Kaamerate ja jälgimisseadmete kasutamine tekitab inimestes küsimusi

Andmekaitse Inspektsiooni peadirektor Viljar Peep teeb täna Riigikogu põhiseaduskomisjonile ja õiguskantslerile aastaettekande. Viljar Peep selgitab, millest ettekandes juttu tuleb.

Viljar Peep:

“Meie igapäevaelu, töö- ja kliendisuhted, majandus ja riigivalitsemine digitaliseerivad üha enam. Infoga seotud õigused ja kohustused on seetõttu üha olulisemad.

Mulluse statistika põhjal võin öelda, et kõige sagedamini pöörduvad tavalised inimesed meie poole isikuandmete töösuhetes kasutamise asjus. Tihti tekitab küsimusi kaamerate jms salvestus- ja jälgimisseadmete kasutamine – samuti eeskätt töösuhetes.

Praktilisi probleeme on väga erinevaid. Näiteks kas tööandjal on õigus kontrollida töötaja tööalast e-kirjavahetust ning kui kaua võib tööandja hoida kasutuses endise töötaja nimega e-posti aadressi? Vastus esimesele on, et võib küll, kuid mitte salaja. Vastus teisele on, et kohe peab sulgema.

Meie selge suund ettevõtluse alal on nõustamine, juhendiloome ning ennetavad seired ja auditid. Hea koostöö on kujunenud e-Kaubanduse Liidu ja Tarbijakaitseametiga, tänavu algab koolituskoostöö Kaubandus-Tööstuskojaga.

Teiseks sagedasemaks teemaks on soov lõpetada enda isikuandmete internetis avaldamine. Enamasti on avaldajaks teine eraisik. Võime küll anda nõu, kuid eraisikute omavahelisi tülisid inspektsioon ei lahenda.

Seadusandja lisas alates jaanuarist inspektsiooni ülesannetesse andmekogude järelevalve (sõltumata sellest, kas nad sisaldavad isikuandmeid). Nendin, et seadusega registrite pidamisele kehtestatud põhinõudeid on seni tihti eiratud. Kontrollime andmekogude pidajaid nii üldiste seiretega kui konkreetsete menetlustega. Teeme seda heas koostöös Riigi Infosüsteemi Ametiga (küberturbeasutusega) ning Majandus- ja Kommunikatsiooniministeeriumiga (kes jätab ignorandid tõukefondide rahast ilma).

Avaliku sektori osas on meie suurema tähelepanu all tervishoid ja terviseandmed. Mullu auditeerisime 22 perearstipraksist, ühte suurhaiglat ning e-kiirabi.

Samuti on meie rolliks anda nõu ja hoiatada, kui riigiasutused unustavad õigusloomes ja registrimajanduses isikuandmete alased riskid. Tõden, et probleeme siin on. Näiteks registrites isikuandmete säilitustähtaegade määramise unustamine või laest võetud tähtajad on probleem, mis kordub ühest andmekogu põhimääruse eelnõust teise. Mullu oli suuremaiks muredeks kava anda kindlustusseltsidele otseligipääs e-tervise andmetele, samuti meie hinnangul ülemäärane maksuameti volituste laiendamine.

Inspektsioon vastas mullu 2505 küsimusele (sh 1136 infotelefoni kõnele). Ennetustöös saatsime 5 hoiatavat või soovitavat ringkirja 149 adressaadile, 14 seirega monitoorisime 412 asutust ja ettevõtet. Samuti viisime läbi 24 ennetavat auditit. Osa ennetustööst oli rahvusvaheline – seirasime personaliandmestikku Baltimaade suurimais poekettides ning üleilmses koostöös lastele ja noortele suunatud mobiilirakendusi.

Saime 446 kaebust ning algatasime ilma kaebuseta 384 järelevalveasja. Tegime 299 ettepanekut-soovitust ning 77 ettekirjutust.

Väärteoasju oli 16: pooltes karistasime tööalase ligipääsu väärkasutamist riiklikele andmekogudele, pooltes omavalitsusametnikke tundlike isikuandmete avalikustamise eest veebipõhistes dokumendiregistrites. Karmistasime võitlust e-rämpspostiga ning avaldasime spämmijate musta nimekirja.

Avaldasime arvamust 35 õigusakti eelnõu kohta, lisaks kooskõlastasime 167 andmekogu (koos põhimääruste eelnõude hindamisega). Registreerisime 540 delikaatsete isikuandmete töötlejat, andsime loa 29 teadusuuringuks ning 8 isikuandmete kolmandatesse riikidesse edastamiseks.

Lähiaastate suurimaks väljakutseks on 2018. a. jõustuva Euroopa Liidu andmekaitsereformi ellurakendamine.”

 

Vasta

Sinu e-maili ei avaldata.