AKI (Andmekaitse Inspektsioon) kontrollib arvamuse avaldamiseks saadetud eelnõude puhul eelkõige isikuandmete töötlemisega seonduvat, sh eelnõu kooskõla isikuandmete kaitse üldmääruse (IKÜM) nõuetega, aga ka laiemalt põhiseaduspärasust.
IKÜM näeb siseriiklikule õigusaktile, millega reguleeritakse isikuandmete töötlemine, ette rea tingimusi: õigusakt peab olema selge ja konkreetne, proportsionaalne ning eriliigiliste isikuandmete puhul nägema ette ka täiendavad kaitsemeetmed andmesubjektide õiguste kaitsmiseks – need peaksid olema midagi lisaks IKÜM-i kohustuslikele nõuetele. Näiteks võib täiendav kaitsemeede olla andmete väga lühike säilitustähtaeg. Ulatusliku andmetöötluse puhul peab seletuskirjas sisalduma ka IKÜM-i tingimustele vastav mõjuhinnang.
Meie enda põhiseaduse § 26 näeb ette, et isikuandmete töötlemine kui eraelu puutumatuse põhiõigust riivav tegevus peab olema ette nähtud seaduse tasemel. Vähemasti peab olema seaduse tasemel ette antud kindel raam, mida alamate aktidega täpsemalt sisustada. Andmekaitse vaatest tähendab see kindlasti seaduse tasemel isikuandmete töötlemise eesmärgi, üldise andmekoosseisu ja andmete säilitamise maksimaalse tähtaja paika panemist. IKÜM ei kohusta isikuandmete töötlemist seaduse tasandil reguleerima, seega Euroopa määrust ei saa selles küsimuses jäikuses süüdistada.
Ent praktikas kohtab tihti norme, kus reguleeritakse lakooniliselt, et see ja see asutus võib oma ülesannete täitmiseks töödelda isikuandmeid, sh eriliigilisi isikuandmeid, täpsustamata konkreetsemat eesmärki, andmekoosseisu või säilitamise tähtaega. Sama kohtab ka volitusnormides, millega luuakse andmekogusid. Näiteks sõnastuses, et andmeid säilitatakse 50 aastat, kui põhimääruses ei sätestata teisiti, annab Riigikogu valitsusele või ministrile õiguse andmeid säilitada kasvõi tähtajatult. Pahatihti eelnõude väljatöötajad AKI vaadet sätete konkreetsuse vajadusest ei jaga. Leitakse, et täpsema regulatsiooni saab paika panna määruste tasandil. Nii see on, aga asjata ei ole põhiseadus andnud oluliste küsimuste, sh eraelupuutumatuse reguleerimise õigust Riigikogule. Riigikogu menetluses saavad küsimused oluliselt suurema avalikkuse tähelepanu ja arutelu osaliseks. Samuti peab arvestama võimalusega, et ühel hetkel ei pruugi valitsus või mõni minister olla põhiõiguste ja vabaduste poolel ning selliseks puhuks ei tohiks neil olla lihtsat võim
Positiivne on, et Justiitsministeerium on võtnud andmekogude teema analüüsida ja loonud andmekogude reguleerimise osas põhjalikud selgitused ja soovitused – neis on käsitletud ka AKI muresid ja ettepanekuid.
2021. sai nii avalikkuselt kui ka AKI-lt palju tähelepanu nakkushaiguste ennetamise ja tõrje seadus (NETS) ning sellega seotult nakkushaiguste registri põhimääruse muudatused. Andmekogusse sooviti 55 koguda kõigi positiivse COVID-i testi andnute, vaktsineeritute ja läbipõdenute andmed koos mh töökoha, sotsiaalmajandusliku seisundi jms andmetega ning säilitada need andmed tähtajatult. Sisuliselt oleks sinna sattunud kogu elanikkonna andmed. Kõike seda lubati väga üldsõnalise andmekogu reguleeriva volitusnormiga, mis jättis taas täidesaatvale võimule andmekoosseisus ja säilitustähtajas vabad käed. NETS-i muudatusi sellisel kujul siiski Riigikogus vastu ei võetud, tõsi küll, seda muudel põhjendustel.
Üldsuse ja AKI tähelepanu sai ka ABIS-e ehk automaatse biomeetrilise isikutuvastuse süsteemi andmekogu loomise eelnõu, mis Riigikogus seadusena ka vastu võeti. Sellega loodi uus andmekogu, mis koondab kokku riigi kogutud biomeetrilised andmed, sh isikut tõendava dokumendi taotlemisel esitatud biomeetrilised andmed. Erakordne on, et andmekogu loomise volitusnorm sisaldub aga 13 seaduses. Murekoht oli ka selles, et ühe andmekoguna luuakse süsteem, mida kasutavad eri otstarveteks eri asutused ning ei olnud arusaadav, kuidas tagatakse, et iga asutus saab vaid oma ülesannete jaoks vajalike andmete juurde. Ka andmekogu põhimääruse sätted olid raskesti jälgitavad, näiteks andmekoosseisud viitasid omakorda vastavale seadusele nii, et andmekoosseisust ülevaate saamiseks tulnuks korraga avada põhimäärus ja 13 seadust, mille alusel andmekogu loodi. AKI aitas põhimääruses selgemalt reguleerida andmekogu vastutava ja volitatud töötleja kohustused ja ülesanded, sh selle, et andmesubjektide jaoks oleks selgeks kontaktpunktiks PPA, mitte asutus, mis parasjagu andmeid töötles – see oleks inimesele ja isegi juristile liiga keeruline välja selgitada. Samuti aitas AKI selgemalt reguleerida PPA kui vastutava töötleja kontrollimise kohustuse volitatud töötlejate tegevuse üle. ABIS-s nägi murekohti, sh õigusselguses, ka õiguskantsler, kes moodustas oma kantseleis eraldi töögrupi seaduse põhiseaduspärasust analüüsima.
Kahtlemata oli üle-eelmisel aastal erakordne ja enneolematu koroonapasside kasutusele võtmine. Algselt olid koroonapassid ju väljamõeldud eelkõige reisimiseks. Ka Euroopa Liidu määrus passide kasutusele võtmise kohta reguleeris just reisimise otstarvet. Euroopa Andmekaitse Nõukogus tuli isegi erakorralisele hääletusele küsimus, kas üldse lubada koroonapasse ka riigisiseseks kasutamiseks – osa riike nõudsid seda tungivalt. Nagu tagantjärele teame, tulidki koroonapassid ka riigisiseselt laiaulatuslikult kasutusele. Eestis sätestati kohustus koroonapasse kontrollida valitsuse korraldusega – nagu ka muud koroonapiirangud. Sel moel ulatuslike ja pikaajaliste piirangute seadmine üldkorraldusega pälvis mitme tunnustatud juristi kriitika. Ka AKI mure oli, et sellist voli ei anna valitsusele otsesõnu ükski seadus. Nüüdseks on küsimust lahanud mitu kohtuastet.
Kuivõrd koroonapasside andmete puhul (va negatiivne test) on kindlasti tegemist terviseandmetega, mis on eriliigilised isikuandmed, oli IKÜM-i vaatest oluline, et norm, millega passide kontrollimise kohustus seati, sisaldaks ka inimesi kaitsvaid meetmeid. Seetõttu soovitas AKI normiga selgelt keelata koroonapasside kontrollimise järgse andmete säilitamise, va inimese vabatahtlikul nõusolekul. Hea meel oli selle üle, et TEHIK lõi kiiresti passide kontrollimise lahenduse, mis loodetavasti hoidis ära selle, et passe oleks kontrollitud välismaiste rakendustega, mille puhul polnuks teada, kas ja mida rakendus skaneeritud passide andmetega edasi teeb.
Segadust tekitas ka koolides kiirtestimise kasutuselevõtt. Andmekaitse vaatest oli selgusetu, mis õiguslikul alusel õpilaste terviseandmeid töödeldakse. Tõsi, lapsed testisid end ise, kuid siiski ühiselt koos klassiruumis ning positiivse testi andnu ei jäänud ju saladuseks. Samuti oli teadmata, kas ja kellele positiivse testi andnud õpilase andmed edastatakse. Haridus- ja Teadusministeerium oli seisukohal, et kiirtestimine on vabatahtlik ja andmete töötlus toimub seega nõusoleku alusel. Paraku ei täpsustanud ministeerium teadliku nõusoleku andmise eelduseks olevaid olulisi asjaolusid – andmete koosseis, säilitamise tähtaeg ja andmeid töötlevate isikute ja asutuste ring. Positiivne areng oli kiirtestide lastele koju kaasa andmine ja seega kodus privaatselt testimise võimaluse loomine.
Andmekaitse vaatest valmistas probleeme ka ministeeriumi väljatöötatud nõusolekuvorm õpilaste vaktsineerimiseks ja testimiseks, neis küsiti põhjendamatult ülemääraseid andmeid, nt põhjust vaktsineerimisest keeldumiseks. Kokkuvõttes oleks saanud koolides kiirtestimise ja vaktsineerimisega seotud andmekaitselisi küsimusi lahendada kiiremini ja selgemalt, kui AKI oleks nende tegevuste ettevalmistamise faasi kaasatud olnud.
Tegelikult peab igas riigi- ja kohaliku omavalituse asutuses töötama andmekaitsespetsialist, kes peaks nõustama ja suunama eelnõude koostamisel ja arvestama tegevuste planeerimisel andmekaitse nõuetega.
Paraku näib reaalsus olema selline, et andmekaitsespetsialistidel kas ei ole piisavalt teadmisi ja kogemusi või, mis on tõenäolisem, neid ei kaasata otsustamise protsessi. Reeglina teevad nad andmekaitsespetsialisti tööd muude ülesannete kõrvalt ja pahatihti tekib neil ka kohustuste konflikt – näiteks oodatakse poliitilisel tasandil, et eelnõu kiiresti valmiks ning juhtkonna tasandil ei soosita või mõisteta andmekaitse peensustele tähelepanu pühendamist.
Avaliku teabe suunalt tulid suuremad muudatused avaliku teabe seaduse (AvTS) muutmisest endast. Esiteks anti veebilehtede juurdepääsetavuse kontrollimine üle AKI-lt Tarbijakaitse ja Tehnilise Järelevalve Ametile, kuivõrd neil on selleks parem tehniline valmisolek.
Teiseks võeti AvTS-i üle avaandmete ja avaliku teabe taaskasutamise direktiiv, millega reguleeriti mh väärtuslike andmestike mõiste, aga ka deklareeriti, et üldjuhul tuleb avaandmed teha kättesaadavaks tasuta ja tingimusteta, va kui kättesaadavaks tegemise viiside piiramiseks on avalik huvi. Selle muudatusega käis kaasas ka avaandmete mõiste sisustamise muudatus – kui seni oli valdav arusaam, ka AKI-l, et avaandmeteks on andmed, mille asutus on avaandmetena määratlenud, siis nüüd selgitas Justiitsministeerium, et avaandmeteks on siiski automaatselt kogu avalik teave, va juurdepääsupiiranguga andmed. See tähendab, et avaandmeteks on ka isikuandmed, mis on seaduse alusel avalikult kättesaadavaks tehtud, nt äriregistris juriidiliste isikute juhatuse liikmete andmed ja kinnistusraamatus kinnistuomanike andmed. Samas selgitas ministeerium, et ka avaandmeteks olevate isikuandmete taaskasutamiseks, sh allalaadimiseks on vaja IKÜM-st tulenevat õiguslikku alust.
Märkimist väärib ka Justiitsministeeriumi juba 2018. a kujundatud ning 2021. aastal üle kinnitatud seisukoht, et ettekirjutusi, mille AKI on teinud riigiasutustele, ei saa vaidlustada vabariigi valitsuse seaduse alusel ehk viisil, kus asjaomased ministrid lahendavad AKI ja teise riigiasutuse õigusvaidluse. Seetõttu on riigiasutustel nüüd ainuke võimalus AKI ettekirjutusega mitte nõustudes teatada ettekirjutuse täitmata jätmisest. Seejärel saab AKI 30 päeva jooksul pöörduda protestiga halduskohtusse. 2021. aasta AKI esimesed protestid halduskohtusse ka esitas.
Kohtupraktika
2020. lõpus tegi AKI e-apteekidele ettekirjutuse lõpetada pelgalt isikukoodi alusel inimeste retseptiandmete kuvamine. Sisuliselt võis e-apteegis segamatult kasvõi peaministri retseptide loeteluga tutvuda. Eestis on ju isikukoodid kergesti avalikest allikatest leitavad. Üks e-apteek vaidlustas AKI ettekirjutuse kohtus. Halduskohus leidis, et AKI ettekirjutus oli õiguspärane, sest isikukoodi alusel isikuandmete avaldamiseks puudus e-apteekidel õiguslik alus, sest sellist alust siseriiklikus õiguses olemas ei ole ja muud õiguslikud alused kõne alla ei tule. Apteek vaidlustas otsuse ringkonnakohtus, kuid loobus menetluse kestel kaebusest. Loobumine oli suuresti tingitud sellest, et pärast pooleaastast Sotsiaalministeeriumi ja selle allasutuste, õiguskantsleri, Riigikogu sotsiaalkomisjoni ja AKI koostööd loodi retseptikeskusesse võimalus kontrollida rahvastikuregistrist seaduslike esindajate andmeid ehk retseptiandmetele said õiguspäraselt ligi seaduslikud esindajad, eelkõige lapsevanemad, aga ka täisealistele määratud eestkostjad. Lisaks muudeti digiloos teise inimese volitamine enda retseptide väljaostmiseks lihtsamaks ja leitavamaks.
2021. aastal jõudis lõpptulemuseni kohtuvaidlus, kus ettevõte, kes jättis tähtajaks täitmata AKI ettekirjutuse IKÜM-ile vastavate andmekaitsetingimuste avaldamiseks oma kodulehel, vaidlustas AKI sunniraha määramise teate ning taotles esialgset õiguskaitset sunniraha sissenõudmise keelamiseks. Halduskohus ei näinud esialgse õiguskaitse vajadust, ringkonnakohus oli vastupidisel seisukohal ning Riigikohus leidis, et vaidluse ese oli kohtumenetluse ajal paisunud liiga laiaks. Nimelt oli kohtumenetluse käigus kujunenud olukord, kus ringkonnakohus keelas esialgse õiguskaitsega menetluse ajal AKI-l sunniraha täitmisele pöörata ning kohustas AKI-t kontrollima ettekirjutuse täidetust. Kusjuures samal ajal täiendas ettevõte AKI-lt saadud tagasiside alusel oma andmekaitsetingimusi kuni need olid nõuetele vastavad ja seega ka ettekirjutus täidetud.
Täidetud ettekirjutuse puhul aga enam sunniraha sisse nõuda ei saa. Kuna kohtumenetluse jooksul ettevõte AKI abiga ettekirjutuse täitis, siis rahuldaski ringkonnakohus ettevõtte kaebuse sunniraha sissenõudmise keelamiseks ning jättis menetluskulud AKI kanda. Sisuliselt saavutas ettevõte olukorra, kus AKI aitas tal koostada andmekaitsetingimused ja maksis ettevõttele selle eest veel peale. Riigikohus toonitas, et edaspidi ei tohi lasta kujuneda olukorral, kus terve kohtumenetluse ajaks keelatakse AKI-l sunniraha sissenõudmine. See kohtuvaidlus tõi esile nõrgad kohad sunniraha mehhanismi rakendamisel, mh küsimuse, kui detailselt peab AKI oma ettekirjutuses korrektsete andmekaitsetingimuste loomist selgitama – sellest oleneb omakorda ettekirjutuse täidetuse hindamise võimalikkus ja sellest omakorda sunniraha määramise õigus. AKI ettekirjutused ei saa reeglina olla lihtsakoelise resolutsiooniga nagu seda võib olla näiteks kergesti kontrollitav kohustus hoone lammutada vms. Enamasti on ettevõtetel puudulikud või olematud andmekaitsetingimused, õigustatud huvi analüüs või mõjuhinnang. Ettekirjutust luua andmekaitsetingimused ei saa ju lugeda täidetuks pelgalt siis, kui koostatud on dokument pealkirjaga „Andmekaitsetingimused“, vaid ka selle sisu peab vastama IKÜM-iga seatud andmekaitsetingimuste nõuetele. Seda peab aga AKI eraldi hindama ning AKI ja ettevõtte arusaamad näiteks õigustatud huvi analüüsi põhjalikkusest võivad suuresti erineda.
2021. aastal tegi ringkonnakohus ka lahendi, kus leidis, et AKI ei saa jätta järelevalvemenetlust alustamata põhjusel, et väidetav isikuandmete töötlemise nõuete rikkumine on leidnud aset kohtumenetluse käigus, täpsemalt olukorras, kus üks kohtumenetluse pool on tõenditena esitanud teise menetlusosalise isikuandmeid. IKÜM-i preambulis aga tõdetakse, et järelevalveasutused ei peaks järelevalvet tegema olukorras, kus kohtud täidavad oma õigust mõistvat funktsiooni. Kuivõrd AKI-t kasutatakse tihti n-ö kättemaksukontorina endise tööandja, eksabikaasa või muule ebasümpaatsele isikule AKI järelevalvega ebameeldivuste valmistamiseks, annaks ringkonnakohtu tõlgendus AKI järelevalvepädevusest kohtumenetluses sellisele tegevusele veelgi hoogu juurde. Kui mõelda näiteks perekonnavaidluste peale, kus kohtumenetluse osapooltel on reeglina niigi väga teravad suhted ja vaidluse lahendamine eeldab ka üksteise isikuandmete tõenditena esitamist, siis kindlasti leiavad vaenutsevate poolte kaebused tee ka AKIni. Asja võttis menetleda ka Riigikohus, kes jõudis järeldusele, et AKI-l ei ole järelevalvepädevust kohtu tegevuse üle isikuandmete töötlemisel, kuid on pädevus menetlusosaliste üle, kes omal algatusel esitavad kohtumenetluses isikuandmeid. AKI järelevalvepädevust menetlusosaliste üle ei välista ka asjaolu, et kohtul on kohustus hinnata tõendi lubatavust. Seejuures peab AKI Riigikohtu hinnangul silmas pidama keeldu sekkuda õigusemõistmisse ehk järelevalvemenetluse tulemusel ei saa ettekirjutusega kohustada andmetöötlejat võtma meetmeid, mille rakendamine sõltub kohtuasja lahendava kohtu seisukohast.
Riigikohus muutis ka AKI senist käsitlust teabenõudest kui sellisest. Nimelt on AKI seni olnud seisukohal, et teabenõude korras saab küsida konkreetset olemasolevat dokumenti. Kui küsitud teave tuleb alles kokku koguda, on tegemist selgitustaotlusega. Riigikohus aga leidis, et teabenõude korras tuleks välja anda ka selline teave, mida on võimalik kerge vaevaga välja selgitada, näiteks vangla töötajate aasta keskmine töötasu.
2022. aastal tegi AKI mitmed ettekirjutused infoportaalide pidajatele, kes kasutavad äriregistri andmeid ja lisavad juurde täiendavaid andmeid – nt juhatuse liikme iseloomustusi. Arvestades, et enamik infoportaale on kõigile avalikud ja tasuta kättesaadavad, on juhatuse liikmete kui andmesubjektide suhtes ülemäära kahjustav kui avalikustatakse ka andmeid, mis ei ole otseses puutumuses nende äritegevusega. Enamik ettekirjutuse saanud infoportaale vaidlustas AKI ettekirjutuse kohtus. 2022. aasta lõpuks oli halduskohus põhilistes küsimustes AKI ettekirjutused jõusse jätnud, kuid mitme ettekirjutuse osas jätkub vaidlus 2023. aastal ringkonnakohtus.
Lisaks tegi AKI ettekirjutuse ühele maksehäireregistri pidajale, kes avaldab füüsiliste isikute maksehäire andmeid isikutele, kes väidavad endal selleks õigustatud huvi olema. Iseenesest näeb nii IKÜM õigustatud huvi näol kui isikuandmete kaitse seadus ette võimaluse inimese krediidivõimekuse hindamise eesmärgil maksehäireid koguda ja kolmandatele isikutele avaldada. AKI ettekirjutus oli suunatud eelkõige viisidele, kuidas maksehäireregister andmeid kogub ja avaldab. AKI on seisukohal, et register peab kontrollima talle võlausaldaja poolt edastatud võlaandmete õigsust. Lisaks peab register kontrollima, kas andmete pärijatel tõepoolest on õiguspärane põhjendus võlaandmete saamiseks. Et andmekaitseõiguse läbiv põhimõte on läbipaistvus, peab register kontrollima, kas võlausaldaja, kes võlgniku andmed registrile edastab, teavitas sellest tegevusest võlgnikku ja kui ei teavitanud, peab register ise võlgnikku tema andmete saamisest teavitama. Halduskohus nõustus suures osas AKI ettekirjutusega, kuid leidis, et maksehäireregister ei saa ega pea talle edastatud andmete õigsuse kontrollimiseks tutvuma ka võlgnevuse aluseks olevate dokumentidega. Vaidlus jätkub 2023. aastal ringkonnakohtus.
2022. aastal avaldas AKI ka uuendatud maksehäirete avaldamise juhendi, mis avab täpsemalt maksehäirete avaldamise tingimused. Eelkõige ei tohi maksehäirete avaldamine võlgnikku ülemääraselt kahjustada. AKI sisustas juhendiga täpsemalt, mida ülemäärase kahjustamise hindamisel arvesse võtta. Üldreegel on, et kui tegemist on aastate taguse üksiku ja väikese võlaga, on selle maksehäireregistris avaldamine inimest ülemääraselt kahjustav, sest ei iseloomusta adekvaatselt inimese aktuaalset maksekäitumist. Ülemäära kahjustav on, kui inimene ei saa sellise maksehäire avaldamise tõttu laenu või soovitud töökohta.
Maksehäire avaldamise juhend pälvis aga hulgaliselt kriitikat Eesti Pangaliidult ja Finance Estonialt. Arutelud maksehäirete avaldamisest jõudsid ka Justiitsministeeriumisse. Arutelude käigus tõdesid kõik osapooled, et isikuandmete kaitse seaduse § 10, mis maksehäire andmete avalikustamist reguleerib, on mitmeti mõistetav ja vajaks hädasti täpsustamist. Näiteks kuidas sisustada kohustuse rikkumise lõppemise aega – kas see hõlmab ka kohustuse aegumist või tähendab kitsalt kohustuse täitmist? Kui viimast, siis võiks tasumata kuid aegunud võlgu maksehäireregistris avaldada lõpmatuseni.
2022. aasta alguses tegi AKI ettekirjutuse lõpetada Facebookis eraisikutest võlgnike kohta andmete avalikustamine. Facebookis on rohkesti gruppe, kus hoiatatakse võlgnike ja petturite eest. Reeglina on avalikustajateks eraisikud, kes on teisele eraisikule laenu andnud. Facebookis avalikustatakse võlgniku nimi, kontaktid, pilt ja temaga peetud kirjavahetus. On arusaadav, et Facebookis isikuandmete avalikustamist kasutatakse sunnimeetmena võla tasumiseks. Olgugi, et AKI ei õigusta võlgu jäämist ja vastutustundetut laenamist, ei ole seaduslikku alust võlgnikku asuda avalikult häbimärgistama. Lepingu rikkumise tarvis on õiguskaitsevahendid ette nähtud võlaõigusseaduses. Tõsi, ka isikuandmete kaitse seadus lubab krediidivõimelisuse hindamise eesmärgil isikuandmeid edastada, aga seda mitte piiramatule isikute ringile, nagu seda tehakse Facebooki avalikes või tuhandetesse ulatuvate liikmete arvuga gruppides. Enne võlaandmete avaldamist tuleb kontrollida, kas andmete saajal on põhjendus võlaandmeid saada. Kontrolli ei saa aga teostada, avaldades andmed piiramatule ringile. Halduskohus nõustus AKI ettekirjutusega. Vaidlus jätkub 2023. aastal ringkonnakohtus.
Kokkuvõttes võib öelda, et peamiselt vaidlustatakse kohtus kas AKI ettekirjutusi või menetluse alustamata jätmisi.
Väärteomenetlused
Palju on olnud erinevaid menetlusi seoses isikuandmete vaatamisega politsei infosüsteemides MIS, KAIRI ja Apollo. Ametnikel on siiski jätkuvalt huvi teiste inimeste või lähedaste vastu. Vaadatakse kontaktandmeid põhjendusel, et ei teata lähedase kontakti. Samuti on tehtud päringuid menetluste kohta, mis ei ole konkreetselt seotud politseiametniku tööülesandega. Üldiselt saavad politseiametnikud aru, et tegemist on rikkumisega, mistõttu on väärteomenetlused lõppenud kiirmenetlusega. Küll aga on erandeid, kus politseiametnik on kindlal seisukohal, et tema ülesanne ongi andmeid infosüsteemis vaadata, mistõttu selliseid menetlusi menetletakse väärteomenetluses üldmenetluse raamides. Inspektsioon on seisukohal, et andmete vaatamiseks peab olema selge alus ja eesmärk ehk see peab olema seotud konkreetse tööülesandega. Ei ole mõeldav, et iga pöördumise peale, milles mainitakse isikute nimesid, teeb ametnik kohe infosüsteemis päringu. See peab toimuma menetluse käigus ning olema eesmärgipärane ja vajalik.
- Kommenteerimiseks logi sisse või registreeru