Andmekaitse Inspektsioon: kohalikud omavalitsused käivad personaalsete andmetega lohakalt ringi

Andmekaitse Inspektsioon viis läbi seire, mille eesmärgiks oli tavakodaniku pilguga kontrollida, kuidas peale haldusreformi moodustunud uute omavalitsuste võrgulehtedel on teave avalikustatud ja kas teabe avalikustamine vastab seaduses sätestatud nõuetele ning samuti hinnati teabe leidmise lihtsust ja asutuse tegevuse läbipaistvust.

79 valla-või linnavalitsuse võrgulehekülje seiramisel ilmnes väiksemaid ja suuremaid puudusi, kuid võrreldes varasemate seiretega oli üldpilt parem.

Uutest nõuetest esines võrgulehekülgedel puudusi andmekaitsetingimuste ja andmekaitsespetsialisti kohta käiva info avaldamisega. Alates 25. maist on kõigile avaliku sektori asutustele kohustuslik määrata andmekaitsespetsialist ning avaldada andmekaitsetingimused.

Mõnedel omavalitsustel esines puudusi vanade nõuete täitmisega, näiteks volikogu õigusaktide ja istungite protokollide lihtsasti kättesaadavaks tegemisega võrgulehel. Õigusaktid olid küll avalikustatud volikogu all, aga klikkimisel näidatud kohale juhatatakse hoopis eelmise aasta dokumentidele. Oli ka omavalitsusi, kus volikogu istungist oli möödas juba mitu nädalat, aga istungi protokolli dokumendiregistrist veel leida ei õnnestunud.

Kõige rohkem puudusi esines omavalitsustel dokumendiregistrite pidamisel. Tervelt 44-l omavalitsusel oli põhjust saada miinuspunkte. Peamiselt eksitakse dokumentidele juurdepääsupiirangute peale panemisega. Märgitakse kas vale piirangu alus või jäetakse piirang üldse peale panemata.

Näiteks dokumendid, mis on asutusesiseseks kasutamiseks, mis sisaldavad isikuandmeid või eraelulist infot inimese kohta, on dokumendiregistris avalikult kättesaadavad.

Samuti märkas inspektsioon probleeme dokumendiregistri kaudu e-kirjadele juurdepääsu võimaldamisega. Seadus nõuab, et kõik dokumendiregistris registreeritud elektroonilised dokumendid, millele ei ole kehtestatud juurdepääsupiirangut, peavad olema dokumendiregistri kaudu kättesaadavad, mida need paraku alati ei olnud.

Jätkuvalt võis leida ka dokumendiregistritest asutuste vahelist kirjavahetust ja lepinguid, millele on asutuse töötajate kontaktandmete tõttu kehtestatud juurdepääsupiirang eraelu kaitseks.

Samas on dokumendiregistritest võimalik leida füüsiliste isikute kirju, kus on avalikud nii isiku nimi kui kontaktandmed, mis on jällegi lubamatu. Eksimusi oli samuti piirangu tähtaegade seadmisega. Näiteks oli keeld kehtestatud koheselt maksimaalset 10-ks aastaks, kuigi seadus lubab kehtestada seda viieks aastaks.

Positiivsena võib üldpildis välja tuua, et teave sotsiaaltoetuste taotlemise võimaluste kohta oli kõigi omavalitsuste võrgulehtedel olemas ning selle avalikustamisega võis üldiselt rahule jääda. Siiski jäi silma, et mõnel omavalitsusel oli küll toetuste andmise kord olemas, kuid avalduste vorme siiski kõigile lubatud toetustele ei olnud.

Seire käigus vaadeldi kokku kümmet erinevat liiki teabe avalikustamist. Maksimaalselt oli võimalik saada 10 punkti, mida üksi omavalitsus ei saanud. Kõige rohkem punkte - 9,75 sai Tartu Linnavalitsus. Talle järgnes 9,5 punktiga Türi Vallavalitsus ning 9,25 punkti said võrdselt Tallinna Linnavalitsus ja Jõhvi Vallavalitsus.