Suve algust iseloomustasid rekordilised sanktsioonid ja uued toetusmeetmed.

Õiguslik jälgimine – juuli-august 2019.

Suve algusega tõuseb temperatuur, aga ka privaatsusreeglite rikkumise eest määratavate trahvide hulk suureneb.

Eelkõige teatas Briti järelevalveasutus ICO oma kavatsusest kehtestada kaks sanktsiooni („teatis kavatsusest määrata trahv“) kogusummas üle 280 miljoni naela, Marriot Internationali hotelligrupile 111 miljoni euro ekvivalendi ulatuses ja British Airwaysile üle 200 miljoni euro ulatuses.

Mõlemal juhul hõlmasid GDPR-i rikkumised häkkimisi, mille said võimalikuks andmeturbe tõrked, mis paljastasid sadade tuhandete klientide andmed.

ICO trahvis 19. juulil Londoni kinnisvaramaaklerit 80 miljoni naelsterlingi suuruse trahviga, kuna too ei suutnud kahe aasta jooksul kindlustada enam kui 18 000 kliendiandmeid.

Tuleb märkida, et enamik hiljutisi sanktsioone keskendub turvarikkumistele ja ebaseaduslikule juurdepääsule ettevõtetes ja väljaspool neid.

Teisel pool Atlandi ookeani on Ameerika Ühendriikide föderaalne kaubanduskomisjon (FCC) Facebookiga läbi rääkinud viie miljardi dollari suuruse kokkuleppe, mis on seotud internetikasutajate privaatsuse rikkumisega.

See trahv on FTC ajaloos enneolematu ja on endiselt üks suurimaid, mida Ameerika osariik on kunagi määranud.

Siiski on see suhteline võrreldes Facebooki 55,8 miljardi dollari suuruse aastakäibega. Oma 24. juuli pressiteates selgitab FTC oma tegevuse põhjuseid, mis on seotud 2012. aasta andmekaitsealaste ettekirjutuste mittetäitmisega.

Lisaks sellele trahvile on ettevõte sunnitud ümber korraldama oma andmekaitsemudeli, sealhulgas looma tegevjuhist sõltumatuma järelevalvekomitee ning kehtestama rangemad reeglid kolmandate osapoolte rakenduste ja kasutajaandmete haldamiseks, eriti näotuvastuse, paroolide haldamise ja andmete krüptimise osas.

Samal ajal kui järelevalveasutused kasutavad oma kontrollivolitusi üha enam, tagavad nad ka, et ettevõtete tegevust juhib õigusraamistik.

Seega teatas CNIL 18. juulil küpsistele kohaldatavatest eeskirjadest – need on kasutajate terminalidesse installitud jälgimisvahendid, mis võimaldavad eelkõige reklaami suunamist.

CNIL ajakohastab internetikasutajatelt nõusoleku saamiseks vajalikke nõudeid: see nõusolek ei saa enam olla kaudne ja peab tulenema isiku selgest tegevusest.

Küpsiseinad, mis takistavad saidile juurdepääsu, kui te küpsiseid ei aktsepteeri, on keelatud.

Seda nõusoleku kehtivuse tõlgendust oli Euroopa Andmekaitsekomitee juba selgitanud 2018. aasta mai pressiteates.

Seda kinnitab isikuandmete kaitse üldmääruse sõnastus ja seda tuleks täiendavalt selgitada tulevases privaatsuse ja elektroonilise side määruses, mis asendab direktiivi 2002/58/EÜ (e-privaatsuse direktiiv).

CNIL-i uus soovitus selgitab nõusoleku saamise praktilist korda ning ettevõtetele antakse kuuekuuline kohanemisperiood, et nad saaksid seadusest kinni pidada.

Ja ka:

Euroopas:

24. juulil avaldas Euroopa Komisjon aruande, milles tehti kokkuvõte GDPR-i rakendamisest aasta hiljem.

See tuvastab järelevalveasutuste rakendatud meetmed, nende koostöö tugevdamise ja erasektori vastavuspüüdlused.

Komisjon teatab oma kavatsusest toetada neid jõupingutusi mitmesuguste vahenditega, nagu lepingu tüüptingimused, käitumisjuhendid ja sertifitseerimismehhanismid, pöörates erilist tähelepanu VKEdele.

Rahvusvahelisest vaatenurgast võiks Lõuna-Korea olla järgmine riik, mis saab kasu piisavast andmekaitse tasemest, mis hõlbustab andmeedastust. Komisjon kaalub muud tüüpi mitmepoolseid lepinguid rahvusvahelise andmevahetuse hõlbustamiseks.

Maailmas:

• USA:

USA Senatis on nõutud föderaalse andmekaitseseaduse vastuvõtmist.

Sellekohase õigusakti esitas senaator Ron Wyden 2018. aasta novembris.

Osariigi tasandil on California teerajaja: CCPA ehk California tarbijate privaatsuse seadus jõustub 1. jaanuaril 2020, kuid USA senat teeb sellesse praegu muudatusi. Sageli võrreldes isikuandmete kaitse üldmäärusega (GDPR), eriti andmesubjektide teabe- ja vastuväidete õiguste osas, erineb see eelkõige oma ulatuse poolest, mis keskendub tarbijakaitsele.

Aasia:

Juuli esimesel poolel toimus Singapuris rida isikuandmete kaitsega seotud üritusi, mis tõid erinevates kohtades kokku valdkonna spetsialistid.

 Aasia ja Vaikse ookeani foorumi arutelud võeti kokku IAPP-is.

Nad rõhutavad ettevõtete vastutust ja reguleerivate asutuste järelevalvet.