Autor: ITuudised.ee • 15. aprill 2019

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

„Kuna 25. maist 2018 hakkas kehtima isikuandmete kaitse üldmäärus, mis justkui ehmatas hiigelsuurte trahvidega, avastas suur osa andmetöötlejatest andmekaitsereeglid,“ tõdes Andmekaitse Inspektsiooni õigusdirektor Raavo Palu.

Tänu sellele sai õigusdirektori sõnul AKI rohkem kõnesid ja kirju ning inspektsiooni ametnikud jõudsid vastata nõuandetelefonis või kirjalikult kokku enam kui 5000-le küsijale, kes soovisid kas midagi täpsustada, saada soovitusi olukordades tegutsemiseks või andsid teada võimalikust rikkumisest. Mitte kõik nendest pöördumistest polnud siiski seotud ainult andmekaitseliste teemadega – inspektsioonile saabus ka pöördumisi nii avaliku teabe kui elektroonilise side valdkonda kuuluvaid küsimusi. Kuid enamus nendest pöördumistest oli ennekõike andmekaitsealased teemad. „Kui üldmääruse kehtima hakkamise eel ja vahetult peale selle rakendumist tunti palju huvi, kuidas ja kuna küsida nõusolekut, siis pärast üleeuroopalise õigusakti kehtima hakkamist küsiti palju andmekaitsespetsialisti ametisse määramise kohta.“

Kogu aasta lõikes püsis aga aktuaalse teemana e-posti sulgemine peale töötaja lahkumist. „Samuti oli ühtlaselt suur huvi selle vastu, kas nime avalikustamine on alati lubatud ja millised on andmetöötleja peamised kohustused ja õigused. Kõikide küsimuste osas saab vastused www.aki.ee/et/inspektsioon/aastaettekanded avaldatud inspektsiooni aastaraamatust,“ kommenteeris Raavo Palu.

Reegel number 1

Aasta 2018 ei läinud ajalukku ka ilma väärteomenetluste ja kohtuvaidlusteta. Kõige sagedamini oli väärteoni jõudmise põhjuseks uudishimu. „Töötajad kuritarvitasid andmebaaside kasutamisel neile antud volitusi,“ kõneles Palu. Eriti juhtus seda Palu sõnul tervishoiusektoris. Inspektsioon lõpetas aasta jooksul kokku 23 väärteomenetlust.

„Et selliseid rikkumisi tulevikus vältida, seadsime ka aastal 2018 olulisele kohale selgitustöö. Iga isikuandmete kasutamisega seotud toiming peab tuginema õiguslikule alusele ja seda võib lugeda konkurentsitult andmekaitseõiguse reegliks number 1,“ kõneles Palu.

„Oleme koondanud oma 2018. aasta aastaraamatusse palju praktilisi soovitusi ja näpunäiteid andmekaitseõiguses orienteerumisel. Jagame ka suuniseid reeglitega paremaks toimetulemiseks. Soovitusi ja suuniseid jagub nii andmetöötlejatele kui ka seaduseloojatele,“ lubas Palu.

Õiguskorrast on puudu haldustrahv

„Oma aastaraamatus soovitame ka justiitsministeeriumil kui valdkonna seadusandluse eest vastutaval ministeeriumil tuua Eesti õiguskorda sisse haldustrahvi võimalus, kuna juriidiliste isikute sanktsioneerimine tänase väärteomenetluse kaudu ei ole tõhus,“ põhjendas Palu.

„100 miljoni inimese isikuandmete lekkimine ei ole enam ammu harva esinevate juhtumite hulgast, kuid mida rohkem selliseid juhtumeid aset leiab, seda enam tõstatub küsimus järelevalveasutusele antud meetmete ja ressursside tõhususe üle,“ märkis Palu, kes loodab, et seaduslooja suhtub haldustrahvi õiguskorda sisse toomisse tõsiselt.

Inspektsiooni kõikide soovituste, olulisemate probleemide käsitluse, vaiete menetlemiste ja kohtuvaidlustega saab tutvuda aastaraamatus „Avaliku teabe seaduse täitmisest ja isikuandmete kaitse tagamisest aastal 2018. Soovitused aastaks 2019.“