GDPR on Andmekaitse Inspektsioonile toonud kõnedelaviini


Mobiiltelefoniga helistamine
Mobiiltelefoniga helistamineFoto: Tanel Meos

25. maist kehtima hakanud isikuandmete kaitse üldmäärus tõi Andmekaitse Inspektsiooni nõuandetelefonile maist augusti lõpuni 960 kõne, möödunud aasta samal perioodil helistati 453 korral. Kaebuste arv pole oluliselt kasvanud.

„Küsimused ja selgitustaotlused võib jagada kaheks, ühed tulenevad üldmääruse kehtima hakkamisega kaasa tulnud nõuetest, teised küsimused on küll sageli püstitatud isikuandmete kaitse üldmääruse jõustumise vaatenurgast, aga rääkida soovitakse ikkagi teemadest, mis on olnud südamel ka aasta või veel kauem aega tagasi,“ kommenteeris esimest 100 päeva uues andmekaitse ajastus Andmekaitse Inspektsiooni peadirektor Viljar Peep.

Peadirektor nendib, et kui viimast perioodi silmas pidades on nõu küsimiste arv enam kui kahekordistunud, siis kaebuste, vaiete ja väärteoteadete arv on jäänud võrreldes eelmise aastaga samasse suurusjärku. Möödunud aastal pöörduti inspektsiooni poole ajavahemikus 25. mai kuni 25. august ses osas 105 korral, tänavu 129 korral. Samas on oluliselt kasvanud selgitustaotluste arv. Kui 2017 laekus neid 316, siis 2018 tuli arvuks 628.

Üks enamkäsitletud teemasid nii tööandjate kui töövõtjate poolt on olnud kaamerate kasutamine töösuhetes ja tööalase e-posti sulgemine. Jätkuvalt annab pöördumiseks tõuke ka e-otseturustuse teema. Pöördumisi tehakse nõusoleku saamise ja andmise teemal ning küsivad nii reklaami saajad kui saatjad.

Uued teemad

Kõikidele Euroopa Liidu liikmesriikidele kohalduv üldmäärus nõuab aga inspektsiooni selgitustööd mitmes küsimuses. Esiteks, üldmäärus näeb ette andmekaitsespetsialisti määramist avaliku sektori asutusetele ja avalikku teenust osutavatele ettevõtetele. Teiseks, kõikidel asutustel ja ettevõtetel tuleb koostada isikuandmete töötlemise ülevaade. Kolmandaks, tuleb alates 25. maist inspektsiooni teavitada rikkumisteatena intsidentidest, mil isikuandmed on ebaseaduslikult või juhuslikult hävinud, muutunud kättesaamatuks, samuti kui on toimunud neile lubamatu juurdepääs või avalikuks saamine.

„Juhtumitest 72 tunni jooksul teatamise nõue loob ühiskonnas ja majanduses usaldust,“ kommenteeris Peep. „Kui sama oht puudutab teisigi andmetöötlejaid, saab neid kiiresti hoiatada ja kahjusid ennetada,“ kõneles Peep, kes tõi viimase uue nõudena välja veel seni harva puudutatud teema – ettevõtete andmete ülekantavuse nõue. „See on üldmääruse järgi kohustuslik andmetöötlusega tegelevatele eraettevõttetele, mis ei osuta avalikku teenust. Seadusandja ei kirjuta ette täpseid juhiseid, ega ütle ka, millisel kujul või vormingus andmed üle kantakse. Küll aga annab määrus inimesele õiguse nõuda andmetöötlejalt enda andmete ülekandmist.“

Üldmääruse kehtima hakkamine on muutnud ka inspektsiooni igapäevase menetluse rahvusvahelisemaks. „Piiriülesed probleeme käsitletakse nüüd infosüsteemi IMI kaudu. Inspektsioon on saanud augusti lõpu seisuga 215 pöördumist ning kaasatud oleme praegu kolme rahvusvahelisse menetlusse,“ kõneleb Peep, selgitades, et nendes kolmes juhtumis asub järelevalveasutus teises riigis ja kuna juhtum võib puudutada Eesti inimesi, on Eesti järelvalveasutus sinna kaasatud.

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare