Mida peaks riik sinust teadma?

Delikaatsete isikuandmete võimaliku lekkimise tagajärgi on raske alahinnata. Üksikisiku võimalused end andmete lekkimise või ebaseadusliku avaldamise eest kaitsta on paraku aga suhteliselt piiratud, kuna valdavalt tekitatakse sellega moraalset kahju, mille konverteerimine rahaks on võimatu.


Veel võimatum on andmelekke tagajärgede likvideerimine: mis kord avalikuks tulnud, see paratamatult avalikkusele teada ka jääb. Info ei ole mingi asjake, mida saaks hävitamisega olematuks muuta.

Privaatsuse teemadel rääkides võiks reeglina nentida, et Eestis on eraelu kaitse igati kooskõlas Euroopa Liidu (EL) vastavateemalise seadusandlusega. Inimese eraelu kaitseb juba põhiseadus ja isikuandmete kaitse seaduse väljatöötamisel lähtuti ELi direktiivist. Ka Andmekaitse Inspektsioon (AKI) tegutseb hoolega. Meedias on kõlanud ka juhtumeid, kus andmekaitsjad on oma tööd vägagi innukalt teinud – näiteks on AKI juhistest selgunud, et korteriühistu võlgnikke ei tohi isegi trepikoja stendil avaldada. Kõik see tähendab, et teoreetiliselt peaks eraisiku privaatsus meil turvaliselt kaitstud olema.

Siiski, tudeerides lähemalt mitmeid kehtivaid õigusakte kipub see veendumus mõnevõrra kõikuma lööma. Eesti kontekstis on suurimaks probleemiks üksikisikute huve kaitsvate huvigruppide ehk kolmanda sektori puudumine õigusloome protsessist.

Eriti põletavaks on probleem muutunud seoses riiklike andmekogude digitaalseks muutmisega ning riiklike infosüsteemide omavahelise sidustamisega X-tee andmevahetuskihi kaudu. Hetkel on Riigi infosüsteemi haldussüsteemis (RIHA) registreeritud 158 infosüsteemi, kus töödeldakse isikuandmeid, sellele lisandub 71 infosüsteemi, kus töödeldakse delikaatseid isikuandmeid. Viimastest 37 on liidestatud X-tee andmevahetuskihiga.

Olgu järgnevalt toodud mõned konkreetsemad näited erinevatest valdkondadest:

– Arstid peavad teatud nakkushaiguste kahtluse või diagnoosimise korral edastama asjakohase isiku andmed – ilma temalt luba küsimata – Terviseametile. Seejuures edastatakse nimetatud riigiasutuselenii isiku nimi ja aadress kui ka töökoha andmed ja muidugi diagnoos. Iseenesest on eriti ohtlike nakkushaiguste leviku tõrjeks sellised meetmed õigustatud ja vajalikud, kuid määruses toodud nakkushaiguste loetelu on oluliselt laiem.

Teema üleüldist delikaatsust silmas pidades võib öelda, et tegemist on kahtlemata infoga, mida valdav osa inimesi tahaks kas ainult enda, või kui see on võimatu, siis vähemalt võimalikult kitsa ringi teada jätta. Kui digitaalse terviseloo kontseptsioon on iseenesest mõistetav ja põhjalikult läbimõeldud, siis jääb siiski arusaamatuks, miks peab riik vajalikuks enda tarbeks luua veel eraldi andmekogu, mis sisaldab rangelt delikaatseid ja isikustatud isikuandmeid ning mille koosseisus olevate andmete töötlemise üle üksikisikul praktiliselt kontroll puudub.

Teabe edastamise määrusest nii laiapõhjalise andmekogumise eesmärk välja ei tule. Samuti ei ole arusaadav, miks ei võiks inimese nimi, töökoht jms kuuluda edastamisele ikkagi vaid juba konkreetsel juhul, kus on reaalne vajadus. Miskipärast ei ole määrus avalikkuse ees ega ka AKI silmis laiemat kõlapinda leidnud – samas peaks iga indiviid olema teadlik, et isiklikku laadi terviseprobleemist võidakse informeerida kõrgemaid sfääre.

– Politsei poolt kogutavate isikuandmete spekter on väga lai. Isikuandmete avalikustamine on lubatud vaid sellisel juhul ja sellises ulatuses, kui see on vältimatult vajalik ohust või korrarikkumisest teavitamiseks. Vajalikkuse astet hindab muidugi politsei ise.

– Veel näiteid: alates 2009. aastast salvestatakse iga kasiinokülastaja andmed spetsiaalsesse andmebaasi, kusjuures registreeritakse iga „hasartmängukohta siseneja“ (mitte üksnes mängurid). Andmebaas on avatud Maksu- ja Tolliametile, Kaitsepolitseile, kohtutele ja veel mõnedele teistele riigiorganitele. Õnnemängija isiku tuvastamine ja ehk ka registreerimine on veel arusaadav, kuid kas tõesti peaks iga ja igaühe külastus õnnemängukohta ka riigile teada olema?

Jääb mulje, et Suur Vend soovib meiega kõikjal kaasas olla ning meie igapäevaste sammude kohta igaks juhuks erinevat eraelulist infot koguda. Jääb vaid soovida, et kõik see kogutav info on kindlalt suletud uste taga. Siinkohal tuleb kiita Riigi Infosüsteemide Arenduskeskuse asjatundlikku tööd infoturbe edendamise valdkonnas. Kuid privaatsust kaitseva kolmanda sektori puudumist või osavõtmatust riigi enda poolt loodud järelevalvemehhanismide kõrval tuleb siiski lugeda demokraatial põhineva ühiskonna alustalasid õõnestavaks.

Arvestades inimliku eksituse ja tehnika altmineku võimalusega ei saa riik ka parima tahtmise juures anda andmeturbele 100%-list garantiid. Seega, mida rohkem osapooli suudetakse üksikisikute privaatsust tugevalt riivavate õigusaktide loomise protsessi kaasata ning selliste õigusaktide täitmise üle järelevalvet teostama rakendada, seda parem.

Kes kontrollib kontrollijat?


Artikli autorid on Kaupo Lepasepp, advokaadibüroo Sorainen partner
Carry Plaks, advokaadibüroo Sorainen vandeadvokaat.

Osale arutelus

  • Lemmi Kann, Advokaadibüroo SORAINEN blog

Toetajad:

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Raamatupidajat sotsiaalmeedias

RSS
Palgakalkulaator
Maksuvabastus (kuu)
Maksuvabastus (aasta)

Toetajad:

Tarkvara

Vabaned rutiinsest paberitööst ja saad pühendada oma aja inimestele!

Me usume, et tarkvara peab kiirendama ja lihtsustama tööd ning vältima inimlikke vigu. Et seda saavutada palgaarvestuses, on mõistlik teha arvestus samas programmis, kus on selle aluseks olevad andmed – palk, koormus, puhkused, haiguslehed, lisatasud, töögraafikud jne.

Dokumentide haldus- ja arhiveerimise süsteem

Ellrex digidoc on ettevõtte dokumentide haldus- ja arhiveerimise süsteem mis on eraldatud raamatupidamise programmist.

Valdkonna tööpakkumised

MAXIMA EESTI OÜ otsib PEARAAMATUPIDAJAT

Fontes PMP OÜ

22. oktoober 2018

Uudised

Tööriistad