Praktikute töölaualt

Praktikute töölaud

Andmekaitse Inspektsiooni eesmärk on aidata kujundada ühiskonda, kus väärtustatakse üksikisiku õigust eraelule ja riigi tegevuse läbipaistvust. Selleks teostavad inspektorid järelevalvet järgmiste õigusaktide täitmise üle:

  • isikuandmete kaitse üldmäärus,
  • isikuandmete kaitse seadus,
  • avaliku teabe seadus,
  • elektroonilise side seadus.

Inspektsioon arvestab oma töös samuti rahvusvaheliste õigusaktidega, mis reguleerivad piiriülest isikuandmete töötlemist. 2019. aasta möödus õiguspraktikutele nii selgitustööd tehes, jälgides andmekaitse reeglite täitmist kui lahendades vanu probleeme uute regulatsioonide kehtimisel.

Andmekaitse on saanud oluliseks teemaks nii suurele kui väikesele andmetöötlejale, sest üha enam mõistetakse, et ollakse osa hiiglaslikust ja kasvavast andmebaasist, mille sünonüümiks on internet.

Keegi ilmselt ei kujuta enam ette endist maailma, kus kindlustus, meditsiin, turism, pangandus, turundus ja avalik sektori ei oleks oma teenustega kättesaadav internetist. Kas aga andmetöötlejad on valmis kaitsma inimeste privaatsust? Või kas inimene ise teab, millist kaitset peab andmetöötleja talle tagama? Need olid vaid mõned peamistest küsimustest, millega inspektsiooni õiguspraktikud oma menetlustes ja selgitustöös 2019. aastal tegelesid.

Järgnevates artiklites toob inspektsioon välja suuremaid või uuemaid probleeme, mis on esile kerkinud peale 2018. aasta 25. maid, mil jõustus isikuandmete kaitse üldmäärus.

Tekst sinisel taustal: Läbipaistev andmetöötlus on usalduse vundament
Läbipaistmatu andmetöötlus
Inspektsioon kohustas andmetöötlejaid mitmetes järelevalvemenetlustes oluliselt panustama andmetöötluse läbipaistvusesse. Seejuures kontrollis inspektsioon, et andmekaitsetingimused vastaksid täielikult IKÜM-i artiklites 12 – 14 sätestatud nõuetele.
Luup
Digiloo andmejälgija tõi kaebusi tervishoiutöötajate uudishimu kohta
Inspektsiooni menetlusesse jõudis ka selliseid juhtumeid, kus oma pääsu terviseandmete juurde on kuritarvitatud oma lähikondlaste kohta info uurimisel.
Ametnik kirjutab märkmeid
Asutusel pole õigust küsida avaliku ülesande täitmiseks nõusolekut
Praktikutel tuli selgitada, miks on väär on küsida nõusolekut olukorras, kus tegelikult on isikuandmete töötlemiseks muu õiguslik alus. Selline tegevus on eksitav, sest jätab mulje, et inimesel on otsustusõigus olukorras, kus seda tegelikult ei ole.
Laps päikeseprillidega
Alaealiste andmete töötlemisest
* Koolil ei ole õigus küsida tervisetõendile lisaks täpsemat diagnoosi;
* Vanema nõusolek lapse andmete töötlemiseks kehtib ainult selle küsijale.
Laps arvuti taga
Meedial tuleb alaealiste andmete töötlemisel olla nende huvidega arvestav
2019. aastal sai inspektsioon mitmeid sekkumistaotlusi, millele oli vaja reageerida. Üks juhtumitest puudutas kadunud alaealise otsimist, kes oli üles leitud. Alaealine isik oli igati tuvastatav .
raamatud ja vanaaegne koolipink
Juhtumite lahendamistest haridusvaldkonnast
* Koolidirektor ei saa koristaja töö kontrollimiseks kasutada turvakaamerat;
* Kõrgkool kohustub tagama privaatsust ka ühiselamus;
* Vilistlaste isikuandmete avaldamisest
Mees vaatab ekraani
Mittetulundusühingutel ja korteriühistutel tuli korrastada oma andmetöötlust
* Aastaraamatus pöörab inspektsioon tähelepanu juhtumile, kus korraga oli ohus 10 000 isiku privaatsus ja enamus nendest olid alaealised;
* Korteriühistud saavad töödelda ainult korteriomanike andmeid- minimaalsuse põhimõte.
kõnesalvestise heliriba
Kõnesalvestis kui isikuanne
Kõnesalvestis on oma olemuselt mitte ainult isikuanne, vaid isikuandmete kogu, mille tundlikkus sõltub selle sisust ehk informatsioonist, mida inimene enda kohta avaldab. Olgu selleks näiteks teave inimese elukoha, majandusliku olukorra, tervisliku või psüühilise (hetke)seisundi kohta. Samuti on isikuandmeks ka helistaja hääl.
Euroopa Liidu logo tabalukul
Isikuandmete edastamisest kolmandatesse riikidesse
2019. aasta läbivaks märksõnaks võiks olla uue praktika paika loksumine.

Isikuandmete kaitse üldmääruse (IKÜM) kehtima hakkamine kaotas ära praktiliselt kohustuse taotleda järelevalveasutustelt luba andmete edastamiseks kolmandasse, mittepiisava andmekaitsetasemega välisriiki (edaspidi välisriiki) .
paberil kastikestesse linnukeste märkimine
Õigusest tutvuda oma isikuandmetega
Isikuandmete kaitse üldmääruse (IKÜM) artikli 15 kohaselt on andmesubjektil üldjuhul õigus tutvuda enda kohta kogutud andmetega. Seda õigust võib piirata üksnes siis, kui andmete edastamine kahjustab teiste isikute õigusi ja vabadusi.
sõrm pilve peal
Asutuste andmete hoiustamine pilveteenustes peab tagama turvalisuse
Eesti asutused ei saa lähtuda kulutõhususest ja hoiustada andmeid avalikes pilveteenustes. Avalikul sektoril on kohustus ning vastutus, et teabele oleks tagatud õigeaegne juurdepääs ka kriiside ja hädaolukordade ajal ning elutähtsate teenuste toimepidavuse tagamiseks.