[Tanel]

itcollege.ee wiki lehel on toodud negatiivne stsenaarium, kui Eesti ettevõtted pole suutnud kohanduda GDPR ehk isikuandmete kaitse üldmäärusega.

Negatiivne stsenaarium
2018 aastaks GDPR üldmääruse jõustumisel ei ole Eesti suutnud viia sisse kohalikus seadusandluses muudatusi ning teda ootab Euroopa Liidu poolt trahv. Advokaadid näevad turupotentsiaali ning valmistavad ette füüsilisi isikud (ka. töötajaid), ettevõtete ning tööandjate peale kaebama. Euroopa Liidu fondidest eraldatakse liikmesriikidele raha kohalike andmekaitseasutuste rahastamiseks mis tõttu viiakse läbi mastaapselt reide ja väikeettevõtted on sunnitud trahvide tõttu oma tegevuse lõpetama. Väiksemad IT teenusepakkujad (ka IKT) ei suuda konkurentsitingimustele vajaminevaid investeerinuid andmekaitse nõuete täitmiseks teha ja lõpetavad tegevuse. Digitaalandmed liiguvad väiksematelt (ka kodumaistelt) suurkorporatsioonide kätte, kes suudavad nõutud tingimustele vastata. Kohalikud IT spetsialistid ja administraatorid jäävad tööta ning tekib ümberõppevajadus.

Isikute ja isikuandmete üle meelitamiseks kasutatakse uus turusolkimise võtteid millele paljud ettevõtted ei suuda vastu seista ja peavad oma tegevuse lõpetama. Kolmandad riigid lõikavad nende kätte sattuvatest Euroopa Liidu kodanike isikuandmetest kasu, kuid samas EL liikmesriikide konkurentsivõime andmete kustutamise tõttu kannatab. Tekib üle reguleerimine ning väikeettevõtted ei suuda ennast nõuetekohaselt kaitsta. Riigil tekib uus pealekaebamise propageerimise idee (nagu tänaseks tänaseks on töösõidud ja üürikorterid) mille tõttu kannatavad väikeettevõtted ning lõpetavad oma tegevuse.

Allikas: https://wiki.itcollege.ee/index.php/GDPR_ehk_isikuandmete_kaitse_%C3%BCldm%C3%A4%C3%A4rus_-_andmek%C3%A4itluse_kultuuri_muutus#Negatiivne_stsenaarium

[napoleon]

Aga kas keegi üldse on aru saanud, mis selle GDPR kontekstis isikuandmed on. Oletame, et mul on kuskil baasis inimese eesnimi, telefoni number millelt ta ühendust võttis(mis võib aga ei pruugi tema number olla) ja auto number(auto samuti võib aga ei pruugi talle kuuluda). Näiteks kirje Tarmo;55667788;123ABC. Kui nüüd tuleb üks Tarmo küsima mis andmeid mul tema kohta on või nõuab enda andmete kustutamist, siis ma tegelikult ei suuda ju kokku viia, kas baasis see kirje üldse on selle sama Tarmo kohta. Kõikide Tarmode andmeid talle ka ju väljastada ei tohi, et vaadaku ise mis tema kohta käib. Teistpidi kui mul pole otseselt vaja tema sünniaega, perekonnaseisu, veregruppi jne. andmeid mille põhjal juba täpsemalt isiku tuvastada saaks, siis nagu ei tohiks selliseid andmeid koguda. Nokk kinni saba lahti?

[Tanel]

https://wiki.itcollege.ee/index.php/GDPR_ehk_isikuandmete_kaitse_%C3%BCldm%C3%A4%C3%A4rus_-_andmek%C3%A4itluse_kultuuri_muutus#Tundlikud_isikuandmed

[napoleon]

Nojah, aga küsimus jääb. Oletame et mul ei ole isikukoodi ega täisnime koos sünniajaga mille järgi isik üheselt tuvastada. Aga on näiteks mingi hetkel GPS koordinaadid, ip aadress vms.
Kuidas näiteks HVF selle lahendas. ID kaardiga autentimata kasutajate kohta on siin ka põmst ju nickname, e-posti aadress. E-posti aadress võib ka olla veel a'la info ät meesjakoer.ee mis ei tuvasta üheselt isikut. Samas IP aadress on ja tema enda postitused ka on, kus võib olla igasuguseid andmeid. Tuleb nüüd mingi tont nõudma, et kustuta kõik ära. Kuidas üheselt tuvastada, et tegemist on selle sama kasutajaga. Kui ta oma foorumi parooli teab, siis on vähemalt mingi kaudne tõend, et tegemist on sama isikuga kuigi konto võib olla ka kaaperdatud. Aga kui parool on ununenud ja mailiaadress enam ei toimi, mis siis saab?

[Draqula]

[napoleon]

Draqula, ok teenust pakkudes tekib mingi võlaõiguslik suhe ja siis 3 aastat võib kogutud andmeid hoida kuna kolme aasta jooksul võib ükskõik kumb osapool tsiviilasjaga kohtusse pöörduda kui miski ei sobinud. Arveid jms. võib siis hoida 7 aastat, kuna selleks kohustab seadus. Aga ikkagi jääb küsimus, et kui klient nüüd enne selle tähtaja möödumist küsib mis andmed tema kohta on, siis need andmed on tõepoolest kuskil baasis olemas, aga kui pole isikukoodi ega täisnime koos sünniajaga, siis ei õnnestu neid üheselt konkreetse isikuga siduda.

[190318]

Tanel,

Ma püüan seletada paremini:

Negatiivne stsenaarium: <nimekiri kohutavatest asjadest> => Eestis toimub IKT osaline, kui mitte ahelreaktsioonina lausa täielik väljasuremine

[Draqula]

[Max Powers]

Anonümiseerimine on ok. Iseasi, kui palju nendest sulle endale kasu on.

GDPR ei muutnud asju nii palju, et nüüd kõik hukka peaks minema. Meil oli ka ennem ühtteist olemas, ka venelased ei toonud meile kultuuri

[jägaja]

vaatan loo kulgemist

[Delta]

[joulukas]

[CnZ]

Sedo saatis kirja:

[sooty]

Kas juriidilised isikud jäävad WHOISi nähtavaks või kaovad koos füüsiliste isikutega?

[CnZ]

[AlvinL]

Isikuandmete mõiste on üsna ähmane. Eelmine aasta töötasin veidi sel teemal. Põhimõtteliselt, andmete kogum, mille korral "mõistiliku ressursi kuluga" on isik üheselt tuvastatav, kvalifitseerub isikuandmetena (jah, võite mis tahes idiootsusi välja mõelda, mille põhjal cross-check tuvastab isiku). Samas, ma olen matemaatika haridusega, minu jaoks on palju juriidilist mula ähmane ebatäpne ja mitmetimõistetav.
FIEd on saatanast.

[degreal]

Kui ma tellin veebipoest näiteks joonlaua smartposti pakiautomaati, kas siis minu nimi, email ja kodune aadress on teenuse osutamiseks vajalikud andmed?

[jägaja]

Küsitakse jah mingil arusaamatul põhjusel kodust aadressi ise järgi minemise või pakiautomaati saatmise puhul. Arvutitark küsib alati seda absurdsena näivat koduaadresi, kui pakki koju ei saadeta.

[degreal]

Samas tuleb tõdeda et elektroonikapoodides on GDPR juba ammu rakendatud. Kui ostutsekk ära on kadunud ja küsida, kas pangatehingu numbri järgi saab garantiiremonti teostada siis ütlesid mulle, et nad ei säilita mingisugust infot selle kohta mida kellele kunagi müüdud on.

[napoleon]

Prestashopi ja pakiautomaadi puhul oli vist see jama, et ei saanud seda aadressi küsimist kuidagi välja lülitada. Vähemalt üks tuttav poepidaja mulle nii ütles kui küsisin miks automaati tellides kodust aadressi nõutakse.

[LKits]

[Henry]

Ostu tõendab ka kontoväljavõte, kui kaardiga makstud. Poe enda asi, kuidas nad selle ära seovad.

Aga mulle mitmed poed, kelle uudiskirjaga olen liitunud, saatnud meili, et "selline uus seadus hakkas kehtima ja isegi kui ma midagi ei kliki kirjas, siis uudiskirju saadavad ikka edasi". Kas nii ongi?

[kolli]

kaup24 ei küsi pakisaatmisel koduaadressi.
isikuandmeid ei pea üldse kuskil esitama! Seda tean tor kasutajana väga hästi!
Siin olen juba õppetunni saanud, mis on isikuandmed!

[Goon]

Postimees on teinud, et on pannud suure pika teate üles. Et kui tahad seda eest ära saada, siis peab vajutama, et oled nõus.Keelduda nii, et see ära kaoks ei saa? Miks selline asi lubatud on?

[Renka]

Goon, keeldud sellega, et saiti ei külasta.

Ükski sait ei tee kahte versiooni - küpsistega ja ilma. See kui sa saiti külastad annabki juba nõusoleku. See riba on ainult teavituseks (mis on omakorda täiesti ajuvaba EU nõue).

[Goon]

[NATAS999]

keelad brauseris küpsised ära?

[Renka]

Goon, ma ei tea miks nad sellisena sõnastavad. Aga see on reaalselt ainult teavitus - ainuke asi mis seal nupule vajutades juhtub on see, et see kaob eest ära mõneks ajaks. Ja seda 99% saitide puhul.

[linp]

See ei hoia ära non-free nuhkvara ja andmebaaside olemasolu:

onion võrgus:
https://privacyintyqcroe.onion/feature/2048/how-do-data-companies-get-our-data
https://privacyintyqcroe.onion/feature/2055/why-and-how-gdpr-applies-companies-globally

index kompaniidest , mis töötavad edasi:
https://sii.transparencytoolkit.org/

[degreal]

Kahtlased saidid küsivad minu käest nõusolekut, et kas nad võivad minu isikuandmeid säilitada et saata "häid pakkumisi" mu e-maili peale. Mul on küsimus, et kas ma võin antud ettevõttelt nõuda infot selle kohta kust kohast nad mu isikuandmed üldse hankisid?

[AlvinL]

[Tanel]

[AlvinL]

Väga andekas

[Tanel]

AKI teeb ka nalja: https://www.facebook.com/andmekaitseinspektsioon

[ahoioi]

http://forte.delfi.ee/news/digi/gdpr-i-toimimise-tegelikkus-enda-isikuandmete-tootlemise-kohta-infot-kusides-saadeti-kusija-lihtsalt-pimedasse-kohta?id=83099251

[Betamax]

Tasub huviga jälgida, mis nüüd toimuma hakkab - kas AKI teeb miskit või mitte. Kas tuleb esimene hoiatav näide suure trahvi näol ära või piirdutakse lihtsalt näpuviibutusega nagu meil kombeks.

[Mnator]

Küsimusele hädise vastuse nad siiski andsid - krediidiinfo - iseasi kas see tegelik allikas oli.
Tegemata kodutööde tõttu oleks firmal põhjust iseennast likvideerida.

[aht0]

Sõrmejäljed pubis tühjaksjoodud õlleklaasil on ka isikuandmed.. "põnevaks" läheb..

[Betamax]

[softis]

Noh, on kellelgi juba mingi kohutav kaos ka käes nagu osad enne GDPR rakendumist ennustasid või läheb vanaviisi edasi?

[sooty]

Päris mitu osa internetsist on ELi kasutajate jaoks suletud. Päris mitu linnukeste ja kastikste labürindi tõttu kasutuskõlbmatud. Suht okei ju.

[Osiris]

Tuli tööle avaldus, et tänud EU GDPR-ile paluks tema isikuinfo eemaldada haigla infosüsteemist.
Ainuke asi, et tegemist lihtlabase e-mailiga kus puudus peale nime ja sünnikuupäeva kõik muu (digiallkirjastatud vaaldus koos isikukoodiga).
Minuteada meditsiiniline info on ikka väheke teistlaadi isikuinfo kui suvalise poekese infosüsteemis olev isikuinfo.

[Draqula]

[LKits]

Peab ka teostama isikutuvastuse, et too isik on ikka õige enne, kui andmete töötlemine lõpetatakse.

[Tanel]

https://www.aripaev.ee/uudised/2018/10/13/gdpr-viinis-kaovad-uksekella-alt-nimesildid

[napoleon]

Huvitav kas seal Viinis on siis mingi seadus, et peab ukse peal nimi olema kui seda reguleerima asuti. Loogiline oleks, et kes ei soovi, see korjab ise oma nimesildi kokku ja korras. Meil siin võib ju igaüks ukse peale kasvõi kogu oma eluloo kirja panna, aga kuna sellist kohustust ei ole, siis pole ka kellegi privaatsust rikutud.

[Tanel]

Kes on Viinis käinud, see teab et see nimesildi värk on ajalooline vana süsteem, kedagi see ei seganud. Nüüd siis leiti ettekääne selle hävitamiseks ja kõige anonümiseerimiseks

[Renka]

Ka Rootsis on ju ustel nimed peal ja minuarust oli ka Soomes

[netcat]

Hah meie korteriühistus oli aegade algusest all trepikojas nimekiri korterinumbritest ja elanikest, see korjati juba aastaid tagasi ära viidates andmekaitseseadusele. Viimasel ajal see enam tõele väga ei vastanud nagunii, kuna seal seisid korterite omanike, mitte elanike nimed, aga sellegipoolest. Järgmisena kadusid ühistu juhatuse ja esimehe nimed ja kontaktid ja nüüd ongi tegu infoga, mida levitatakse käest kätte nagu mingid vandenõulased. Isegi naabrid ei tea enam, kes kõrval korteris elab.

[napoleon]

netcat, sellest polegi väga GDPR süüdi, et linnas nii on. Kortermajas kipubki see nii olema, et nägupidi võibolla suuremat osa tead kes sinuga samas trepikojas elavad, aga kes nad on, seda enam ei tea. Olgu see nimekiri kuskil või mitte, nime teadmine seda fakti väga ei muuda, kui naabriga läbi käid siis tead niigi tema nime. Linn lihtsalt tekitabki sellise anonüümsuse millel on nii plusse kui miinuseid, kuskil pisikeses külakeses tead tõenäoliselt kilomeetri kaugusel asuvat naabrit ka ja oled temaga vahel saunas mõned õlled võtnud ja maailma asju arutanud.