Andmekaitse inspektsioon soovitab: valmistuge andmete ülekantavuseks, koolitage andmekaitsespetsialiste!

Inspektsiooni põhitähelepanu nii tänavu kui ka tuleval aastal on suunatud uue andmekaitseõiguse sujuvale ning Eesti oludega arvestavale rakendamisele. 2018. aasta kevadest hakatakse kohaldama nelja omavahel seotud õigusakti, mis andmekaitsealaseid küsimusi normivad. Lisaks isikuandmete kaitse üldmäärusele tuleb üle võtta direktiiv, mis normib andmekaitset süüteomenetluses, samuti tahetakse kohaldama hakata elektroonilisi sidevõrke puudutavat e-privaatsuse määrust ning üle peab võtma ka uue võrgu- ja infoturbedirektiivi.

Hoolimata suuremahulisest õigusraamistikust jäävad aga olulisemad andmekaitse põhimõtted samaks. „Andmekaitseõiguse vundament on ikka seesama mis enne,“ selgitab inspektsiooni peadirektor Viljar Peep. „Kõik senised andmekaitsedirektiivist tulenevad ning tänases Eesti seaduses kajastuvad põhimõtted kehtivad ikka edasi.“

Peep selgitab aastaraamatus, et üldmääruse läbiv joon on riskipõhine lähenemine. „Mida tundlikum andmetöötlus, seda rangemad reeglid. Ettevõte ja asutus, kel tundlikku andmetöötlust pole ning kes ka seni reegleid korralikult täitis, ei pea suuri muudatusi tegema,“ selgitab Peep. „Kes aga kogub ja kasutab tundlikku isikuteavet ja suuri andmemassiive, teeb automaatprofileerimist või ulatuslikku kaamerajälgimist, peaks kindlasti oma töökorralduse, infosüsteemid ja dokumendipõhjad üle vaatama.“

Kuna uus andmekaitseõigus sisaldab era- ja avaliku sektori jaoks arvestatavaid erisusi, on aastaraamatus soovitused sujuvamaks üleminekuks uuele andmekaitseõigusele jagatud kaheks: soovitused ettevõtjatele ja soovitused asutuste juhtidele. Ettevõtetel soovitatakse läbi viia oma andmetöötluste tervikhindamine, valmistuda isikuandmete ülekantavuseks ning leida või koolitada hea andmekaitsespetsialist. Asutustel soovitatakse läbi viia isikuandmete ja avaliku teabe alane tervikhindamine ning leida või koolitada hea andmekaitsespetsialist.

Möödunud aasta kokkuvõttest selgus, et mullu kasvas oluliselt inspektsiooni teavitustöö maht. Põhjustena võib nimetada nii teadlikkuse kasvu kui ka infotehnilist arengut. Avaliku teabe alal on probleemiks muutunud pahatahtlik laiskus – tervelt kolmandik teabenõudeid täideti sel ajal, kui inimene oli kaebusega inspektsiooni poole pöördunud. Andmekogude pidamise järelevalves tõdeti suurima probleemina madalat andmekvaliteeti. Inimeste massjälgimise alal soovitati õigusnormide revisjoni.

Peadirektor teeb ettekande õiguskantslerile 21. aprillil ning Riigikogu põhiseaduskomisjonile 9. mail. Aastaaruande tervikteksti leiab inspektsiooni kodulehelt: http://www.aki.ee/et/inspektsioon/aastaettekanded