Isikuandmete töötlemisest andmekogudes

Isikuandmete töötlemisest andmekogudes

Avaliku sektori asutused töötlevad oma tegevuse käigus suurel hulgal eri andmeid, sealhulgas isikuandmeid, aga ka eriliiki isikuandmeid . Tegemist on avaliku sektori andmetöötlusega ehk avaliku teabe töötlemisega.

Avaliku teabe seaduse (AvTS) järgi on avalik teave mis tahes viisil ja mis tahes teabekandjale jäädvustatud ja dokumenteeritud teave, mis on saadud või loodud seaduses või selle alusel antud õigusaktides sätestatud avalikke ülesandeid täites. Samas, isegi kui tegemist on korrastatud andmete kogumiga, siis suurem osa avalikust teabest ei moodusta andmekogusid – andmekogu eristamiseks on formaalne tunnus, milleks on asutamine seaduse või selle alusel antud õigusakti alusel.

Andmekogusid puudutav normistik asub AvTS 51. peatükis ja puudutab üksnes avaliku sektori andmekogusid ning ei hõlma erasektori huvides peetavaid andmekogumeid.

AvTS § 431 lõike 1 järgi on andmekogu riigi, kohaliku omavalitsuse, avalik-õigusliku juriidilise isiku või muu avalikke ülesandeid täitva isiku infosüsteemis töödeldavate korrastatud andmete kogum, mis asutatakse seaduse või selle alusel antud õigusaktiga ja selles sätestatud ülesannete täitmiseks.

Seadusest tulenevalt asutatakse andmekogu seaduse või selle alusel antud õigusaktiga.

AvTS § 433 lõike 3 kohaselt tuleb enne andmekogu asutamist, andmekogus kogutavate andmete koosseisu muutmist, andmekogu kasutusele võtmist või andmekogu lõpetamist kooskõlastada andmekogu tehniline dokumentatsioon Riigi Infosüsteemi Ametiga, Andmekaitse Inspektsiooniga ja Statistikaametiga. Lisaks tuleb andmekogu registreerida riigi infosüsteemi haldussüsteemis .

Riigi andmekogusid puudutavatest menetlustest

2024. aastal on muu hulgas avalikkuse tähelepanu saanud ka mitmed riigile kuuluvad andmekogud, mis sisaldavad väga paljusid isikuandmeid ja mis seetõttu paljusid inimesi puudutavad. Järgnevalt on avatud kolm selliste andmekogudega seotud järelevalvemenetlust.

Rahvastikuregister

Rahvastikuregister on andmekogu, mis on mõeldud eelkõige Eesti rahvastiku üle arvestuse pidamiseks ja avalike ülesannete täitmiseks. Rahvastikuregistrisse on kantud meie kodanike, siin elamisloa või -õigusega viibivate inimeste jt andmed (täpne loetelu on rahvastikuregistri seaduse §-is 5), seega on selge, et selline register puudutab sisuliselt kõiki Eesti elanikke ja siin pikemaajaliselt viibijaid.

2023. aasta teises pooles algatas inspektsioon järelevalve Siseministeeriumi üle rahvastikuregistrist isikuandmete väljastamise tõttu. Nimelt ilmnes, et Pere Sihtkapital Sihtasutuse eestvedamisel viidi läbi „Lastetute pereuuring“ ja „Lasterikaste pereuuring“. Siseministeeriumi otsuste alusel väljastati uuringu tegijale taotluse vastusena 24 000 naise e-posti aadress, telefoninumber ja isikukood, kusjuures neist 12 000 kontakti kuulus Eestis registreeritud elukohaga 20–54-aastastele naistele, kellel on olnud vähemalt kolm last. Ülejäänud 12 000 väljastatud kontaktandmed kuulusid Eestis registreeritud elukohaga 20–44-aastastele lastetutele naistele. Rõhutada tasub seejuures, et väljastati üksnes isikukood koos kontaktandmetega, mitte aga nimed (kuigi nimele võis viidata väljastatud e-posti aadress).

Inspektsioonil tekkis küsimus, kuidas toimub Siseministeeriumis uuringuteks isikuandmete väljastamise protsess, milliseid tehnilisi ja korralduslikke meetmeid rakendatakse, et tagatud oleks isikuandmete töötlemise kooskõla isikuandmete kaitse üldmäärusega (IKÜM) ja kuidas kontrollitakse rahvastikuregistri andmetele juurdepääsu menetlemise infosüsteemi otseligipääse.

Järelevalvemenetluse eesmärk oli selgitada välja, kas Siseministeerium rahvastikuregistri vastutava töötlejana on rahvastikuregistri andmetele juurdepääsu õiguste andmisel lähtunud rahvastikuregistri seaduses ja IKÜM-is kehtestatud nõuetest. Kuigi järelevalvemenetlus oli ajendatud kahe uuringu tarbeks väljastatud isikuandmete otsustest, hindas inspektsioon olukorda laiemalt.

Laias laastus saab järelevalves ilmnenud puudused jaotada kahte suuremasse rühma: 1) õiguslik regulatsioon ja selle rakendamine ning 2) andmete väljastamise korralduslik pool. Esimese osas ilmnes, et mitmed sätted rahvastikuregistri seaduses, eriti mis puudutab vastutava ja volitatud töötleja suhet ning õigustatud huvi, on vastuolus IKÜM-iga. Nende küsimuste lahendamiseks on ministeerium inspektsioonile teadaolevalt alustanud seaduse analüüsiga, et seejärel teha selles vajalikud muudatused. Tuvastatud korralduslikud puudujäägid puudutasid aga andmete väljastamiseks kasutatava menetlustarkvara tehniliste ja korralduslike meetmete rakendamist, andmete taotlejalt vajaliku teabe küsimist ja rahvastikuregistri andmetele juurdepääsu loomisega seotud läbipaistvust.

Inspektsioon tegi Siseministeeriumile nii ettekirjutused kui ka soovituslikud ettepanekud oma tegevuse kooskõlla viimiseks isikuandmete kaitse nõuetega, millest vähemalt ettekirjutused järelevalve tulemusena ka täidetud said.

Kinnistusraamat

Kinnistusraamat on andmekogu, mille eesmärk on koguda, säilitada ja avalikustada teavet kinnisomandi tekkimise, üleandmise ja kinnisasja asjaõigusega koormamise, samuti kinnisasja koormava asjaõiguse üleandmise, koormamise, selle sisu muutmise või lõpetamise kohta. Sisuliselt peaks kinnistusraamatus olema teave iga maatüki, korteriomandi jt kinnistute kohta, sh ka omaniku, hüpoteegi seadja jt andmed. Seega sisaldab kinnistusraamat ka isikuandmeid ja isikuandmete töötlemisele kohalduvad isikuandmete kaitse nõuded.

2024. aasta kevadel hakkas inspektsioon saama olulises mahus märgukirju ja pöördumisi, mille kohaselt oli üks eraisik teinud e-kinnistusraamatust teiste inimeste kohta nende isikukoodide alusel päringuid. Inspektsioon alustas järelevalvemenetlust, et selgitada välja, millega on tegu.

Siinkohal väärib esmalt selgitamist, et Eestis kehtib kinnistusraamatu avalikkuse põhimõte, mis tähendab, et igaühel on õigus saada teavet kinnistusraamatusse kantud andmete, sh kinnisasjade ja nende omanike kohta (asjaõigusseaduse § 55 lõige 1, kinnistusraamatuseaduse § 74 lõige 1). Seega on kinnistusraamat oma olemuselt avalik ja sealt päringute tegemine igati lubatud. Küll aga tekitas küsimusi, et kui keegi teeb nii suurel hulgal päringuid eri inimeste kohta, siis mis eesmärgil seda tehakse ja kas sellisele andmetöötlusele peaksid kohalduma andmekaitse nõuded. Siin tuleb selgitada teist olulist nüanssi. IKÜM-ist tulenevaid andmekaitse nõudeid ei kohaldata, kui isikuandmeid töödeldakse isiklike või koduste tegevuste eesmärgil. Nii on inspektsioon olnud seni seisukohal, et kui kinnistusraamatu (üksiku) päringu teeb eraisik (füüsiline isik) väljaspool ametialast või äritegevust, siis võib üldjuhul tegemist olla isiklikul otstarbel andmete vaatamisega, millele andmekaitsereeglid ei kohaldu.

Sel aastal läbi viidud kahes järelevalvemenetluses selgus, et füüsilised isikud olid teinud e-kinnistusraamatust päringuid paari päeva jooksul väga suurel hulgal automatiseeritud lahendust (tarkvarakoodi) kasutades. Ühel juhul tuvastas inspektsioon, et isikul võis olla selliste masspäringute tegemiseks äriline eesmärk ja teisel juhul võis sellisest tegutsemisest nähtuda professionaalsuse ilminguid.

Inspektsioon asus seisukohale, et automatiseeritud lahendust kasutades e-kinnistusraamatust isikukoodide alusel massiliste päringute tegemist ei saa lugeda isiklikul või kodusel eesmärgil toimuvaks andmetöötluseks. Seetõttu peab sellise andmetöötluse puhul järgima IKÜM-ist tulenevaid isikuandmete kaitse nõudeid, sh peab selliseks andmetöötluseks olema IKÜM-i artikli 6 kohaselt õiguslik alus ja järgima peab IKÜM artiklist 5 tulenevaid isikuandmete töötlemise põhimõtteid. Kuivõrd kummalgi isikul õiguslikku alust masspäringute tegemiseks ei olnud, samuti olid mõlemad isikud juba kõik saadud vasted kustutanud ja nad tegid inspektsiooniga koostööd, piirdus inspektsioon menetluse tulemusena isikute noomimisega.

Liiklusregister

Liiklusregister on andmekogu, mille eesmärk on pidada arvestust sõidukite, juhilubade, juhtide ametikoolituse ja muu liiklusega seonduva üle. Inspektsioon algatas liiklusregistrit pidava Transpordiameti üle järelevalvemenetluse, et kontrollida, kas liiklusregistrist andmete väljastamine eraõiguslikele juriidilistele isikutele nendega sõlmitud lepingute alusel on kooskõlas isikuandmete kaitse nõuetega.

Nimelt on liiklusregistrist teatud tingimuste täitmisel võimalik saada andmeid ka eraõiguslikel juriidilistel isikutel – eelkõige parkimis- ja inkassoteenust osutavatel ettevõtetel. Alus ettevõtetele liiklusregistrist andmete väljastamiseks ja lepingute sõlmimiseks tuleb liiklusseaduse § 184 lõigetest 4 ja 12, mis ütlevad, et liiklusregistri andmeid väljastatakse eraõigusliku juriidilise isiku põhjendatud õigustatud huvi korral. Peamiseks osutuski eelkõige küsimus, kas ja kuidas tuvastab Transpordiamet nende ettevõtete õigustatud huvi (IKÜM artikli 6 lõike 1 punkt f).

Inspektsioon tuvastas Transpordiameti tegevuses mitu korralduslikku puudujääki seoses eraettevõtete õigustatud huvi tuvastamisega. Samuti ilmnes, et enamiku ettevõtete puhul oli mitu aastat tagasi õigustatud huvi küll ühekordselt tuvastatud, kuid selle jätkuvat olemasolu enam hiljem ei kontrollitud. See ei ole aga IKÜM-iga kooskõlas. Õigustatud huvi peab olema konkreetne, reaalne ja hetkel esinev, mitte spekulatiivne. Kui ettevõtetega sõlmitud lepingud on tähtajatud ja pikenevad igal aastal automaatselt ning neid ei vaadata aeg-ajalt üle, on küsitav, kas ja kuivõrd võib ettevõtetel õigustatud huvi jätkuvalt esineda. Seetõttu on vajalik, et teatud aja tagant veenduks Transpordiamet ettevõtete jätkuva õigustatud huvi olemasolus.

Kuivõrd selles menetluses ilmnes mitmeid murekohti, tegi inspektsioon Transpordiametile ettepaneku oma tegevuse isikuandmete kaitse nõuetega vastavusse viimiseks. 2024. aasta detsembriks on Transpordiamet inspektsiooni ettepanekud täitnud ning oma praktikat vastavalt inspektsiooni ettepanekule muutnud.

Lõpetuseks

Igasugune isikuandmete töötlemine puudutab isiku põhiõigusi. Isikuandmete töötlemise kaudu riivatakse enamasti isiku õigust perekonna- ja eraelu puutumatusele, mis on tagatud Eesti Vabariigi põhiseaduse §-is 26. Eraelu puutumatusest tuletatakse aga ka informatsiooniline enesemääramisõigus, mis tähendab igaühe õigust ise otsustada, kas ja kui palju tema kohta andmeid kogutakse ja salvestatakse.

Riigikohtu halduskolleegium on märkinud, et eraelu kaitse üheks oluliseks valdkonnaks on isikuandmete kaitse. Eraelu puutumatuse riivena käsitatakse muu hulgas isikuandmete kogumist, säilitamist, kasutamist ja avalikustamist.

Seega on isikuandmete salvestamine andmekogus põhiõiguste riive. Mida suuremat riivet isikuandmete töötlemine andmekogus sealjuures endast kujutab, seda ulatuslikumalt tuleb andmekogu asutavas seaduses sätestada tagatised põhiõiguste kaitseks.

Andmekaitse Inspektsioon on andmekogude juhendis loetlenud kuus tagatist andmesubjekti põhiõiguste ja huvide kaitseks:

  1.  andmete kogumiseks sätestatakse eesmärk;
  2. loetletakse kogutavate andmete liigid;
  3. andmete juurdepääsupiirangud;
  4. muul eesmärgil andmete kasutamise piirangud;
  5. säilitamistähtaja määramine;
  6. andmete avalikkusele kättesaadavaks tegemise viis.

Õiguskantsler Allar Jõks on 2005. aastal oma tegevuse ülevaates riigi andmekogude osas tõdenud, et isikuandmete töötlemine (sh nende kogumine) on sageli riigi tegevuse nii loomulik osa, et seda ei märgatagi. Tundub iseenesestmõistetav, et inimese iga kokkupuude riigiga tuleks jäädvustada, salvestada andmed andmekogudesse, et oleks hea mitu aastat hiljemgi neid andmeid kasutada, võrrelda andmeid teistes andmekogudes hoitavatega jne. Tõepoolest – ulatuslikud andmekogud ning moodsad infotöötlemise vahendid muudavad ametnike ja poliitikute töö märksa hõlpsamaks. Seejuures ei teadvustata aga kahjuks, et isikuandmete töötlemisega riivatakse inimeste põhiõigusi, milleks on meie põhiseadusest tulenevalt vaja seadusandjalt väga selgeid volitusi.

Samuti on õiguskantsler märkinud, et eesmärgi seaduse tasandil äramääramine on tihedalt seotud andmetöötluse kui põhiõiguste riive ulatuse määratlemisega. Kui seaduse tasandil on selge, mis on isikuandmete töötlemise eesmärk, on selle põhjal võimalik hinnata, kas kõiki tegelikult kogutavaid andmeid on nende eesmärkide saavutamiseks vaja.

Õiguskantsler Ülle Madise on 03.05.2024 justiitsministrile saadetud märgukirjas selgitanud, et isikuandmete töötlemine kujutab endast informatsioonilise enesemääramis(põhi)õiguse piirangut. Põhiõiguse piiramise olukorras kohaldub Eesti Vabariigi põhiseaduse § 3 lõikest 1 tulenev parlamendireservatsiooni ehk olulisuse põhimõte, mille kohaselt peab põhiõiguste seisukohalt olulisi küsimusi reguleerima Riigikogu.

Lisaks on õiguskantsler märgukirjas märkinud, et /…/ peamises osas peab isikuandmete töötlemine olema reguleeritud seadusega. Andmekogu põhimääruses võib seaduse norme täpsustada ning seda saab teha üksnes selge ja piisavalt täpse ulatusega volitusnormi alusel (RKHKo 19.01.2009, 3-3-1-85-08, punkt 18). Täitevvõimu tegutsemise aluseks olev volitusnorm ning menetlusnormid peavad olema seda üksikasjalikumad, mida intensiivsem on põhiõiguste piirang (RKKKo 09.02.2021, 4-20-1588, punkt 19) /…/. Teisisõnu, isikuandmete töötlemise seaduslikuks aluseks ei sobi üldine volitusnorm, mis jätab kõik peamised küsimused andmekogu põhimääruse reguleerida.

Ühtlasi on õiguskantsler märgukirjas toonud välja aspektid, mida seadus peab määrama:

  1. töötlemise alused – kogumise ja töötlemise eesmärgid või olukorrad piisava selgusega, et sellest saaks tuletada, kellele võib anda andmetele juurdepääsu;
  2. töödeldavate isikuandmete koosseis. Kui seaduses ei ole võimalik isikuandmete koosseisu täpselt esitada, siis tuleb seaduses nimetatud üldisema isikuandmete kategooria täpsustamiseks anda täpsema sisuga volitusnorm (seaduses nt kontaktandmed, määruses elukoht, e-posti aadress, telefoninumber);
  3. töödeldavate isikuandmete säilitamise tähtajad. Seaduses sätestatud piirtähtajast lühemate tähtaegade kehtestamiseks võib anda selge volitusnormi, mis lubab täpsema regulatsiooni kehtestada põhimäärusega;
  4. kas ja kuidas tagatakse põhiseaduse § 44 lõikega 3 kaitstav põhiõigus saada teavet enda isikuandmete töötlemise kohta;
  5. andmetöötluse õiguspärasuse tagamiseks kõige olulisema, sh töötlemise eest vastutava töötleja (mitme töötleja puhul vastutuse jaotuse) ning järelevalve.

Andmekaitse Inspektsioon on andmekogude juhendis samuti rõhutanud, et andmekogu eesmärk peab olema seaduses sätestatud, sest see ongi volitusnormi tuum. Hädavajalik on, et volitusnorm annaks vastuse küsimusele, millisel eesmärgil, milliste ülesannete täitmiseks andmekogu asutatakse. Ilma selleta on raskendatud kontroll andmekogu pidamise õiguspärasuse ja isikuandmete töötlemise ulatuse üle.

Sama on inspektsioon korranud ka andmekogusid puudutavate õigusaktide eelnõudele arvamuse andmisel ning juhtinud tähelepanu sellele, et andmekogu asutamise sätted seaduses peavad piiritlema põhiõiguste riive ulatuse, mis tähendab, et volitusnorm peab sisaldama andmekogu eesmärki, kogutavate isikuandmete liike, andmete juurdepääsupiiranguid ja säilitamise tähtaega, sealjuures peab andmekogu asutamise eesmärk volitusnormis olema piisavalt konkreetne.

Tänaseks on nii Andmekaitse Inspektsiooni kui ka Justiitsministeeriumi poolne tähelepanu juhtimine viinud selleni, et mitmed andmekogusid puudutavad üldvolitused on asendunud piisavalt selgete ja konkreetsete volitusnormidega. Töö sellega jätkub.