Autor: Indrek Kald • 27. mai 2019

Mullu 25. mail euroliidus jõustunud isikuandmete kaitse üldmäärus on kaasa toonud tugevama isiku privaatsuskaitse, ent ka tuhandeid küsimusi ja üle saja rikkumisteate. Kõige enam küsimusi on tekitanud andmekaitse töösuhetes, andmete avalikustamises ning andmekaitsespetsialisti tööle määramises.

"Üldmääruse vaieldamatult kõige olulisemaks eesmärgiks oli anda inimestele kontroll oma andmete kasutamise üle. Inimesed saavad igal ajal nõuda teavitamist, kuidas tema andmeid kasutatakse ja mis eesmärgil ning kellele edastatakse," märkis justiitsministeeriumi õiguspoliitika asekantsler Kai Härmand.

"Seetõttu on hea meel, et mitte ainult asutused ei pöördu pärast üldmääruse jõustumist oma küsimustega andmekaitse ekspertide poole, vaid ka inimesed ise. Olgu siis küsimusteks otseturunduspakkumiste puhul nõusoleku küsimine või töösuhete teemad," lisas ta.

Ainuüksi möödunud aastal kasvas märkimisväärselt andmekaitse inspektsioonile esitatud pöördumiste arv. Näiteks helistati inspektsiooni infotelefonile möödunud aastal 2556 korral, mida on 35% rohkem kui tunamullu. Sealjuures puudutas 82% kõnedest isikuandmete kaitse seadust või üldmäärust.

Peamised küsimused puudutasid näiteks salvestusseadmete kasutamist töökeskkondades või avalikes kohtades, andmekaitsespetsialisti ametisse määramist, aga ka võlaandmete avalikustamist ning korteriühistutega seonduvaid probleeme.

Alates üldmääruse jõustumisest esitati andmekaitse inspektsioonile aasta lõpuks 64 rikkumisteadet ja tänaseks on see arv tõusnud üle saja.

Inspektsiooni tehnoloogiadirektor Urmo Parm tunnustas kõiki andmetöötlejaid, kes on oma kohustust täitnud ja rikkumistest teada andnud.

"Rikkumiste põhjuseks on olnud nii inimlik eksimus, hooletus, teadmatus, puudulik andmeturve, aga on ka teadlikult valesti käitumist. Näiteks oli olukordi, kus töötaja tegi uudishimupäringuid või kus infosüsteemis kuvati inimesele teise inimese andmeid. Ühtlasi teavitasid andmetöötlejad pahatahtlikest rünnakutest infosüsteemidele, mille tagajärjel toimus isikuandmete leke," selgitas ta.

Inspektsiooni jaoks ei ole teavitamine Parmu sõnul formaalne kohustus. Andmetöötlejatelt info kogumine intsidentide kohta aitab tuvastada ja kaardistada sarnaseid juhtumisi ning võimalikku käitumismustrit, mis on oluline ennetus- ja teavitustöös.

Isikuandmete kaitse üldmääruse eesmärk oli ajakohastada ning ühtlustada andmekaitsereegleid, võttes arvesse majanduse digitaliseerimist, uusi tehnoloogiaid ning piiriüleste tehingute kasvu.