Kas tööandjal on õigus kontrollida töötaja e-kirjavahetust või panna töökohale üles jälgimisseade?

 (51)
Andmekaitse Inspektsiooni juht Viljar Peep
Andmekaitse Inspektsiooni juht Viljar PeepFoto: Rauno Volmar

Andmekaitse inspektsioonilt küsitakse kõige enam nõu isikuandmete töösuhetes kasutamise asjus. Näiteks küsitakse, kas tööandjal on õigus kontrollida töötaja tööalast e-kirjavahetust või seada üles jälgimiskaamera, selgub inspektsiooni peadirektori aastaettekandest.

Andmekaitse inspektsiooni peadirektor Viljar Peep esitab täna riigikogu põhiseaduskomisjonile ja õiguskantslerile aastaettekande, milles annab ülevaate isikuandmete kaitsest, avaliku teabe kättesaadavusest ja andmekogude järelevalvest. Ühtlasi annab ta soovitusi, mida võiks teha paremini.

"Mulluse statistika põhjal võin öelda, et kõige sagedamini pöörduvad tavalised inimesed meie poole isikuandmete töösuhetes kasutamise asjus. Tihti tekitab küsimusi kaamerate jms salvestus- ja jälgimisseadmete kasutamine – samuti eeskätt töösuhetes," märkis Peep.

"Praktilisi probleeme on väga erinevaid. Näiteks kas tööandjal on õigus kontrollida töötaja tööalast e-kirjavahetust ning kui kaua võib tööandja hoida kasutuses endise töötaja nimega e-posti aadressi? Vastus esimesele on, et võib küll, kuid mitte salaja. Vastus teisele on, et kohe peab sulgema," selgitas peadirektor.

"Teiseks sagedasemaks teemaks on soov lõpetada enda isikuandmete internetis avaldamine. Enamasti on avaldajaks teine eraisik. Võime küll anda nõu, kuid eraisikute omavahelisi tülisid inspektsioon ei lahenda," nentis Peep.

Seadusandja lisas alates jaanuarist inspektsiooni ülesannetesse andmekogude järelevalve (sõltumata sellest, kas nad sisaldavad isikuandmeid). "Nendin, et seadusega registrite pidamisele kehtestatud põhinõudeid on seni tihti eiratud. Kontrollime andmekogude pidajaid nii üldiste seiretega kui konkreetsete menetlustega. Teeme seda heas koostöös Riigi Infosüsteemi Ametiga (küberturbeasutusega) ning Majandus- ja Kommunikatsiooniministeeriumiga (kes jätab ignorandid tõukefondide rahast ilma)," sõnas Peep.

Avaliku sektori osas on inspektsiooni suurema tähelepanu all tervishoid ja terviseandmed. Mullu auditeeriti 22 perearstipraksist, ühte suurhaiglat ning e-kiirabi.

Samuti on inspektsiooni rolliks anda nõu ja hoiatada, kui riigiasutused unustavad õigusloomes ja registrimajanduses isikuandmete alased riskid. "Tõden, et probleeme siin on. Näiteks registrites isikuandmete säilitustähtaegade määramise unustamine või laest võetud tähtajad on probleem, mis kordub ühest andmekogu põhimääruse eelnõust teise. Mullu oli suuremaiks muredeks kava anda kindlustusseltsidele otseligipääs e-tervise andmetele, samuti meie hinnangul ülemäärane maksuameti volituste laiendamine," sõnas Peep.

Inspektsioon vastas mullu 2505 küsimusele (sh 1136 infotelefoni kõnele). Ennetustöös saadeti 5 hoiatavat või soovitavat ringkirja 149 adressaadile, 14 seirega monitooriti 412 asutust ja ettevõtet. Samuti viidi läbi 24 ennetavat auditit.

Osa ennetustööst oli rahvusvaheline – inspektsioon seiras personaliandmestikku Baltimaade suurimais poekettides ning üleilmses koostöös lastele ja noortele suunatud mobiilirakendusi.

Andmekaitse inspektsioon sai 446 kaebust ning algatas ilma kaebuseta 384 järelevalveasja. Tehti 299 ettepanekut-soovitust ning 77 ettekirjutust. Väärteoasju oli 16: pooltes karistati tööalase ligipääsu väärkasutamist riiklikele andmekogudele, pooltes omavalitsusametnikke tundlike isikuandmete avalikustamise eest veebipõhistes dokumendiregistrites. Karmistati võitlust e-rämpspostiga ning avaldati spämmijate must nimekiri.

Inspektsioon avaldas arvamust 35 õigusakti eelnõu kohta, lisaks kooskõlastati 167 andmekogu (koos põhimääruste eelnõude hindamisega). Registreeriti 540 delikaatsete isikuandmete töötlejat, anti luba 29 teadusuuringuks ning 8 isikuandmete kolmandatesse riikidesse edastamiseks.

Lähiaastate suurimaks väljakutseks on 2018. a. jõustuva Euroopa Liidu andmekaitsereformi ellurakendamine.