Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Inspektsioon tõi selgust isikuandmete töötlemisse
"Ainus seaduse säte, millele tugineda saab, on töölepinguseaduses, mis ütleb, et tööandja on kohustatud austama töötaja privaatsust ja kontrollima tööülesannete täitmist viisil, mis ei riku töötaja põhiõigusi," lisas ta.
Nõmper rõhutas, et tegemist on siiski abimaterjaliga ning seadust mingilgi viisil muudetud ei ole. Tekkivaid vaidlusi lahendab kohus, selgitas Nõmper. "Ei ole välistatud, et ühes või teises küsimuses asub kohus teisele seisukohale kui inspektsioon," lisas ta.
Seni olid asjad mõlemale poolele segased. Advokaadi sõnul toob juhend kindlasti selgust isikuandmete töötlemisse. "Raskemaks läheb ehk see, et tööandja peab kehtestama juhendid või siseregulatsioonid, näiteks kui kaua ta töötleb andmeid pärast töötaja lahkumist või kui kaua töötaja e-postiaadress on avatud, milline on töötaja lubatud ja keelatud internetisaitide loetelu, kuidas jälgitakse e-kirju. See suunab personalitöötajaid küsimusi läbi mõtlema. Senini on lähenetud vaidluse korral asjale kaasusepõhiselt," selgitas ta.
LHV Panga personalijuht Kristel Ainsalu arvates on isikuandmete kaitse seadus olnud üldsõnaline, seega oli kindlasti sellist juhendit vaja. "Juhendmaterjal vaatab asju detailsemalt ja isikuandmete kaitse seadus ei keskendu töösuhete, sealhulgas tööle kandideerimise spetsiifikale," rääkis ta.
Eksimusi lihtsam vältida. Olympic Casino Eesti ASi personaliarenduse direktor Häli Siimaste ei usu, et see juhend kuidagi töötajate värbamisel personalitöötaja tööd piiraks, pigem aitab see välistada võimalikke eksimusi. "Koos tööandja esindajate teadlikkusega areneb ka töötajate teadlikkus ning on hea, kui mõlemal poolel on piirid selged," märkis Siimaste.
Ühe punktina toodi juhendis ära, et tööle kandideerijat peab tema kohta tehtavast taustakontrollist teavitama. Siimaste sõnul tehti seda ka enne ja see on loomulik käitumine ning hea tava.
Juhend valmis personalitöötajate abita. Skanska EMV personalijuht Irene Metsis ütles, et mõnes mõttes oli juhendit tarvis küll, kuid siiani on personalitöötajad suhteliselt hästi toime tulnud, personalitöötaja eetikale toetudes. "See juhend on personalijuhtide seas päris palju kõneainet tekitanud, et mida see tähendab ja kas ma pean seda nüüd järgima või mitte. Mulle tundub, et see on ka päris palju segadust tekitanud," rääkis Metsis.
Tema sõnul oleks juhendi koostajad võinud rohkem personalijuhte kaasata. "Kuna olen ka Eesti Personalitöö Arendamise Ühingu juhatuses, siis on natuke tunne, et see on andmekaitseinspektsiooni toodang," ütles ta.
Põhiseaduse järgi peab iga tööandja arvestama töötaja inimväärikust ja õigust eraelule ning mitte riivama seda rohkem kui töösuhtes hädavajalik. Töötaja peab arvestama tööandja vajadusega töödelda töötaja eraelulisi andmeid. Mida teha, kui töötaja ja tööandja huvid põrkuvad? Kas tööandja võib lugeda töötaja saadetud e-kirju, jälgida Facebookis kirjutatut, avaldada joobekontrolli tulemusi?
Juhend on väga professionaalselt koostatud. Kindlasti teadvustavad tööandjad sellega tutvumise järel selgemalt töötaja õigust jääda ka tööd tehes inimeseks, kellel on oma arvamus ja eraelu. Tavainimesele annab see teadmise, millist suhtumist on tal tööandjalt õigus oodata.
Juhendmaterjalis on ka seisukohti, millega ei saa täielikult nõustuda, kuid kuna tegemist on soovitusliku juhisega, siis annab aeg nende paikapidavuses selgust.
Kas juriidiline isik peab delikaatsete isikuandmete töötlemise registreerima andmekaitse inspektsioonis?
Siiani valitses arvamus, et delikaatseid isikuandmeid ei tohtinud seaduse kohaselt töödelda muidu kui andmekaitse inspektsiooni loa alusel. Nüüd ütles inspektsioon välja, et mitte kõik juriidilised isikud ei pea sellest inspektsiooni teavitama, vaid seda peavad tegema need juriidilised isikud, kelle majandustegevuses on andmete töötlemine omaette eesmärk. Näiteks haiglad, kindlustusandjad, pangad.