Andmekaitse Inspektsioon: Eestis oleks vaja trahvi, mis andmekaitses korra majja lööks
Värskelt ilmunud Andmekaitse Inspektsiooni (AKI) aastaraamatust lähtub, et hirm suurte trahvide ees on isikuandmete kaitses toonud uue ajastu.
"Kuna 25. maist 2018 hakkas kehtima isikuandmete kaitse üldmäärus, mis justkui ehmatas hiigelsuurte trahvidega, avastas suur osa andmetöötlejatest andmekaitsereeglid," tõdes Andmekaitse Inspektsiooni õigusdirektor Raavo Palu.
Palu sõnul pöörduti AKI poole üha enam nii telefonitsi kui ka meili teel, kokku oli küsijaid umbes 5000. "Kui üldmääruse kehtima hakkamise eel ja vahetult peale selle rakendumist tunti palju huvi, kuidas ja kuna küsida nõusolekut, siis pärast üleeuroopalise õigusakti kehtima hakkamist küsiti palju andmekaitsespetsialisti ametisse määramise kohta," selgitas Palu.
Kokku tõusis kirja teel saabunud taotluste ja nõuete hulk pea 900 võrra, aasta jooksul sai valveametniku infotelefon 1000 kõnet rohkem kui 2017. aastal.
Üks teemasid, millega enim AKI poole pöörduti, oli e-posti sulgemine peale töötaja lahkumist. "Samuti oli ühtlaselt suur huvi selle vastu, kas nime avalikustamine on alati lubatud ja millised on andmetöötleja peamised kohustused ja õigused," ütles Palu. Tema sõnul saab kõikidele nendele küsimustele vastused uuest aastaraamatust.
Uudishimulikud tervishoiutöötajad
Eelmisel aastal polnud puudust ei väärteomenetlustest ega kohtuvaidlustest, ühisnimetajana võib siinkohal välja tuua uudishimu. Palu sõnul toimus valdav osa juhtumitest tervishoiusektoris. "Töötajad kuritarvitasid andmebaaside kasutamisel neile antud volitusi," ütles Palu. Kokku lõpetati aasta jooksul 23 väärteomenetlust, eelmisel aastal oli kokku näiteks 9 väärteomenetlust.
Inspektsiooni hinnangul näitab see, et jätkuvalt tuleb tegeleda põhjaliku selgitustööga. "Iga isikuandmete kasutamisega seotud toiming peab tuginema õiguslikule alusele ja seda võib lugeda konkurentsitult andmekaitseõiguse reegliks number 1," sõnas Palu.
Kes selgitustest ei hooli, seda ootavad trahvid
Samas tõdesid AKI esindajad, et jätkuvalt oleks Eestis vaja üht trahvi, mis andmekaitsevaldkonnas korra majja lööks. "Oma aastaraamatus soovitame ka justiitsministeeriumil kui valdkonna seadusandluse eest vastutaval ministeeriumil tuua Eesti õiguskorda sisse haldustrahvi võimalus, kuna juriidiliste isikute sanktsioneerimine tänase väärteomenetluse kaudu ei ole tõhus," põhjendas Palu.
Tema sõnul ei ole 100 miljoni inimese isikuandmete lekkimine enam haruldane juhus ning mida enam selliseid juhuseid aset leiab, seda enam tõstatub küsimus järelevalveasutusele antud meetmete tõhususe üle. Palu loodab, et seaduslooja suhtub haldustrahvi loomisesse tõsiselt.
Samas rõhutatakse, et trahvimasinaks muutumist karta ei ole. "Meil on olnud juba enne isikuandmete kaitse üldmääruse tulekut võimalus määrata sanktsioone. Sellekohane praktika on aastate jooksul juba paika loksunud ning põhimõttelisi muudatusi ei ole ette näha. Rikkumiste puhul on meie käitumismustriks olnud selgitamine ja hoiatamine. Karistusi ja sundi rakendame viimase abinõuna. See siiski ei tähenda, et pahatahtlikkuse või korduva tõsise rikkumise korral piirdume vaid hoiatamise ja uue võimaluse andmisega," selgitatakse aastaraamatus.