Asudes Andmekaitse Inspektsiooni peadirektori ametisse, oli mul päris hea ettekujutus, millised on peamised kitsaskohad andmekaitse ja riikliku järelevalve vallas. Kõige olulisemaks ja suuremaks probleemiks oli enamiku suuremate (et mitte öelda kõigi) isikuandmete töötlejate seisukoht, et igasugune Euroopa Liidust tulnud nõue on „üks Euroopa Liidu värk, mis meie kohta ei käi“. Teiseks suureks probleemiks oli ettevõtete ja asutuste suhtumine õigusnormi (seadusesse) selliselt, et õigusnormi ainuke eesmärk oli nende arvates takistada eesmärkide saavutamist väljakujunenud ja harjumuspärasel viisil. Sellest tulenevalt oli iga uue õigusnormi lisamisel kohustatud isikute esimeseks tegevuseks võimaluse otsimine lisatud õigusnormi mittetäitmiseks.
Tõele au andes ei puudutanud see kitsalt isikuandmete töötlejaid, vaid oli laialt levinud ja seda eriti avaliku võimu teostamisel. Selline suhtumine on säilinud tänini ja sellest ei ole vaba ka Andmekaitse Inspektsioon. Märksõnadeks on „haldusorgani piiramatu kaalutlusõigus“ ja „nõustav järelevalve“.
Kaalutulusõigus on muutunud bürokraatliku õpitud abituse (haldusorgani tegevus on suunatud esmajärjekorras nende õigusnormide otsimisele, miks oma ülesandeid ei pea täitma / ei saa täita) kilbiks.
Nõustamine ja (riiklik) järelevalve on siiski oma olemuselt nii erinevad, et nende vägisi kokku sobitamine ei anna head tulemust. Sisuliseks tulemuseks on see, et nõustava järelevalve puhul on õigusnormi täitmine soovituslik isegi juhul, kui rikkumise eest on ette nähtud sanktsioon. Kui isikuandmete töötleja tegevus on vastuolus kehtestatud nõuetega, siis järelikult on nõustamine olnud olematu või puudulik.
Loodan, et Andmekaitse Inspektsioon hakkab võimalikult kiiresti teostama järelevalvet Isikuandmete kaitse üldmääruse nõuete täitmise üle ka täidesaatva võimu ja riigiasutuste osas. Põhjendus, et riigiasutuse kohta esitatud kabust ei ole mõtet menetleda, sest trahvida nagunii ei saa, on intellektuaalselt huvitav, kuid ei aita kaasa isikuandmete töötleja suunamisele õiguspärasele käitumisele. Pigem annab see rikkujale AKI-poolse kinnituse, et õigusnormi täitmine ongi soovituslik. Ei ole vaja oodata aastani 2035, vaid sellega võib alustada juba täna.
Arvestades seda, et suurimad isikuandmete töötlejad on täidesaatev võim ja riigiasutused, võiks Andmekaitse Inspektsioon olla eraldiseisev asutus ning mitte asuda mõne ministeeriumi haldusalas. Kas see välistab täielikult Andmekaitse Inspektsiooni tegevuse mõjutamise täidesaatva võimu poolt, seda ei tea. Tasub kindlasti vaadata seda, kuidas kujunevad praegu põhiseaduslike institutsioonide eelarved. Aga mõjutusvõimalusi jääks kindlasti vähemaks.
- Kommenteerimiseks logi sisse või registreeru