi üles
vaata kasutaja infot saada privaatsõnum
CnZ
HV veteran

liitunud: 05.11.2003




sõnum 22.05.2018 18:26:21 vasta tsitaadiga

Sedo saatis kirja:
tsitaat:
On May 25, 2018, the General Data Protection Regulation will take effect. This means the WHOIS will “disappear”. In the new public record system, personal data will no longer be visible either to individuals or Sedo. So far we were able to verify from the WHOIS records that you are the legitimate owner of the domains you listed for sale. This means it will be much harder for us to match your account data with the WHOIS information in order to clear your domains for sale on our site.
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004




sõnum 22.05.2018 18:41:35 vasta tsitaadiga

Kas juriidilised isikud jäävad WHOISi nähtavaks või kaovad koos füüsiliste isikutega?
tagasi üles
vaata kasutaja infot saada privaatsõnum
CnZ
HV veteran

liitunud: 05.11.2003




sõnum 22.05.2018 19:00:10 vasta tsitaadiga

sooty kirjutas:
Kas juriidilised isikud jäävad WHOISi nähtavaks või kaovad koos füüsiliste isikutega?

Just enne jäi silma üks artikkel:
https://domainnamewire.com/2018/03/15/austrias-tld-takes-more-nuanced-approach-to-gdpr-and-whois
tsitaat:
For example, I register my domains under a company name, so my Whois records would remain public.

Küsimus aga endiselt lahtine, kas WHOIS kaob täielikult ära või mitte. Selles osas igal pool konfliktset infot.
tagasi üles
vaata kasutaja infot saada privaatsõnum
AlvinL
Kreisi kasutaja
AlvinL

liitunud: 04.03.2013



Autoriseeritud ID-kaardiga

sõnum 22.05.2018 19:19:23 vasta tsitaadiga

Isikuandmete mõiste on üsna ähmane. Eelmine aasta töötasin veidi sel teemal. Põhimõtteliselt, andmete kogum, mille korral "mõistiliku ressursi kuluga" on isik üheselt tuvastatav, kvalifitseerub isikuandmetena (jah, võite mis tahes idiootsusi välja mõelda, mille põhjal cross-check tuvastab isiku). Samas, ma olen matemaatika haridusega, minu jaoks on palju juriidilist mula ähmane ebatäpne ja mitmetimõistetav. icon_rolleyes.gif
FIEd on saatanast.

_________________
Võimatu on teha midagi lollikindlaks, sest lollid on haruldaselt leidlikud.
tagasi üles
vaata kasutaja infot saada privaatsõnum
degreal
HV veteran

liitunud: 07.01.2002




sõnum 25.05.2018 11:49:53 vasta tsitaadiga

Kui ma tellin veebipoest näiteks joonlaua smartposti pakiautomaati, kas siis minu nimi, email ja kodune aadress on teenuse osutamiseks vajalikud andmed?
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 25.05.2018 14:35:50 vasta tsitaadiga

Küsitakse jah mingil arusaamatul põhjusel kodust aadressi ise järgi minemise või pakiautomaati saatmise puhul. Arvutitark küsib alati seda absurdsena näivat koduaadresi, kui pakki koju ei saadeta. thumbs_down.gif
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
tagasi üles
vaata kasutaja infot saada privaatsõnum
degreal
HV veteran

liitunud: 07.01.2002




sõnum 25.05.2018 14:47:29 vasta tsitaadiga

Samas tuleb tõdeda et elektroonikapoodides on GDPR juba ammu rakendatud. Kui ostutsekk ära on kadunud ja küsida, kas pangatehingu numbri järgi saab garantiiremonti teostada siis ütlesid mulle, et nad ei säilita mingisugust infot selle kohta mida kellele kunagi müüdud on.
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 25.05.2018 14:48:08 vasta tsitaadiga

Prestashopi ja pakiautomaadi puhul oli vist see jama, et ei saanud seda aadressi küsimist kuidagi välja lülitada. Vähemalt üks tuttav poepidaja mulle nii ütles kui küsisin miks automaati tellides kodust aadressi nõutakse.
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 25.05.2018 18:19:19 vasta tsitaadiga

degreal kirjutas:
Samas tuleb tõdeda et elektroonikapoodides on GDPR juba ammu rakendatud. Kui ostutsekk ära on kadunud ja küsida, kas pangatehingu numbri järgi saab garantiiremonti teostada siis ütlesid mulle, et nad ei säilita mingisugust infot selle kohta mida kellele kunagi müüdud on.
Raamatupidamisdokumentide säilitamise kohustus on 7 aastat.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Henry
HV veteran

liitunud: 29.07.2004




sõnum 25.05.2018 19:37:07 vasta tsitaadiga

Ostu tõendab ka kontoväljavõte, kui kaardiga makstud. Poe enda asi, kuidas nad selle ära seovad.

Aga mulle mitmed poed, kelle uudiskirjaga olen liitunud, saatnud meili, et "selline uus seadus hakkas kehtima ja isegi kui ma midagi ei kliki kirjas, siis uudiskirju saadavad ikka edasi". Kas nii ongi?

_________________
Kulli või kirja... Iso kulli
tagasi üles
vaata kasutaja infot saada privaatsõnum
kolli
HV vaatleja

liitunud: 26.05.2018




sõnum 26.05.2018 10:23:00 vasta tsitaadiga

kaup24 ei küsi pakisaatmisel koduaadressi.
isikuandmeid ei pea üldse kuskil esitama! Seda tean tor kasutajana väga hästi!
Siin olen juba õppetunni saanud, mis on isikuandmed!
tagasi üles
vaata kasutaja infot saada privaatsõnum
Goon
Kreisi kasutaja
Goon

liitunud: 12.06.2005




sõnum 26.05.2018 10:49:20 vasta tsitaadiga

Postimees on teinud, et on pannud suure pika teate üles. Et kui tahad seda eest ära saada, siis peab vajutama, et oled nõus.Keelduda nii, et see ära kaoks ei saa? Miks selline asi lubatud on?

tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 31.03.2002



Autoriseeritud ID-kaardiga

sõnum 26.05.2018 11:38:52 vasta tsitaadiga

Goon, keeldud sellega, et saiti ei külasta.

Ükski sait ei tee kahte versiooni - küpsistega ja ilma. See kui sa saiti külastad annabki juba nõusoleku. See riba on ainult teavituseks (mis on omakorda täiesti ajuvaba EU nõue).

_________________
There is no place like 127.0.0.1
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Pealtkuulamine ja tsensuur, NSA, ACTA, CISPA, DMCA, GDPR... »  Millised on GDPR ehk isikuandmete kaitse üldmääruse kohaldamise stsenaariumid mine lehele 1, 2, 3, 4, 5  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.