Uus TDDDG: ähvardavad ranged küpsiste reeglid ja suured trahvid!

Uus TDDDG: ähvardavad ranged küpsiste reeglid ja suured trahvid!

19. juulil 2025 on fookuses andmekaitse ja digiteenuste regulatsiooni olulised arengud. TDDDG (Telekommunikatsiooni digiteenuste andmekaitseseadus) kasutuselevõtul on otsustav mõju ettevõtete isikuandmete käitlemisele.

TDDDG jõustus 1. detsembril 2021 ja täiendab kehtivat isikuandmete kaitse üldmäärust (GDPR). See reguleerib juurdepääsu andmetele, eriti mis puudutab küpsiseid, ning ühendab telemeediaseaduse (TMG) ja telekommunikatsiooniseaduse (TKG) sätted. Need eeskirjad tagavad teabe salvestamise ja juurdepääsu ainult kasutaja selgesõnalisel nõusolekul.

Määrused ja nõuded

Enne TDDDG kasutuselevõttu valitses küpsiste suhtes kohaldatavate eeskirjade osas suur õiguslik ebakindlus. Eelmine TMG jaotise 15 lõike 3 määrus nõudis kasutaja nõusolekust loobumist. TDDDG jõustumisega muudeti aga õigusraamistikku. Uue seadusega rakendatakse ka e-privaatsuse direktiivi artikli 5 lõiget 3 ja võeti kasutusele nõusoleku põhimõte, mis on varem sageli põhjustanud õigusvaidlusi.

Otsustav pöördepunkt saabus föderaalkohtu (BGH) "küpsiseotsusega", mis tegi selgeks, et TMG-d tuleb tõlgendada vastavalt juhistele. See selgitus tagas ühtse käitlemise, mida TDDDG veelgi konsolideeris.

Nõusolek ja trahvid

TDDDG oluline osa on see, et nõusolekut nõudva töötlemise korral on nõutavad küpsiste bännerid. Need bännerid peavad andma selget teavet, pakkuma lubamisfunktsiooni ja andma kasutajale võimaluse vastuväiteid esitada. Selliseid võtteid nagu "nügimine" või "tumedad mustrid", mille eesmärk on meelitada kasutajaid ilma piisava teabeta nõusolekut andma, peetakse vastuvõetamatuks.

Nende eeskirjade jõustamise eest vastutavad liidumaade andmekaitse järelevalveasutused. TDDDG sätete rikkumise eest saab karistada rahatrahviga kuni 300 000 eurot. Esimene süüdimõistmine ebaseadusliku küpsisebänneri eest on ilmateenistuse suhtes juba tehtud, mis rõhutab uute määruste olulisust.

Seetõttu on TDDDG oluline samm digiteenuste reguleerimisel ja isikuandmete kaitsel. Nüüd peavad ettevõtted kohandama oma protsesse ja süsteeme uutele nõuetele vastavaks. Lisateavet määruste ja nende mõju kohta andmekaitsele leiate aadressilt CVJ ja Dr Andmekaitse.