Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha)
1. EL sf programm „Infoühiskonna teadlikkuse tõstmine“
Riiklik järelevalve
Andmekaitse Inspektsiooni näitel
Maris Juha, õigusnõunik
Seminar “IKT õigus täna ja homme”, 25.-26.augustil Nelijärvel
Koolitused ja infopäevad toimuvad Euroopa Liidu struktuurifondide programmi „Infoühiskonna teadlikkuse tõstmine“ raames,
mida rahastab Euroopa Regionaalarengu Fond.
Koolituste ja infopäevade tellija on Riigi Infosüsteemi Amet ja koolitused viib läbi BCS Koolitus AS
2. Mille üle järelevalvet teostame?
Isikuandmete kaitse seadus, avaliku teabe
seadus, elektroonilise side seadus
Igasugune isikuandmete töötlemine, sh
eraõiguslikes ja avalik-õiguslikes andmekogudes
(mh RIHA kaudu);
teabenõuete täitmine (sh juurdepääsupiirangud
teabele), teabe avaldamine asutuste võrgulehel
ja teabeväravas (sh dokumendiregistrid);
otseturustamine (elektroonilised
kontaktandmed, sõnumi sisu).
3. Kelle üle järelevalvet teostame?
Potentsiaalis on seega meie järelevalve objektideks:
kõik riigi ja KOV asutused;
kõik juriidilised isikud;
kõik füüsilised isikud, kes töötlevad väljaspool
privaatsfääri (nt internetis) isikuandmeid või
täidavad avalikke ülesandeid.
4. Töövormid
Riiklik järelevalvemenetlus kaebuse alusel (2010.
a. 579), omal algatusel (2010. a. 73);
võrdlevad seired – korraga palju seiratavaid,
veebi ja kirjavahetuse põhjal (2010. a. 6);
vastavus- ja valmidusauditid suurtes tundlikes
infosüsteemides (alustasime 2010. a. – 4
auditit);
väärteomenetlus kaebuse alusel/omal algatusel
(2010.a 35);
ühisjärelevalved piiriülestes andmekogudes.
5. Mida rikkumise korral teha võime?
Soovitus (lihtsustatud menetlus) võimaliku
rikkumise lõpetamiseks, ettepanek rikkumise
lõpetamiseks: 2010. a. 317;
ettekirjutus rikkumise lõpetamiseks: 2010. a. 153,
lisaks delikaatsete isikuandmete töötlemise
ettekirjutused (2010. a. 40);
sunniraha, va riigiasutused: 2010. a. 2. Võib
korduvalt, hoiatus sisaldub juba ettekirjutuses;
hädaolukorras isikuandmete kaitsemeetmete
rakendamine töötleja kulul;
väärteomenetlus: 2010. a. kokku trahve 150 000 kr.
6. Kuidas järelevalveid planeerime?
Kaebused, märgukirjad, kõned infotelefonile;
igalt poolt meid ümbritsevast (mh RIHA, eelnõude
kooskõlastamine, suhtlemine asutustega, vähemal
määral ajakirjandus);
suured riskid:
mastaapsed tundlikke andmeid sisaldavad
andmekogud (nt E-tervis, POLIS, rahvastikuregister);
suurettevõtted (suur hulk andmeid);
teatud teenindussektorid (kindlustusandjad,
krediidiasutused).
7. Mis on probleemid?
Nö välised:
Tõendamine
eeskätt väärteomenetluses
Interneti kaudu tegutsemisel
Suur tööpõld ja 3 valdkonda = 17 inimest
Sisesed:
Kuidas tagada teadmiste talletumine ja säilimine,
menetluspraktika ühtsus?
It-alaseid teadmisi võiks alati rohkem olla (koosseisus
1 andmeturbeekspert + IT-ekspertiis ametiabi korras
RIK-st, EKEI-st).
8. EL sf programm „Infoühiskonna teadlikkuse tõstmine“
Tänan Teid!