Advokaadibüroo Nordx Legal

24/05/2026

Hiljuti toimus Tallinnas , mille korraldas Äripäev.

Konverentsil esines ka meie büroo partner ja vandeadvokaat Risto Hübner, kes tegi ettekande Euroopa Liidu tehisintellekti määruse (AI Act) kohta, käsitledes mh järgmist:

• Mida peaks iga ettevõtja uue seaduse kohta teadama - näiteks mida ja kuidas üldse reguleeritakse. Oluline on mõista, et mitte igasugune tehisintellekt ei ole reguleeritud; reguleeritud on tehisintellektisüsteemid, mis vastavad teatud tingimustele.

Samuti rääkis Risto erinevatest riskikategooriatest. Näiteks personalivaldkond saab olema oluliselt mõjutatud, sest paljud värbamise ja töötajate juhtimise kontekstis kasutatavad AI-süsteemid võivad kvalifitseeruda suure riskiga süsteemideks, millele kohalduvad karmid nõuded. Lisaks käsitleti peamisi kohustusi, mis kehtivad suure riskiga tehisintellektisüsteemide, seejuures eelkõige selliste süsteemide pakkujatele ja juurutajatele – need on kaks rolli, millega kaasneb kõige rohkem kohustusi.

• Elulised näited sellest, kuidas uus seadus ettevõtjaid mõjutab juba täna. Risto kogemuse põhjal arendavad paljud ettevõtted praegu tooteid, milles ei ole uue seaduse nõuetega arvestatud. Selle tulemusel võivad ettevõtteid ees oodata märkimisväärsed uued kohustused, eriti kui nad on suure riskiga tehisintellektisüsteemi pakkuja või juurutaja. See võib tähendada ka suuri ja ootamatuid investeeringuid ning vajadust muuta või isegi loobuda senisest ärimudelist.

• Teekaart tehisintellekti määruse rakendamiseks.

Kokkuvõttes soovitas Risto ettevõtetel uueks seaduseks valmistumisega alustada, kui nad ei ole seda veel teinud. Muu hulgas tähendab see töötajate piisavat koolitamist – tasub meeles pidada, et AI-pädevus on olnud seadusest tulenev kohustus juba alates 2025. aasta veebruarist, organisatsioonis kasutatavate AI-süsteemide kaardistamist ning hindamist, kas need kuuluvad mõnda reguleeritud riskikategooriasse. Loomulikult tuleb ettevõtetel teha kindlaks ka oma roll uue regulatsiooni tähenduses, sest just rollist sõltuvad konkreetsed kohustused.

Viimaks, kuid mitte vähem olulisena: tehisintellekti määrus ja isikuandmete kaitse üldmäärus ( ) hakkavad praktikas paratamatult ja sageli kokku puutuma. Kui AI-süsteeme kasutatakse isikuandmete töötlemiseks, peavad ettevõtted tagama vastavuse mõlemale regulatsioonile ning arvestama võimalusega, et üheaegset järelevalvet võivad teha mitmed asutused. Samuti kasvab oluliselt risk võimalike sanktsioonide osas, kui esinevad rikkumised.

21/04/2025

Euroopa Liidu tehisintellekti määrus (inglise keeles "AI Act") on tehnoloogiavaldkonnas üks maailma kõige keerukamaid ja tehnilisemaid õigusakte, mille üksikasjades orienteerumisele võib kuluda sadu tunde.

Advokaadibüroos Nordx Legal oleme tehisintellekti määruse väga põhjalikult ja korduvalt läbi töötanud, mille tulemusena saame pakkuda nii koolitusi, kui praktilist nõu selle seaduse rakendamisel, seda mh andmekaitseõiguse aspektides.

Täna oli meil suur au teha tehisintellekti määruse teemal koolitust Eesti Pangaliidule, mis koondab Eestis tegutsevaid pankasid.

Suur aitäh Eesti Pangaliidule kutse ja meeldiva vastuvõtu eest!

31/10/2024

Next week, Pipedrive will host a meetup exploring the intersection of AI, law, and cybersecurity.

Our partner and attorney Risto Hübner will be one of the speakers at the event.

Risto will be speaking about the evolving legal landscape, exploring privacy, data protection, cybersecurity and what the future holds in this space.

On Wednesday, November 6th, [Pipedrive](https://www.pipedrive.com/) hosts **AI, Law, and Cybersecurity** meetup in Tallinn **When?** 06.11, 18:00 **Where?** Pipedrive Towe

20/09/2024

Juba vähem kui nädala pärast, 26. septembril algab Tartus Eesti juristkonna suurfoorum, Eesti õigusteadlaste päevad, mille läbivaks teemaks on seekord õigusriik ja julgeolek.

Meie büroo vandeadvokaat ja partner Risto Hübner osaleb sektsioonis "Üksikisik kaamerate panoptikonis. Kaamerad avaliku võimu käsutuses" väitlusjuhina.

Eesti Advokatuuri juhatuse liikmena panustas Risto ka õigusteadlaste päevade programmi teemadevaliku koostamisse.

Eesti õigusteadlaste päevade programmiga saab tutvuda veebilehel https://38.eotp.ee/

„Üksikisik kaamerate panoptikonis. Kaamerad avaliku võimu käsutuses“

Esialgsetest ebakvaliteetsete salvestistega tänavakaameratest, millest teleris näidati arusaamatult hägust kujutist kahtlustatavast kurjategijast, oleme nüüdseks liikunud maailma, kus linnad on kaameratega kaetud. Siseturvalisuse arengukavas soovitakse erakaameratega võrgustumist ja tehisintellekti abi avaliku korra tagamiseks. Politseinikel on nii ülikvaliteetset heli kui ka pilti salvestavad vormikaamerad rinnas, taevast valvavad (ja salvestavad?) meie käitumist droonid. Milline on kõnealuste kaamerate võimekus ja millist efektiivsust need korrakaitseorganitele loovad? Milline on õiguslik raamistik ja kas meie põhiõigused on kaitstud nii regulatsioonide aspektist kui järelevalveasutuse vaatepunktist?

🗣 Väitlusjuht on Risto Hübner, Advokaadibüroo Nordx Legal vandeadvokaat ja partner.

Arutelul osalevad:
🔹 „Seirekaamerad – müüdid ja tegelikkus“ – Andrus Padar, Sisekaitseakadeemia kaugseire teadus- ja arenduskeskuse ekspert
🔹 „Kaamerad – Andmekaitse Inspektsiooni vaade“ – Liisa Ojangu, Andmekaitse Inspektsiooni menetlusvaldkonna juht
🔹 „Kaamerad avaliku võimu teenistuses – õiguslik raamistik“ – Andra Laurand, Tartu Ülikooli õigusteaduskonna haldusõiguse külalislektor

04/04/2024

Järjekordselt on Eestis toimunud tõsine andmeleke, mis seekord puudutab ligi 700 000 inimese andmeid.

Allpool on meie büroo vandeadvokaat Risto Hübneri mõned esialgsed tähelepanekud sellise lekke kohta:

1. Tegemist võib olla muu hulgas mitme andmekaitse aluspõhimõtte rikkumisega (eelkõige turvalisus ja säilitamine), mis ettevõtte jaoks võib tähendada trahvi, mis on kuni 20 miljonit eurot või 4% ettevõtte käibest, sõltuvalt kumb on suurem.

2. Andmekaitse Inspektsioon ei ole ca 6 a. jooksul, mil GDPR on sisuliselt kehtinud, ühtegi väga tõsiseltvõetavat trahvi rakendanud. Oleks üllatav, kui see nüüd juhtub. Järelevalve peab aga muutuma efektiivsemaks, sest nagu ka Andmekaitse Inspektsioon ise on tunnistanud, andmekaitse on ettevõtete jaoks teisejärguline teema. Kahjuks ta selliseks jääbki, kui järelevalve ei tööta piisava efektiivsusega. Ainult noomitustest ei piisa, et käitumismustrid hakkaks muutuma.

3. Tegemist võib olla muu hulgas terviseandmete ehk eriliigiliste isikuandmete lekkimisega kuna lekkinud on ka ravimite ostuajalugu ja selle pinnalt on võimalik teha järeldusi inimese terviseprobleemide kohta.

4. Inimestel pole mõtet kahjunõudega kohe kusagile tormata. Eesti kohtupraktika seda ei toeta. Küll aga tasuks pöörduda otse ettevõtte poole ja küsida selgitust, milliseid isikuandmeid ettevõte teie kohta töötleb, sh konkreetselt millised andmed lekkisid. Tasub ka jälgida kas ja mis selgub Andmekaitse Inspektsiooni menetluses ning sõltuvalt sellest otsustada kas siiski esitada otse kahjunõue ka ettevõtte vastu.

Erakordselt suure andmelekke käigus varastati muu hulgas seitsme aasta jagu ostuajalugu. Kõik, kelle andmed varastati, saavad täna selle kohta vastava teavituse.

27/03/2024

Eelmisel nädalal osales meie büroo vandeadvokaat Risto Hübner podcastis Algorütm: iganädalane podcast arendajatele, koos tehnoloogia ekspertidega ettevõtetest Nortal, Pipedrive ja Veriff. Juttu tehti erinevatest regulatiivsetest arengutest Euroopa Liidus, mis puudutavad ka otseselt IT valdkonda, sh tarkvaraarendust.

Kas teadsid, et lisaks GDPR-le on Euroopa Liit juba vastu võtnud või peagi vastu võtmas mitmeid regulatsioone, mis puudutavad tarkvara arendusega seotud ette...

15/03/2024

Eile esines meie büroo vandeadvokaat Risto Hübner Eesti Juristide Liit aastapäeva konverentsil ettekandega teemal tehisaru ja õigusõpe ning osales ka paneeldiskussioonis koos Riigikohtu esimehe Villu Kõve, TalTech - Tallinna Tehnikaülikool õiguse instituudi direktor professori Tanel Kerikmäe, NJORD Advokaadibüroo vandeadvokaadi Liisi Jürgeni ja Tallinna Ülikooli inimõiguste professori Mart Susiga.

Risto ettekanne käsitles tehnoloogia mõju juristi tööle ja muutunud ootuseid juristi oskustele ning teadmistele. Risto leidis muu hulgas järgmist:

👉 Õigusõpe peab muutuma oluliselt interdistsiplinaarsemaks ja juristid peavad üha kiiremini kohanema muutuva olukorraga - elukestev õpe on muutunud hädavajalikuks, ka valdkondades, mis ei ole seotud õigusteadusega. Seejuures õigusõppe enda osakaal ei peaks vähenema.

👉 Tehisaru kasutamine loob juristidele uusi võimalusi, aga ka riske. Juristid saavad nüüd rohkem keskenduda sellele, mis on oluline - nad peavad lihtsalt õppima, kuidas tehisaru õigesti kasutada.

👉 Tehisaru (veel) ei asenda juriste, kuid see muudab oluliselt juristide tööd. Juristid, kes kasutavad tehisaru võimalusi, võivad hakata asendama juriste, kes seda ei kasuta.

13/03/2024

P**k ja ajalooline teekond tehisaru jaoks reeglite loomisel on peaaegu lõppenud. Euroopa Parlament võttis vastu EL-i tehisintellekti määruse häältega 523:46 ja erapooletuks jäi 49. Euroopa Liidu Nõukogu peaks nüüd teksti ametlikult vastu võtma aprillis.

“No ‘ifs’ and ‘buts’: these are the rules,” said Romanian liberal MEP.

29/02/2024

Kokku üle 300 juhi ja ettevõtja - just niipalju oli osalejaid koolitusel, mida tegi meie büroo Risto Hübner eelmisel ja käesoleval nädalal nii Tallinnas kui Tartus.

Lisaks Ristole koolitasid ettevõtjaid mitmed eksperdid. Vastavate koolituste näol on tegemist tõenäoliselt seni ühe suurima andmekaitse ja infoturbe teadlikkuse suurendamisele suunatud üritusega, mis Eestis on toimunud alates Euroopa Liidu isikuandmete kaitse üldmääruse rakendumisest 2018. aastal.

22/02/2024

Käesolev nädal on möödunud koolituste tähe all. Teisipäeval sai kiirkoolituse Tallinnas meie büroo vandeadvokaadilt Risto Hübner üle 100 ettevõtte juhi ja spetsialisti. Tänasel koolitusel osalejate arv oli aga juba umbes 130 inimest. Seega kahe päevaga on saanud esmased baasteadmised andmekaitsest kokku ligi 230 juhti ja spetsialisti. Lisaks koolitusele viidi läbi töötoad nii infoturbes kui andmekaitses. Järgmisel nädalal jätkame koolitamisega juba Tartus.

🎯 Täna toimus IT Akadeemia ümber- ja täiendusõppe koolituste raames esimene infoturbe koolitus, kus osales üle 100 ettevõtte juhi! 👏

Osalejate rohkus ja suur huvi koolituse vastu peegeldavad edukalt infoturbe olulisust tänapäeva ühiskonnas. Lisaks põnevatele loengutele valdkonna spetsialistidelt toimusid töötoad, kus lahendati kaasuseid praktiliste näidete põhjal.

Suur tänu koolitajatele: advokaadibüroo NordX Legal tehnoloogia- ja andmekaitseadvokaat Risto Hübner, SK ID Solutionsi tegevjuht Kalev Pihl, ettevõtte FocusIT tegevjuht Doris Matteus, Andres Anier ja infoturbe audiitor Jaan Oruaas.🥇

Tegemist on kahepäevase koolitusega ning koolitusgruppe alustab kolm, kaks Tallinnas ja üks Tartus. Kokku koolitame infoturbe osas välja üle 300 juhi.

✅ Loe IT Akadeemia ümber- ja täiendusõppe võimaluste kohta lähemalt: https://harno.ee/it-akadeemia-koolitused

Koolitusprogrammi viiakse ellu Euroopa Liidu taasterahastu NextGenerationEU vahenditest taaste- ja vastupidavusrahastu komponendi 1 "Ettevõtete digipööre" reformi 2 "Oskuste reform ettevõtete digipöördeks" toetuse andmise tingimuste alusel. Projekt nr 20.1.02.21-0001.