27.01.2025 Esmaspäev
Ühiskond

Sotsiaalmeediaplatvormidele määratud trahvid küündisid mullu 2 miljardi euroni

Möödunud aasta tõi tuntud sotsiaalmeediaplatvormidele Euroopa Liidu andmekaitse üldmääruse (GDPR) reeglite rikkumise eest 1,955 miljardit eurot trahve.
Euroopa Kohtu otsus mõjutab ka Eesti ettevõtteid, kes tegutsevad rahvusvaheliselt, kasutavad Google Analyticsi või sarnaseid tööriistu või edastavad andmeid kolmandatesse riikidesse.
Euroopa Kohtu otsus mõjutab ka Eesti ettevõtteid, kes tegutsevad rahvusvaheliselt, kasutavad Google Analyticsi või sarnaseid tööriistu või edastavad andmeid kolmandatesse riikidesse. Foto: RUP

Eesti andmekaitsefirma GDPR Register juht Krete Paal analüüsis suurimaid eksimusi ja kohtuotsuseid, mis mõjutavad ka Eesti ettevõtteid ja andmekaitse valdkonna arengut.

Rekordilised GDPR-trahvid

Eelmisel aastal sai suurima nn GDPR-trahvi Facebooki emaettevõte Meta Platforms, keda trahviti 1,3 miljardi euroga Euroopa Liidu kodanike andmete edastamise eest Ameerika Ühendriikidesse ilma piisava kaitseta.

„Rahvusvahelised andmeedastused on GDPR-i üks keerukamaid ja rangemaid valdkondi ning sellest juhtumist on palju õppida ka Eesti ettevõtetel. Kindlasti tasub oma protsessid üle vaadata, hinnata nende seaduslikkust viimaste arengute ja nõuete valguses ning ei tohi ka unustada, et andmeedastusel tuleb tagada piisavad kaitsemeetmed,“ kommenteeris Krete Paal. 

Andmekaitseekspert soovitas ettevõtetel teha regulaarselt rahvusvaheliste andmevoogude auditeid, kasutada vajaduse korral krüpteerimist või täiustatud andmekaitseprotokolle ning järgida viimaseid Euroopa Kohtu otsuseid.

Mullu sai suurtrahvi ka TikTok, mis peab tasuma 345 miljonit eurot. Trahv määrati nooremate kasutajate andmete ebaseadusliku töötlemise eest. „Saame sellest õppida, et laste andmete töötlemisel tuleb järgida kõrgendatud standardeid, sealhulgas läbipaistvat teavitamist ja vanemate nõusoleku tagamist, kui see on nõutud,“ tõi Paal välja.

Suuruselt kolmanda trahvi sai sotsiaalmeediaplatvorm LinkedIn, keda trahviti 310 miljoni euroga kasutajaandmete väärkasutamise eest käitumisanalüüsi ja sihitud reklaami tarbeks. 

Andmekaitsefirma juht tõi välja, et lõppenud aasta oli märgiline ka oluliste kohtuotsuste valguses, mis kujundavad andmekaitse arengut tulevikus. 

Euroopa Kohtu otsused kujundavad andmekaitse tulevikku

Euroopa Kohtu otsus puudutas Google Analyticsi kasutamist ja selle raames isikuandmete edastamist kolmandatesse riikidesse, eelkõige  Ameerika Ühendriikidesse, kus puuduvad samaväärsed andmekaitsemeetmed nagu Euroopa Liidus. Otsuse kohaselt rikuvad sellised andmeedastused GDPR-i nõudeid, kui puuduvad piisavad kaitsemeetmed, näiteks standardlepingu tingimused või andmete krüpteerimine. 

Euroopa Kohtu otsus mõjutab ka Eesti ettevõtteid, kes tegutsevad rahvusvaheliselt, kasutavad Google Analyticsi või sarnaseid tööriistu või edastavad andmeid kolmandatesse riikidesse.

„Soovitan andmekaitse spetsialistiga konsulteerida ja olemasolevad protsessid kriitiliselt üle vaadata. Võimaluse korral tasub kasutada Euroopa servereid või alternatiivseid analüüsitööriistu,“ ütles Paal.

Euroopa Kohus andis selged suunised töötajate jälgimise kohta, rõhutades, et sellised tegevused peavad olema õigustatud, läbipaistvad ja kooskõlas GDPR-iga. „Otsus tõstis esile, et töötajate teavitamine on kohustuslik ning järelevalve ulatus peab olema proportsionaalne eesmärgiga. Lisaks rõhutab otsus privaatsuse austamise tähtsust,“ kommenteeris GDPR Registri juht Krete Paal.

Otsus selgitab järelevalve lubatavuse piire logistika-, tootmis- ja teenindussektorites, kus kasutatakse töötajate jälgimisvahendeid, näiteks kaameravalvet või GPS-seadmeid. „Selle valguses tuleb rohkem pöörata tähelepanu sellele, et ettevõtte sisemised eeskirjad ja praktikad oleks läbipaistvad ning järgiks regulatsioone,“ ütles Paal.

Euroopa Kohus keelustas manipuleeriva kasutajaliidese disaini, mis suunab kasutajaid tegema otsuseid vastu oma tahtmist ehk näiteks peidab valiku „keeldu“ või muudab selle vähem märgatavaks. Näiteks peab "kõik nõusolekud" nupp olema sama selgelt nähtav kui „keeldu“ nupp ning nõusoleku andmine peab olema vabatahtlik ja teadlik. 

Kasutajakogemuse disain rangema kontrolli all

Paal tõi välja, et otsus mõjutab oluliselt kasutajakogemuse disaini ning seab kõrgemad standardid läbipaistvusele ja aususele, puudutades peaaegu kõiki veebipõhiseid ja e-kaubanduse ettevõtteid, kus kasutajaliidese disain mõjutab klientide otsuseid. „See kohtuotsus sunnib ettevõtteid üle vaatama oma veebiliideseid ning tagama, et need ei manipuleeri kasutajat. Teiselt poolt suurendab see kindlasti läbipaistvuse nõudeid ja mõjutab kasutajakogemuse disaini,“ tõi ta välja. 

Lõppenud aasta õppetunde kokku võttes möönis Paal, et andmekaitse on kiirelt arenev ja muutuv valdkond, kus peamiseks märksõnaks on andmekaitse rikkumiste ennetamine.

„Rikkumiste ennetamiseks ja trahvide vältimiseks on oluline regulaarselt teha andmekaitse auditeid, koolitada töötajaid ning rakendada tehnilisi ja organisatsioonilisi meetmeid,“ soovitas andmekaitse ekspert.

Eesti iduettevõtte loodud GDPR Register on arendatud koostöös IT-ekspertidega ning teeb GDPRi nõuete järgimise lihtsaks ja loogiliseks, aidates ettevõtetel ja asutustel efektiivselt hallata GDPR-i regulatsiooniga kaasnevaid protsesse, toiminguid ja dokumente.

Märksõnad

Seotud artiklid

Töötaja lahkumine. Mis saab e-postist?
Iirimaa trahvis LinkedIni andmekaitserikkumise eest 310 miljoni euroga
Eesti idufirma toob turule läbimurdelise AI-lahenduse andmekaitses
Valitsus soovib maksustada magustatud jooke ning tõsta trahve
Andmekaitseidu juht: aasta toob andmekaitsesse märgilisi muudatusi
Andmekaitse ekspert: GDPR ei sunni innovatsioonist loobuma
Soovid olla kursis kõige tähtsamate uudistega?

LOETUMAD UUDISED

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
Kirjuta
430824810 430800019636154 7356040320163199917 n255

  • Pilvetehnoloogiat kasutav raamatupidamisprogramm. Aktiva kõige tähtsam omadus on kasutamise lihtsus. Hoiame kokku teie aega!

    Lähemalt

  • MRPeasy on lihtsasti kasutatav ERP/MRP tarkvara väiketootjatele ja hulgikauplejatele (10-200 töötajat). Müük, ostud, ladu, tootmine, raamatupidamine – kõik ühes kohas!

    Lähemalt

  • 1С:RAAMATUPIDAMINE Eestis

    Universaalne programm raamatupidamis- ja maksuarvestuse automatiseerimise massiliseks kasutamiseks.

    Lähemalt

  • Inv24

    Inv24 on arve koostamise tarkvara, mis säästab aega ja võimaldab teil tööd teha igalt poolt, see teeb raamatupidamise lihtsaks.

    Lähemalt

  • Tipptasemel end 20 aastat õigustanud usaldusväärne äritarkvara ja e-pood parima hinnaga!

    Lähemalt

  • e-arveldaja on veebis asuv raamatupidamistarkvara, mis aitab ettevõtjal raamatupidamise korraldamisega mugavalt hakkama saada.

  • 1S:RAAMATUPIDAMINE

    1S:Ettevõte on süsteem, mis on ette nähtud erinevais tegevussuundades ja omandivormides tegutsevate ettevõtete töö automatiseerimiseks.

    Lähemalt

  • 1S:Ettevõte 8. Kaubanduse juhtimine

    Lahendab kompleksselt juhtimise arvestuse ja operatiivse arvestuse ülesanded, analüüsi- ning planeerimisülesanded, automatiseerib kaubandus-, finants- ja laooperatsioone.

    Lähemalt

  • ERP programmi Monitor tootmisettevõtetele. Monitor sobib kõige rohkem ettevõtetele, kes vajavad täielikku ERP süsteemi, mis sisaldab kõiki tööstusettevõttele vajalikke mooduleid.

    Lähemalt

  • TAAVI Majandustarkvara on Eesti turul olnud juba üle 20 aasta, mille jooksul on kasutajate arv kasvanud üle 1500. Tarkvara on mõeldud igasuguses suuruses ettevõtetele.

    Proovi

  • KMD INF ja firmaautode käibemaks majandustarkvaras TAAVI Finants. Taavi Tarkvara on alati kaasas käinud pidevalt muutuva seadusandlusega ning viinud oma programmidesse sisse kõik muudatused.

    Proovi

  • Taavi Tarkvara on käinud kaasas kõigi viimaste aastate uuendustega palgaarvestuses ja suudab automaatselt hallata kogu töötasude arvestamise keerulist valdkonda.

    Proovi

  • Merit Palk on ainuke palgaprogramm Eestis, kus maksuarvestus on alati 100% korrektne. Seda tänu internetist automaatselt uuenevatele maksumääradele.

    Proovi

  • Tõenäoliselt lihtsaim raamatupidamistarkvara Eestis. Juba üle 10 000 kasutaja (EST, RUS, ENG, FIN.

    Proovi tasuta

  • SmartAccounts on online majandustarkvara, kus kõik Sinu raamatupidamiseks vajalik on mugavalt koos. Proovi kohe tasuta!

    Proovi

  • Suno365 on mugav teenus, mis on kiirelt kasutusele võetav, alati ajakohane ning kergelt ühenduv ka kolmandate osapoolte lahendusega. Hea valik nii tänasesse päeva, kui tulevikku.

    Proovi

  • Excellent pakub spetsiaalselt Eesti turu jaoks kohandatud Books 8 ja Standard ERP pilvepõhiseid äritarkvara lahendusi, mis pärinevad HansaWorldi tooteperekonnast ja pakuvad sobiva lahenduse nii raamatupidamiseks kui ka müügi- ja laohalduseks.

    Proovi

  • NOOMi puhul on tegemist keskse tarkvaralahendusega, mis sobib hästi iga suurusega ettevõttele. NOOMi eeliseks on selle väga kõrge paindlikkustase, funktsionaalsuste rohkus ning kodumaine klienditugi.

    Proovi

  • Juba 25 aastat Eesti turul tegutsenud Unifiedpost (varem Fitek) pakub e-arve ja makseteenuseid nii väikestele kui suurtele ettevõtetele kui ka avalikule sektorile.

    Uuri lähemalt

  • Parim Eestis loodud veebipõhine äritarkvara terviklahendus.

    Vapustavalt võimekas, uskumatult lihtne!

    Lähemalt