Autor: Indrek Kald • 16. aprill 2019

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

"Kuna 25. maist 2018 hakkas kehtima isikuandmete kaitse üldmäärus, mis justkui ehmatas hiigelsuurte trahvidega, avastas suur osa andmetöötlejatest andmekaitsereeglid," tõdes inspektsiooni õigusdirektor Raavo Palu.

Möödunud aastat iseloomustabki tema sõnul tärkav kevad andmekaitseõiguses: suurenes küsimuste hulk ja laienes teemade ring ning hirm meedias kajastust leidnud hiiglaslike trahvide ees koos sagedaste uudistega andmeleketest maailmas aitasid jõuda suurema mõistmiseni andmekaitsereeglite olemasolu vajalikkusest.

"Tänu sellele saime rohkem kõnesid ja kirju ning inspektsiooni ametnikud jõudsid vastata nõuandetelefonis või kirjalikult kokku enam kui 5000-le küsijale, kes soovisid kas midagi täpsustada, saada soovitusi olukordades tegutsemiseks või andsid teada võimalikust rikkumisest,“ kõneles õigusdirektor.

Mitte kõik nendest polnud küll seotud andmekaitseliste teemadega – inspektsioonile saabus ka pöördumisi nii avaliku teabe kui elektroonilise side valdkonda kuuluvaid küsimusi. Siiski olid enamus nendest küsimustest ennekõike andmekaitsealased teemad.

"Kui üldmääruse kehtima hakkamise eel ja vahetult peale selle rakendumist tunti palju huvi, kuidas ja kuna küsida nõusolekut, siis pärast üleeuroopalise õigusakti kehtima hakkamist küsiti palju andmekaitsespetsialisti ametisse määramise kohta," selgitas Palu.

Kogu aasta lõikes püsis aga aktuaalsena teemana e-posti sulgemine peale töötaja lahkumist. "Samuti oli ühtlaselt suur huvi selle vastu, kas nime avalikustamine on alati lubatud ja millised on andmetöötleja peamised kohustused ja õigused," lisas ta.

Kõikide nende küsimuste osas saab vastused AKI veebis avaldatud inspektsiooni aastaraamatust.

Aasta 2018 ei läinud ajalukku ka ilma väärteomenetluste ja kohtuvaidlusteta. Kõige sagedamini oli väärteoni jõudmise põhjuseks uudishimu. "Töötajad kuritarvitasid andmebaaside kasutamisel neile antud volitusi," kõneles Palu. Eriti juhtus seda tervishoiusektoris. Inspektsioon lõpetas aasta jooksul kokku 23 väärteomenetlust.

"Et selliseid rikkumisi tulevikus vältida, seadsime ka aastal 2018 olulisele kohale selgitustöö. Iga isikuandmete kasutamisega seotud toiming peab tuginema õiguslikule alusele ja seda võib lugeda konkurentsitult andmekaitseõiguse reegliks number 1," kinnitas Palu.

"Oleme koondanud oma 2018. aasta aastaraamatusse palju praktilisi soovitusi ja näpunäiteid andmekaitseõiguses orienteerumisel. Jagame ka suuniseid reeglitega paremaks toimetulemiseks. Soovitusi ja suuniseid jagub nii andmetöötlejatele kui ka seaduseloojatele," lubas Palu.

"Oma aastaraamatus soovitame ka justiitsministeeriumil kui valdkonna seadusandluse eest vastutaval ministeeriumil tuua Eesti õiguskorda sisse haldustrahvi võimalus, kuna juriidiliste isikute sanktsioneerimine tänase väärteomenetluse kaudu ei ole tõhus," rääkis AKI õigusdirektor.

"Saja miljoni inimese isikuandmete lekkimine ei ole enam ammu harva esinevate juhtumite hulgast, kuid mida rohkem selliseid juhtumeid aset leiab, seda enam tõstatub küsimus järelevalveasutusele antud meetmete ja ressursside tõhususe üle," märkis Palu.