Sissejuhatus

Pille Lehis, peadirektor

2020. aasta ei toonud suuri muutusi andmekaitsesse, kuid esile kerkis terviseandmete töötlemise teema, millele andis tõuke koroonapandeemia. Inspektsiooni juristid on aastaraamatusse välja noppinud olulisemad või enam päevakorras olnud küsimused koroonapandeemia ajal. Samuti andis koroonapandeemia hoogu mitmetele õigusloomelistele muudatustele, mille kohta inspektsiooniltki arvamust küsiti. Mõnede puhul oli märgata kiirustamist ja läbimõtlematust, ent eks tuleb ka mõista olukorda, milles me kõik sel hetkel olime.

Lisaks on üks huvipakkuvamaid teemasid vahekokkuvõte juba mitu aastat kestnud majandusinfoportaalide seirest. Inspektsiooni vaatest on see kindlasti tähelepanuväärne teema, sest põrkuvad ju siin ühiskonna sõnavabadus ja inimese õigus privaatsusele. Kuid vahekokkuvõte on kõigest üks peatus kogu protsessis ning tegevus sellel suunal jätkub, et inimeste andmete kogumine ja avalikustamine saaks olema läbipaistev ning vastaks nõuetele.

Selles aastaraamatus käsitleb inspektsioon ühte seni üsna vähetuntud õigust, mis on vastulause esitamine. Võib arvata, et andmekaitse saab ühiskonnas tugevaks alles siis, kui inimesed on teadlikud oma õigustest. Kui hästi tunneb end aga Eesti avalik sektor inimeste privaatsuse kaitsel ja ka teabe kättesaadavaks tegemisel? Mitte väga enesekindlalt, aga iga aastaga on üldpilt jälle veidike parem. Möödunud aastasse jääb inspektsiooni kohalike omavalitsuste veebilehtede ja dokumendiregistrite seire, mille tulemustest saab pikemalt lugeda inspektsiooni veebiküljelt, kuid üldiseid tähelepanekuid kogu avaliku sektori problemaatikast leiab ka aastaraamatu lehekülgedelt.

Ühe suurema teemana jääb möödunud aastasse küsimus sellest, kas ja millal on õigus saada juurdepääs asutuse sisedokumentatsioonile. Küsimus tõstatus tänu avalikkuse kasvanud huvile keskkonnateemade vastu ja inspektsiooni sekkumine lõppes asutuse pakendikomisjoni protokollide väljastamisega teabenõudjale. Samuti selgines, kust maalt alates ei ole teave kavandijärgus ja on saanud valmisdokumendiks olenemata millisel kandjal see on. Digiajastul, mil teave pole enam ammugi vaid paberikandjal, oli vajalik luua õigusselgust ka avaliku teabe saamise õigusele mistahes muudel infokandjatel, milleks sageli on näiteks infosüsteemid.

2020. aasta oli väga viljakas ka õigusloomeliselt.

Milliste eelnõude osas inspektsiooni arvamust oluliseks peeti ning millised just inspektsiooni vaatest tähelepanu väärivad, saab lugeda rubriigist õigusloome. Kuna väga paljud eelnõud puudutavad just andmekogudega seonduvat, siis oleme sealsamas teinud ka tagasivaate andmekogude kooskõlastusmenetlusele Riigi Infosüsteemi Haldussüsteemis RIHA. Seaduste ja põhimääruste eelnõudest, mis puudutavad erinevaid andmekogusid jäi peamiselt silma riigi soov koguda üha enam andmeid. Kogu maailm on liikumas üha enam andmepõhiseks - räägitakse, et targad otsused just andmetel peaksidki tuginema. Seetõttu ei ole selline riigi soov üllatav, samuti ei pea selles mingit hoiatust nägema. Küll aga on inspektsiooni kohus seejuures pidevalt meelde tuletada, et kogumise tuhinas endalt ikka küsitaks – kui palju, mis eesmärgil ja kui kauaks. Just neid küsimusi tuli andmetöötlejatele möödunud aastal üsna tihti meelde tuletada. 

Ehkki kohtumenetlus jäi 2020. aastal tagasihoidlikumaks oma jõustunud lahendite poolest, selgus sealtki uut teadmist või saadi senisele kinnitust. Mitmed inspektsiooni jaoks olulised küsimused aga on veel ootel, et meie kohtute seisukohti saada. Kohtumenetlus ei ole küll tihti pooltele meeldiv ega ka kiire viis lahendusteni jõudmiseks, kuid aeg-ajalt paratamatult vajalik elu osa, et teatud olulistes küsimustes kindlustunne saavutada. Seetõttu on inspektsioon põnevil ja järgnevate lahendite ootel. 
2020. aastasse jääb maha ka Eestit kui e- riiki raputanud sündmus. Oleme ju harjunud nägema riiki kui teadlikku andmetöötlejat, kelle kätte võib oma isikuandmed teenuste saamiseks usaldada, aga nüüd sattus ka riik ise küberrünnaku ohvriks.

Kurioossust lisab toimunule asjaolu, et rünnati ka Majandus- ja Kommunikatsiooniministeeriumi, kes seisab selle eest, et Eesti kui e-riik oleks toimiv ja turvaline. Küsimusi, kui ulatusliku, millises mahus ja kui suurte kahjudega juhtunu oli, peab selgitama välja menetlus, mida veab prokuratuur. Eelmisest aastast tuleb kaasa ka teine märkimisväärne juhtum, kus IT- asutuse valdusest lekkisid ligi 10 000 inimese koroonapositiivsed tulemused. Andmekaitse Inspektsiooni menetlus peab selgitama välja vastutava andmetöötleja andmeturbe ja andmekaitsereeglitest kinnipidamise ning analüüsima, kas asutus on teinud pärast seda piisavalt, et tagada isikuandmete kaitstus. 

Pisikese Eesti riigi jaoks on ülimalt oluline, et andmete hoiustamiseks loodaks korralik vundament. Vundamenti andmete töötlemisel luuakse eelkõige isikuandmete kaitse üldmäärusest tulenevate printsiipide põhjal. Üheks nendeks printsiipideks on turvalisus ja senine praktika on näidanud, et seda ei suudeta alati tagada, kuigi peaks. Inspektsiooni eesmärk ongi menetlusega see raskusaste seljatada ning tagada, et edaspidi selliseid olukordi ei tekiks. Nii avalik sektor kui ka erasektor peavad mõlemad tagama isikuandmete töötlemise turvalisuse ja ei oma tähtsust infosüsteemide loomise kiireloomuline vajadus. Kui on kiire ja turvalisusele tähelepanu ei pöörata, siis paraku andmed ka lekivad.

Paljuski saavad rünnakud võimalikuks just puudulikust andmeturbest või andmekaitsereeglite mittetäitmisest. Aasta 2020 kinnitas, et turvalise e-ühiskonnani on liikuda veel üksjagu maad ja mida kiiremini me sinna jõuda soovime, seda teadlikumaks peame saama andmekaitses. 

Kuid iga aastaraamatu sisu peab peegeldama mõistagi kõige enam muret tekitavate teemade kokkuvõtet, seepärast leiab sellest raamatust kõik need teemad, mis läksid enim korda inimestele. Tõsi, osa nendest teemadest on jõudnud mitmesse eelnevasse aastaraamatusse, aga kuna andmekaitse juba kord on nüansirikas, siis iga käsitluskord on sageli siiski erinev. 

Eriliselt suur tänu läheb inspektsiooni väiksele kollektiivile, kes sel keerulisel ajal on teinud ennastsalgavat tööd.

Suur aitäh kõigile, kes meie poole on pöördunud.  Täname koostööpartnereid ja kolleege, kaasamõtlejaid ministeeriumitest, ametitest, omavalitsustest ning partnerorganisatsioonidest.

Tegelikult mahub ju kogu terve aasta kenasti maailmaklassikasse. 


„Üks kõigi eest ja kõik ühe eest!“ 

Pille Lehis 

peadirektor