| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/24/2264-3 |
| Registreeritud | 08.10.2024 |
| Sünkroonitud | 09.10.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Conseno |
| Saabumis/saatmisviis | Conseno |
| Vastutaja | Eleri Pilliroog (Andmekaitse Inspektsioon, Tehnoloogia valdkond) |
| Originaal | Ava uues aknas |
Pöördumine Andmekaitse Inspektsiooni poole Selgitustaotlus
Avalduse kuupäev: 07.10.2024
Pöörduja andmed
Selgitustaotluse sisu:
Tervist! Tänan põhjaliku ülevaate eest vastuses “04.10.2024 nr 2.2-9/24/2264-2”. Saime enamustele küsimustele vastused, kuid 3 punkti jäid lahtiseks. Kõige olulisem: 1. Kas küpsiste nõusolekut küsides on vajalik GDPR-i nõuetele vastav nõusoleku tõend? Kas on vaja salvestada kasutajate tehtud valikud andmebaasi (logisse), mis sisaldavad kasutaja nõusoleku ID-d ja esitatud valikuid koos ajatempliga? Kui näiteks kasutaja poolt tuleb kaebus, et ettevõte ei täida privaatsustingimusi, siis kas peab olema võimalik tagantjärele tõendada, et nõusolek on korrektselt võetud ehk pidama nendest nõusolekutest logi? Või antud juhul kontrollib AKI olemasoleva lehe seadistusi, et näha, kas kõik on tehtud korrektselt ning tagantjärele tõendamiskohustust ei ole? Lisaks: 2. Teie antud vastuses “04.10.2024 nr 2.2-9/24/2264-2” on toodud: “Nõusoleku bänner peaks sisaldama kolme võimalust - [...] ning (3) kasutaja saab täiendavalt hallata, millised mittevajalikud küpsised ta lubab.” Kas see tähendab, et privaatsussätete (küpsiste bänneri) esimesel lehel peavad vastavad kategooriad olema välja toodud nagu seda on bauhof.ee lehel. Või sobib selleks ka lhv.ee lahendus, kus konkreetsed kategooriad on toodud “Valin ise” vms nupu taga? 3. Teie antud vastuses “04.10.2024 nr 2.2- 9/24/2264-2” on toodud kolm erinevat võimalust küpsiste kustutamiseks. Samas küpsiste kustutamine ei välista ettevõtte poolt isikuandmete kogumist. Selle jaoks peaks lubama isikul nõusolek tagasi võtta. Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016 artikkel 7 punkt 3 toob välja “Nõusoleku tagasivõtmine on sama lihtne kui selle andmine.” Kas
NIMI: Andres Ruul
E-POSTI AADRESS: [email protected]
TELEFON: 53449295
selleks sobib ka ainult privaatsustingimuste lehel olev link, mille kaudu on võimalik seadistusi muuta? Või peaks see olema igal lehel kaasas käiv võimalus, näiteks püsilink lehe jaluses? Või on hoopis mingi muu nõue, kuidas seda peaks lahendama? Parimat Andres Ruul Conseno.com
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Vastus pöördumisele | 30.10.2024 | 1 | 2.2-9/24/2264-4 | Väljaminev kiri | aki | Conseno |