AKI peadirektori Pille Lehise sõnul vaieldakse kohtus selle üle, kas GDPR kehtib ainult korrastatud andmekogus olevatele digitaalsetele andmetele või ka paberil andmetele.
Ida-Tallinna keskhaigla sai 200 000 eurot trahvi, sest patsientide haiguslood olid valveta ehituskonteineris, kus AKI inspektor need juhuslikult leidis, ning haigla sai trahvi.
Ida-Tallinna keskhaigla läks trahvi vaidlustamiseks kohtusse, sest nende väitel võõrad konteineris olnud dokumente ei näinud ning inspektor ronis ise konteinerisse.
Pille Lehise kirjutab inspektsiooni kodulehel, et isikuandmete kaitse üldmääruse ehk IKÜMi põhjenduspunkt 4 esimene lause ütleb, et isikuandmete kaitse peaks olema mõeldud teenida inimesi.
"Mind, inimese-andmesubjektina, aga muidugi ka inspektsiooni juhina, paneb väga muretsema võimalus, et õigusakt, mis on mõeldud kaitsma just üksikisikut kui nõrgemat osapoolt andmetöötlejate eest, võib-olla siinkohal ei kaitsegi. Olukorras, kus talupoja mõistusega võttes saavad kõik aru, et rikkumine eksisteerib, aga peen juriidika ja kõrge tõendamisstandard võimaldab vastutusest vabaneda," kirjutas ta.
"Erinevalt muudest Euroopa riikidest peab Eestis inspektsioon trahve määrama väärteomenetluse ehk süüteomenetluse raames ja kogu tõendamiskoormus lasub justkui inspektsioonil. Mis tähendab, et ei pruugi piisata faktist, et konteiner suure hulga tundlike terviseandmetega oli valveta," tõdes Lehis.
