Amet saab nõuda veebilehe sulgemist

Üldiselt rääkides on AKIl olemas volitused nõudmaks ettevõttel veebilehe sulgemist, kui on ilmne, et füüsilise isiku isikuandmete töötlemisel on isikuandmete töötlemise nõudeid rikutud.

AKI avalike suhete nõunik sõnul on veel liiga vara öelda, kas Charloti e-poodi või Olerexi võib ees oodata väärteomenetluses trahvi määramine.

GDPRist tingituna said kaks briti ettevõtet (British Airways ja Marriott) hiiglaslikud trahvid kaela. Kas Olerexi võib oodatasamuti kuni käibest 4% suurune trahv?

“Väärteomenetluses trahvi määramist ja selle suurust on praeguses etapis liiga vara kommenteerida,” sõnas Heiberg. Olerexi eelmise aasta käive oli 384 miljonit eurot, mille puhul maksimaalne trahv oleks 15,36 miljoint eurot.

GDPR annab teoorias võimaluse Olerexi andmelekke eest trahvida küll 15 miljoni euroga, aga kuna siiani teadaolevalt lekkisid äriklientide andmed, siis on tõenäosus, et leke sisaldab suures osas infot, mis on ettevõtete puhul niigi avalik ehk puudub alus väärteomenetluses trahvi määramiseks.

Heiberg ei saanud täpsustada ka seda, milline oli Olerexi poolt edastatud teavituse sisu ning millised andmed inspektsioonile teadaolevalt liikvele läksid.

Kui kellegi andmed on lekkinud, siis tuleb valuraha samaiseks pöörduda hüvitise kohtusse. “Inimesel on võimalik nõuda kas varalise või moraalse kahju hüvitamist üksnes kohtu kaudu. Kas, kellele ja mis ulatuses peab kahju hüvitama, hindab kohus konkreetse kohtumenetluse raames (vt isikuandmete kaitse üldmääruse artiklit 82). Sama olukord on ka juriidiliste isikute korral,” selgitas ta.