Andmekaitsest

Kontaktandmed:

Mailis Kullerkupp
Mailis.Kullerkupp@tlt.ee
Tel  5116055

Võtke andmekaitsespetsialistiga ühendust alati, kui teil on tööalaselt tegemist inimese andmetega ja te ei ole kindel, kas soovitud tegevus on reeglitepärane, või on olukord, millega seoses inimese andmetega kokku puutute, eriline, isegi kui te enda arvates ei tee tavapärasest erinevaid tegevusi nende andmetega- ka sellistel puhkudel võiksite küsida andmekaitsespetsialisti arvamust nende tegevuste lubatavuse osas. Kindlasti tuleb andmekaitsespetsialistiga võtta viivitamatult ühendust juhtudel, kui on toimunud rikkumisintsident, st kui on toimunud näiteks isikuandmete lubamatu hävimine, kaotsiminek, muutmine, lubamatu avalikustamine või juurdepääsu võimaldamine.

Allpool on mõned peamised põhimõtted ja selgitused teadmiste värskendamiseks.  

Isikuandmete nõuetekohane töötlemine on oluline kõikidel töökohtadel TLT-s, sõltumata kas ollakse oskustööline, spetsialist, juht või juhatuse liige. Näiteks võib bussijuht saada teada mõne kliendi nime, kolleeg teab kolleegi sünnipäeva, võibolla teatakse üksteise elukohta, raamatupidamine arvestab töötasu ja teab neid andmeid, personaliosakonnas töödeldakse lisaks palganumbrile, elukohale, isikukoodile, jne  ka näiteks mõningatel juhtudel kutsekvalifikatsiooni/hariduse infot, sotsiaaltransporditeenuse osutajad teavad klientide terviseprobleeme, jne. Kõik need on isikuandmed ja nendega toimuv allub kindlatele reeglitele, mida allpool põgusalt tutvustan.   

Mis on isikuandmed?

  • Euroopa Liidu isikuandmete kaitse üldmääruse alusel (tuntud ka kui GDPR- ingliskeelse nimetuse General Data Protection Regulation) reguleeritakse inimese andmete töötlemist ehk siis, isikuandmed on ainult füüsilisel isikul – juriidilisel isikul puudub eraelu ning seega ka isikuandmed.
  • Juriidilises keeles nimetame inimese andmeid isikuandmeteks ja selle mõistega tähistame kogu võimalikku inimesega seotud infot. Info ei pruugi olla selline, kust me otsekohe saame teada, kelle kohta see käib, vaid võib olla ka kaudne, kuid siiski sellisel määral täpne, et aitab meil mõistlike pingutustega konkreetse isikuni jõuda. Juriidilises keeles öelduna, isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku (andmesubjekti) kohta.
  • Isikuandmed jaotuvad
  1. tavalisteks
  2. eriliigilisteks (enne 2018.aastat tuntud ka kui delikaatsed andmed) ja
  3. süüteoasjadega seotud andmeteks.
  • Tavalised isikuandmed on eelkõige nimi, isikukood, elukoht, asukoht, e-posti aadress, telefoninumber, võrguidentifikaator, aga ka füüsiline, füsioloogiline, vaimne, majanduslik, kultuuriline või sotsiaalne tunnus (sest sellise tunnuse abil me võime jõuda mõistlike jõupingutustega konkreetse isikuni).
  • Eriliigilised isikuandmed on andmed inimese rassilise või etnilise päritolu, poliitiliste vaadete, usuliste või filosoofiliste veendumuste või ametiühingusse kuulumise kohta, füüsilise isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed (ennekõike sõrmejälje-, peopesajälje- ja silmaiirisekujutised), geneetilised, samuti terviseandmed või andmed inimese seksuaalelu ja seksuaalse sättumuse kohta.
  • Süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmed moodustavad eraldi kategooria, kuid neid andmeid koheldakse regulatiivselt samamoodi nagu eriliigilisi isikuandmeid.

Räägime isikuandmete töötlemisest – mida see tähendab?

  • Kõik, mis toimub isikuandmetega, on toodud ühe mõiste alla- töötlemine. Isikuandmete töötlemine on ükskõik milline tegevus isikuandmetega (kogumine, säilitamine, edastamine jne)
  • Isikuandmete töötlemisele kohalduvad 7 peamist põhimõtet, mida me kõik TLT-s peame oma igapäevatöös järgima:
    • Seaduslikkus ja läbipaistvus. Isikuandmete töötlemiseks peab alati olema mingi seaduslik alus (töötlemisõigus saab tekkida kas isiku nõusolekul, lepingulisel või seaduslikul alusel või õigustatud huvi olemasolul- need on alused, mida me TLT-s peamiselt kohaldame, aga lisaks tuntakse aluseid eluliste huvide kaitsmiseks või avalikes huvides oleva ülesande täitmiseks, mida me TLT-s reeglina ei kohalda).
    • Eesmärgipärasus. Isikuandmete töötlemine peab alati olema seotud mingi eesmärgiga. Kui teil on soov mingeid isikuandmeid saada või koguda, siis peab alati mõtlema, miks mul neid isikuandmeid vaja läheb.. Mis on see eesmärk, mida ma tahan sellega saavutada? Eesmärk peab alati eksisteerima. Näiteks mul on vaja sõlmida töötajaga tööleping ning hinnata töötaja sobivust töökohale. Eesmärk tuleb täita selleks vajaliku minimaalse andmenõudega.
    • Minimaalsus. Andmeid tuleb koguda nii vähe kui võimalik teatud eesmärgi saavutamiseks. Igaks juhuks andmete kogumine on ebaseaduslik. Tuleb analüüsida, milliseid andmeid on vaja. Näiteks töölepingu sõlmimiseks ning töötaja sobivuse hindamiseks on töökohast olenevalt õigus nõuda hariduslikke, kvalifikatsiooni, läbitud koolituste andmeid – kõike, mis on töösuhte loomiseks oluline, kuid mitte rohkem. Mõnel töökohal on oluline kvalifikatsiooni kehtivus (seda on vaja regulaarselt uuendada) ka töölepingu kehtivuse ajal, siis ka see töötlemine tööandja poolt on asjakohane.  
    • Õigsus. Andmed peavad olema aja- ja asjakohased. Teatud ajaperioodi tagant on soovitav üle vaadata, kas töödeldavad isikuandmed vajavad uuendamist.
    • Säilitamise piirang. Ükski isikuandmete hulk ei tohi olla igavene. Säilitamiseks peab olema konkreetne põhjus. Kui eesmärk on saavutatud ja kui ei ole muid seadusest tulenevaid õigustusi, miks neid säilitada, siis tuleb need hävitada. Isikuandmed on kindla säilitustähtajaga. Siinkohal on paslik südamele panna, et te oma kappides ja sahtlites leiduvad andmekandjad üle vaataksite ja vajaliku (eelkõige originaaldokumendid) annaksite arhiivi, mittevajalikud paberid (koopiad, töökritseldused jmt, kus leidub isikuandmeid) palun panna paberihunti. Hundi puudumisel tuleb paberid hävitada muul moel nii, et neid ei saa edaspidi lugeda ehk töödelda.
    • Usaldusväärsus  ja konfidentsiaalsus. Isikuandmete töötleja peab tagama, et andmed hoitakse kättesaamatult kolmandate isikute eest, et ei oleks volitamata ligipääse, juhuslikku kaotamist, hävimist või kahjustumist. Ka oma arvutit ei jäta me järelevalveta ja avatuna kolmandatele isikutele silmitsemiseks, vaid eemaldudes sulgeme ekraani. Pole ilmselt vaja öelda, et arvutisse ei tohiks neil lubada kiigata ka meie juuresolekul. Seda kõike räägin jätkuvalt ikka isikuandmete töötlemise kontekstis.
    • Vastutus. Isikuandmete töötleja vastutab alati ka tema käsutuses olevate isikuandmetega tehtud toimingute eest ning peab olema valmis nõuetekohast töötlemist ka tõendama.