Praktikute töölaualt

Andmekaitse Inspektsiooni eesmärk on aidata kujundada ühiskonda, kus väärtustatakse üksikisiku õigust eraelule ja riigi tegevuse läbipaistvust. Selleks teostavad inspektorid järelevalvet järgmiste õigusaktide täitmise üle:

  • isikuandmete kaitse üldmäärus,
  • isikuandmete kaitse seadus,
  • avaliku teabe seadus,
  • elektroonilise side seadus.

Inspektsioon arvestab oma töös samuti rahvusvaheliste õigusaktidega, mis reguleerivad piiriülest isikuandmete töötlemist. 2019. aasta möödus õiguspraktikutele nii selgitustööd tehes, jälgides andmekaitse reeglite täitmist kui lahendades vanu probleeme uute regulatsioonide kehtimisel.

Andmekaitse on saanud oluliseks teemaks nii suurele kui väikesele andmetöötlejale, sest üha enam mõistetakse, et ollakse osa hiiglaslikust ja kasvavast andmebaasist, mille sünonüümiks on internet.

Keegi ilmselt ei kujuta enam ette endist maailma, kus kindlustus, meditsiin, turism, pangandus, turundus ja avalik sektori ei oleks oma teenustega kättesaadav internetist. Kas aga andmetöötlejad on valmis kaitsma inimeste privaatsust? Või kas inimene ise teab, millist kaitset peab andmetöötleja talle tagama? Need olid vaid mõned peamistest küsimustest, millega inspektsiooni õiguspraktikud oma menetlustes ja selgitustöös 2019. aastal tegelesid.

Järgnevates artiklites toob inspektsioon välja suuremaid või uuemaid probleeme, mis on esile kerkinud peale 2018. aasta 25. maid, mil jõustus isikuandmete kaitse üldmäärus.

Inspektsioon kohustas andmetöötlejaid mitmetes järelevalvemenetlustes oluliselt panustama andmetöötluse läbipaistvusesse. Seejuures kontrollis inspektsioon, et andmekaitsetingimused vastaksid täielikult IKÜM-i artiklites 12 – 14 sätestatud nõuetele.
Inspektsiooni menetlusesse jõudis ka selliseid juhtumeid, kus oma pääsu terviseandmete juurde on kuritarvitatud oma lähikondlaste kohta info uurimisel.
Praktikutel tuli selgitada, miks on väär on küsida nõusolekut olukorras, kus tegelikult on isikuandmete töötlemiseks muu õiguslik alus. Selline tegevus on eksitav, sest jätab mulje, et inimesel on otsustusõigus olukorras, kus seda tegelikult ei ole.
* Koolil ei ole õigus küsida tervisetõendile lisaks täpsemat diagnoosi;
* Vanema nõusolek lapse andmete töötlemiseks kehtib ainult selle küsijale.
2019. aastal sai inspektsioon mitmeid sekkumistaotlusi, millele oli vaja reageerida. Üks juhtumitest puudutas kadunud alaealise otsimist, kes oli üles leitud. Alaealine isik oli igati tuvastatav .
* Koolidirektor ei saa koristaja töö kontrollimiseks kasutada turvakaamerat;
* Kõrgkool kohustub tagama privaatsust ka ühiselamus;
* Vilistlaste isikuandmete avaldamisest
* Aastaraamatus pöörab inspektsioon tähelepanu juhtumile, kus korraga oli ohus 10 000 isiku privaatsus ja enamus nendest olid alaealised;
* Korteriühistud saavad töödelda ainult korteriomanike andmeid- minimaalsuse põhimõte.
Kõnesalvestis on oma olemuselt mitte ainult isikuanne, vaid isikuandmete kogu, mille tundlikkus sõltub selle sisust ehk informatsioonist, mida inimene enda kohta avaldab. Olgu selleks näiteks teave inimese elukoha, majandusliku olukorra, tervisliku või psüühilise (hetke)seisundi kohta. Samuti on isikuandmeks ka helistaja hääl.
2019. aasta läbivaks märksõnaks võiks olla uue praktika paika loksumine.

Isikuandmete kaitse üldmääruse (IKÜM) kehtima hakkamine kaotas ära praktiliselt kohustuse taotleda järelevalveasutustelt luba andmete edastamiseks kolmandasse, mittepiisava andmekaitsetasemega välisriiki (edaspidi välisriiki) .
Isikuandmete kaitse üldmääruse (IKÜM) artikli 15 kohaselt on andmesubjektil üldjuhul õigus tutvuda enda kohta kogutud andmetega. Seda õigust võib piirata üksnes siis, kui andmete edastamine kahjustab teiste isikute õigusi ja vabadusi.
Eesti asutused ei saa lähtuda kulutõhususest ja hoiustada andmeid avalikes pilveteenustes. Avalikul sektoril on kohustus ning vastutus, et teabele oleks tagatud õigeaegne juurdepääs ka kriiside ja hädaolukordade ajal ning elutähtsate teenuste toimepidavuse tagamiseks.