Andmekaitse Inspektsiooni kohalike omavalitsuste (KOV-ide) andmekaitsevõrgustik on kujunenud oluliseks koostöö ja ennetustöö platvormiks, mille eesmärk on tugevdada omavalitsuste võimekust isikuandmete turvalisel ja õiguspärasel töötlemisel. Soovime, et asutused teadvustaksid veelgi enam, et andmekaitse ei ole pelgalt formaalne nõue, vaid osa avaliku sektori institutsionaalsest vastutusest ja seda olenemata omavalitsuse suurusest. Käesoleva aasta võrgustiku kohtumistel toodigi muu hulgas esile, et andmekaitseriskid on igapäevased, sageli märkamatud ning võivad kiirelt realiseeruda, kui ennetustöö ei ole süsteemselt kavandatud.
Andmekaitsespetsialisti (AKS) määramine KOV-is ei ole formaalsus, vaid seadusest tulenev kohustus1. Põhiseadus tagab kohaliku omavalitsuse õiguse otsustada ja korraldada kohaliku elu küsimusi. Mõistagi peavad KOV-id oma tegevuses seaduste raamesse jääma. Kohalikel omavalitsustel on kohustus austada inimeste põhiõigusi ja -vabadusi ning tegutseda ausalt, sh isikuandmete töötlemisel. Tuletame järjepidevalt meelde, et omavalitsusel peab olema määratud pädev andmekaitsespetsialist (AKS)2, kelle kontakt on nii elanikele kui ka riiklikule järelevalvele ehk inspektsioonile teada. AKS-ile on määrusega antud eri ülesanded3, sh asutusete personali koolitamine ja nõustamine võimalike rikkumiste ärahoidmiseks. Just AKS on see, kelle erialased teadmised aitavad tõlkida isikuandmete töötlemist puudutavad õigusnormid praktilisteks juhisteks, tagab järjepideva teadlikkuse tõstmise ning hoiab organisatsioonis üleval seadusi ja inimesi arvestavat andmekaitsekultuuri. AKS on oma tegevuses sõltumatu ja tegutseb oma parimate teadmiste alusel. Lõpliku otsuse, kas andmekaitselisi suuniseid järgida või mitte, teeb KOV-i juhtkond, kellel lasub ka vastutus korraldada ja tagada kohane andmetöötlus asutuses.
AKS-i mittemääramine või rolli formaalne täitmine on omavalitsustes endiselt probleem. Kui omavalitsuses puudub inimene, kes tagab süsteemse andmekaitse järelevalve, ennetuse ja ametnike nõustamise, suureneb risk andmeleketeks ja isikuandmete väärkasutuseks, mille tagajärjeks võib olla nii õiguslikud vaidlused kui ka mainekahju. See muudab asutuse haavatavaks ja vähendab usaldusväärsust. Ja kui usaldus on kord kaotatud, siis on seda väga keeruline taastada. Seda näitab praktika.
Ka inspektsiooni 2025. aasta dokumendiregistrite seire4 toob välja, miks pädev AKS hädavajalik on. Mitmes omavalitsuse dokumendiregistris olid avalikud näiteks sotsiaalvaldkonna alla kuuluvad dokumendid, mille pealkirjades sisaldusid tundlikud isikuandmed. Sellised rikkumised ei ole pelgalt tehnilised apsud, vaid otseselt inimeste privaatsust kahjustavad juhtumid, mis näitavad selgelt, et teadlikud ennetavad kontrollmehhanismid puuduvad või ei toimi. AKS-i roll ongi muu hulgas aidata selliseid juhtumeid ära hoida, kehtestada anonümiseerimise ja dokumentide haldamise praktika ning tagada, et teenistujad teaksid, kuidas isikuandmeid korrektselt käsitleda. Eesmärk on väärpraktika miinimumini viia, tõstes personali teadlikkust.
Inspektsiooni KOV-ide andmekaitsevõrgustik, mille tegevustega alustati 2024. aasta lõpus ning mille raames on toimunud neli kohtumist, toetab omavalitsusi ennetustöö kaudu. Peame oluliseks konstruktiivset suhtlust ning praktikate vahetamist. Regulaarsetel teabepäevadel saavadki osalejad kogemusi jagada, konkreetseid juhtumeid lahendada ja üksteise praktikast õppida. Selline teadmiste ringlus aitab ühtlustada andmekaitse standardit üle Eesti ning vähendada riski, et mõni omavalitsus andmekaitse süsteemsetest nõuetest maha jääb. KOV-ide andmekaitsevõrgustik jätkab oma tegevusi ka 2026. aastal.
Kokkuvõttes moodustab KOV-ide andmekaitsevõrgustik ühtse ennetussüsteemi, mis tugevdab asutuste sisemist andmekaitsekultuuri ning aitab inimeste usaldust suurendada. Andmekaitse ei ole pelgalt seaduse täitmine, vaid osa heast haldusest ja avaliku võimu legitiimsusest. Seetõttu on ka selle aasta fookus õigustatud olnud: tugev andmekaitse algab pädevast andmekaitsespetsialistist, kes koordineerib asutuses andmekaitsealast teadlikkust ja ennetustööd, ja toimivast koostöövõrgustikust, mille eesmärgiks on teadmiste ja parimate praktikate leviku hoogustamine kõigis Eesti omavalitsustes. Meie eesmärk on, et isikuandmete kaitse oleks KOV-ides sama loomulik kui turvavöö kinnitamine. Praktika näitab, et pädeva andmekaitsespetsialistita on piisavat isikuandmete kaitse taset keeruline saavutada.
1 IKÜM artikkel 37 lg 1 p a
2 IKÜM artikkel 37, põhenduspunkt 97
3 IKÜM artikkel 39
4 Seired
- Kommenteerimiseks logi sisse või registreeru