Erinevad lahendused võimaldavad koguda andmeid enam-vähem kõikjalt ja suurtes kogustes, millised on aga kaasnevad õiguslikud riskid? Esineja: Hannes Vallikivi (Advokaadibüroo DERLING)

1. Andmete kogumise õiguslikud riskid ja
eetika
Hannes Vallikivi, 7.09.2016

2. Kiirtest
Kas seadus lubab andmeid koguda? Sõltub:
Andmete liigid ja päritolu
Töötlemisluba
Andmete asukoht
Kas ettevõtte standardid lubavad?
Kas on võimalik seadust täita?
Andmete kaitse ja terviklikkus
Andmesubjekti õiguste tagamine
2

3. 3
andmed
isikuandmed
delikaatsed isikuandmed
muud piiratud andmed

4. Isikuandmed
Isikuandmed (IA) – mis tahes andmed tuvastatud või tuvastatava
füüsilise isiku kohta (IKS § 4 lg 1)
Delikaatsed isikuandmed (DIA) kirjeldavad (IKS § 4 lg 2):
Poliitilisi, usulisi, maailmavaatelisi veendumusi
Etnilist päritolu või rassilist kuuluvust
Terviseseisundit või puuet
Isiku pärilikkust
Seksuaalelu
Biomeetrilist infot (nt geeni- ja sõrmejälje andmed)
4

5. Isikuandmete töötlemine
Andmete töötlemine – igasugune andmetega tehtav toiming, sh nende
hoidmine ja hoiustamine (IKS § 5)
Töötlemiseks üldjuhul vajalik isiku nõusolek (IKS §§ 10 lg 1, 12)
Delikaatsete isikuandmete töötlemiseks vajalik:
Subjekti informeeritud nõusolek (IKS § 12 lg 4)
Vastutava töötleja määramine või registreering AKIs (IKS §§ 27, 30)

6. 6
„andmesubjekt“
töötaja
klient
kodanik
meie
„vastutav töötleja“ „volitatud töötleja“
Pilveteenuse
pakkuja
alltöövõtja
alltöövõtja
alltöövõtja
„volitatud alltöötleja“
isikuandmed
• Eesmärgipärane andmetöötlus
• „Nii palju kui tarvis, nii vähe kui võimalik“
• Andmete turvaline hoidmine

7. Vastavus
Andmed peavad olema kaitstud hävimise, volitamata muutmise ja andmetele
volitamata ligipääsu eest ettevõtte/asutuse suhtes kehtivale standardile
vastaval tasemel (mh IKS §§ 24, 25)
Peab olema võimalik täita kohustusi andmesubjekti ees, sh (IKS §§ 19 jm):
Informeerida andmesubjekti töödeldavatest isikuandmetest ja sellest, kes
andmeid töötleb
Andmeid parandada, kustutada või sulgeda (“õigus unustusele”)
Logida andmete salvestamist, muutmist ja kustutamist
Vältida andmete edastamist riiki, kus on ebapiisav andmekaitse tase
7

8. Andmete eksport
Euroopa Liidus lubatud (IKS § 18 lg 2)
Väljapoole Euroopa Majanduspiirkonda lubatud, kui:
Safe Harbour (v.a USA)
USAs (pärast 6.10.2015 EK Schrems vs Facebook lahendit): Privacy Shield
sertifikaat
Teenusepakkuja on sõlminud mudellepingu (Model Clauses)
AKI luba ja teenusepakkujaga leping
8

9. Big Data analüüsi eetilisi probleeme
Isikuandmete analüüsil probleemiks
Mõistetamatud algoritmid
Algandmenälg
Diskrimineerivad analüüsitulemused
Tõrjuvad analüüsitulemused
9

10. Hannes Vallikivi
Juhtivpartner
Pangandus & finants, tehnoloogia
hannes.vallikivi@derling.ee
Mobiil: 511 6811
Tänan!