Osalemine rahvusvahelistes töögruppides

Millistes Euroopa ja ülemaailmse haardega töörühmades inspektsioon osaleb, sellega saab tutvuda aki.ee veebis https://www.aki.ee/et/inspektsioon-kontaktid/piiriulene-koostoo

Kui Euroopa Andmekaitsenõukogus teevad koostööd kõik Euroopa Liidu liikmesriikide ja Euroopa Majanduspiirkonna andmekaitse järelevalveasutused, siis lisaks sellele on tegutsemas veel rahvusvahelisi töögruppe. Inspektsioon jätkas 2019. aastal osalemist erinevates töörühmades vastavalt oma ressurssidele. Aktiivsemalt jõudis inspektsioon panustada Üleilmse Eraelu Kaitse (GPEN) töögrupi töösse ja telekommunikatsioonialases andmekaitse töörühma tegevusse (IWGDPT).

GPEN

2019. aasta septembris toimus Üleilmse Eraelu Kaitse Võrgustiku ehk tuntud lühendina GPEN seire teemal rikkumisteated. Tegemist oli seitsmenda privaatsusõigusega seotud seirega, mis on siis läbi viidud GPEN-i eestvedamisel.

Seires uuriti, kuivõrd hästi organisatsioonid talletavad teavet andmeleketest ning kuidas ja millal nad teavitatakse rikkumistest andmekaitse järelevalveasutustele.

Kokku esitati küsimusi 1145 organisatsioonile ning vastus saadi 258-lt (21%). Vastajatest 84% teavitasid, et neil on olemas mingi töörühm või üksus, mis tegeleb rikkumisteadetega. 75% vastanutest leidsid, et neil on olemas kohased protseduurid rikkumisteadetega tegelemiseks. Inspektsioon 2019. aastal selle seire läbiviimises ei osalenud.

IWGDPT

Telekommunikatsioonialane andmekaitse töörühm tegutses aktiivselt isikuandmete töötlemise põhimõtete analüüsi ja selgitustööga telekommunikatsiooni ning tehnoloogia valdkonnas ning andis välja teemakohaseid suuniseid.

2019. aastal avaldati kaks suunist.

  1. Protecting the Privacy of Children in Online Services. Lapsed on võrguteenuste kasutamisel haavatavad. Nende vähene võimekus ja suutlikkus ohte adekvaatselt tajuda võib tuua kaasa veebikäitumisel soovimatuid tagajärgi. Mõnel juhul võib lastega seotud andmete kogumine ja kasutamine kujutada endast eraelu puutumatuse ja andmekaitse rikkumisi. Teisalt võivad tagajärjed viia näiteks küberkiusamiseni. Suunise eesmärk on tuua välja peamised privaatsusriskid ja probleemid, mis on seotud laste võrguteenuste kasutamisega, ning anda soovitusi poliitikakujundajatele, võrguteenuste arendajatele ja pakkujatele ning regulaatoritele.
  2. Privacy Risks with Smart Devices for Children. Dokument keskendub lastele mõeldud või nendega seotud seadmetele nagu nutikad mänguasjad, nutikellad või näiteks beebimonitorid. Need seadmed on internetti ühendatult võimelised reaalajas määrama näiteks seadme kasutaja asukohta, teda jälgida või temaga suhtlema. Seadmed võivad salvestada nimesid, fotosid ja geograafilisi asukoha andmeid. Samuti võib toimuda kasutaja terviseandmete töötlemine. Dokument analüüsibki selliste seadmete kasutusega seonduvaid eraelu riivavaid riske ning annab soovitusi, kuidas riske ära tunda ning mis osas eriti tähelepanelik olla.