Ametiasutuste veebilehe dokumendiregistrist kaovad eraisikute nimed

Andmekaitse Inspektsiooni peadirektor kinnitas 30.03.2016 avaliku teabe seaduse üldjuhendi mahukad täiendused. Üldjuhend on põhjalik abimaterjal seaduse ühtlaseks rakendamiseks.

Tänavu jaanuaris tegi seadusandja ohtralt muudatusi avaliku teabe seadusse. Tegu on raamseadusega, mis normib riigi läbipaistvust, avaliku sektori teabe kättesaadavust ning andmekogude pidamist. Uute seadusemuudatuste kommenteerimiseks ja vahepeal ilmnenud praktiliste probleemide lahendamiseks täiendatigi avaliku teabe seaduse üldjuhendit.

Inspektsiooni peadirektor Viljar Peep selgitas: „Ametiasutuste teabemassiivid ja dokumendikäive on väga suured. Selleks, et seaduse igapäevased rakendajad saaksid oma tööd teha kiiresti ja sujuvalt, püüame neid varustada käsiraamatu-laadse praktilise juhendiga ning hoida seda „elava“ dokumendina“.

Põhjalikult selgitatakse avaliku teabe internetipõhist kättesaadavust. Ilmselt kõige olulisem on uus reegel, mis nõuab, et asutuse võrgulehel avaldatav dokumendiregister ei tohi sisaldada eraisikute nimesid.

Kaasaegse andmetöötluse tingimustes võimaldaks see massiliselt profileerida kõiki inimesi, kes on Eestis asutustega suhelnud. Hulk lisanõudeid ja soovitusi on suunatud avaliku teabe masinloetavale kättesaadavusele.

Andmekaitse Inspektsiooni järelevalvepädevusse on lisatud juurdepääsupiiranguga teabe kaitse. Lisaks võttis inspektsioon Riigi Infosüsteemi Ametilt üle järelevalve andmekogude pidamise üle. Üldjuhendile lisati uus peatükk – juurdepääsupiiranguga teabe kaitse. Seni sellekohased ühtsed nõuded ja soovitused puudusid. Suurem osa piiranguga teabest ei ole väga tundlik – näiteks tavaline kirjavahetus asutuste ja eraisikute vahel. Inspektsioon annab soovitused, mismoodi eristada tavalist piiranguga teavet ning eriti tundlikku teavet. Viimasele peaks ligipääsu piirama ka asutuse enda sees – näiteks lapsendamise ja soovahetusega seonduv, ettevõtete ja asutuste turvameetmete kirjeldused jms.

Samuti selgitatakse, millised on piiranguga teabe kaitse nö baashügieeni nõuded, mida kindlasti igas asutuses peab rakendama. Muuhulgas käsitletakse olukordi, mida avaliku teabe seaduse koostamise ajal ei osatud ette näha – näiteks ühele asutusele teise asutuse dokumendihaldusse digitaalse otseligipääsu võimaldamist.

Asutuste ja kodanike/ettevõtete vahelises digitaalses kirjavahetuses soovitatakse esimese valikuna kasutada igale füüsilisele ja juriidilisele isikule antud ametlikku e-posti aadressi (isikukood@eesti.ee, registrikood@eesti.ee), mida saab seadistada www.eesti.ee teabeväravas.

Avaliku teabe üldjuhend on avaldatud inspektsiooni võrgulehel www.aki.ee.

Allikas: Andmekaitse Inspektsioon

Leave a Reply