Seadus kohustab eraeluliste andmete töötlemisest teatama

Alates 1. juulist 2004 tuleb eraeluliste isikuandmete töötlemisest nii arvutis digitaalkujul kui ka traditsioonilisel paberkandjal teavitada andmekaitse inspektsiooni. Enne 1. juulit 2004 andmete töötlemisega alustanud isikud pidid inspektsiooni informeerima 31. oktoobriks, edaspidi on etteteatamise tähtaeg üks kuu.

Teatis andmete töötlemise kohta tuleb esitada digitaalselt allkirjastatud failina, mis on turvalisuse tagamiseks omakorda krüpteeritud.

Andmekaitse inspektsiooni avalike suhete nõuniku Toivo Übi sõnul on levinud on juhtumid, kus dokumentatsioonis kirjeldatu ja tegelik olukord ei ole vastavuses, samuti ei ole delikaatsete isikuandmete puhul nõutud turvameetmete kirjeldus piisavalt põhjalik. Taotluse esitamisel on sageli probleemiks vastutava ja volitatud töötleja määratlemata jätmine.

Rõuge perearsti, füüsilisest isikust ettevõtjat Tiia Põderit lapsepuhkuse ajaks asendav Niina Tsentropova kinnitab, et tema tööandja taotlus on andmekaitse inspektsiooni küll saadetud, kuid sellele pole veel vastust saadud. Tsentropova sõnul saadi arvutis asuvate andmete turvalisuse tagamisel abi kogenumatelt linnakolleegidelt. Rõuge perearsti ruumides on seaduse nõuetest tulenevalt valvesüsteem, mille koodi teavad vaid arst ning õde.

Kui isikuandmete töötlemisel kasutatakse näiteks arhiveerimiseks kolmanda osapoole teenust, tuleb ka see korrektselt vormistada. Isikuandmete kaitse seaduse kohaselt peab sellise teenuse osutajaga (volitatud töötlejaga) sõlmima kirjaliku lepingu, kus on määratud osapoolte vastutus ja kohustused. Teenuse osutaja peab tagama andmete kaitse vastavalt seadusele.

Isikuandmetega ümberkäimise reeglite vastu on eksinud ka Äripäeva Kirjastus.

Äripäeva telefonimüüjad helistasid 2003. aasta sügisel lehe klientidele ning tutvustasid end Ühispangana, pakkudes neile ühte panga teenust.

Inimestel tekkis põhjendatud küsimus, kust sai Ühispank nende andmed.

Andmekaitse inspektsiooni hinnangul ei olnud küll tegemist isikuandmete ebaseadusliku üleandmisega, kuid korrektne oleks olnud tutvustada ennast Äripäevana ja seejärel küsida, kas inimene on nõus teenuse pakkumisega.

Pärast seda juhtumit viidi Äripäeva tellimisankeedid kooskõlla isikuandmete kaitse seadusega. Väliste pakkumiste saamiseks peab inimene ise soovi avaldama. Äripäev eeldab, et lehe tellimisega antakse nõusolek vaid kirjastusesiseste pakkumiste saamiseks. Pakkumistest hiljem loobumiseks piisab e-kirja saatmisest või telefonikõnest.

Autor: Andres Palm