Andmekaitse üldmääruse esimene aasta tõi üle 100 rikkumisteate

Seitsmesed

Täpselt aasta tagasi jõustunud isikuandmete kaitse üldmäärus on kaasa toonud tugevama isiku privaatsuskaitse, ent ka tuhandeid küsimusi, ligi 3000 uut andmekaitsespetsialisti ning üle saja rikkumisteate, mis aitavad tuvastada teisi sarnaseid juhtumeid – enim tekitab küsimusi andmekaitse töösuhetes, andmete avalikustamises ning andmekaitsespetsialisti tööle määramises.

„Isikuandmete kaitse üldmääruse vaieldamatult kõige olulisemaks eesmärgiks oli anda inimestele kontroll oma andmete kasutamise üle. Inimesed saavad igal ajal nõuda teavitamist, kuidas tema andmeid kasutatakse ja mis eesmärgil ning kellele edastatakse,“ märkis justiitsministeeriumi õiguspoliitika asekantsler Kai Härmand pressiteate vahendusel. „Seetõttu on hea meel, et mitte ainult asutused ei pöördu pärast üldmääruse jõustumist oma küsimustega andmekaitse ekspertide poole, vaid ka inimesed ise. Olgu siis küsimusteks otseturunduspakkumiste puhul nõusoleku küsimine või töösuhete teemad – kuna täna on andmekaitse läbiv nõue läbipaistvus, siis julgustan igal juhul inimesi ekspertide poole pöörduma, kui midagi andmekasutuses ebakorrektne tundub.“

Ainuüksi möödunud aastal kasvas märkimisväärselt andmekaitse inspektsioonile esitatud pöördumiste arv, näiteks helistati inspektsiooni infotelefonile möödunud aastal 2556 korral, mida on 35 protsenti rohkem kui tunamullu. Sealjuures puudutas 82 protsenti kõnedest isikuandmete kaitse seadust või üldmäärust.

Peamised küsimused puudutasid näiteks salvestusseadmete kasutamist töökeskkondades või avalikes kohtades, andmekaitsespetsialisti ametisse määramist, aga ka võlaandmete avalikustamist ning korteriühistutega seonduvaid probleeme.

Alates üldmääruse jõustumisest esitati andmekaitse inspektsioonile aasta lõpuks 64 rikkumisteadet ja tänaseks on see arv tõusnud üle 100. Inspektsiooni tehnoloogiadirektor Urmo Parm tunnustab kõiki andmetöötlejaid, kes on oma kohustust täitnud ja rikkumistest teada andnud.

„Rikkumiste põhjuseks on olnud nii inimlik eksimus, hooletus, teadmatus, puudulik andmeturve, aga on ka teadlikult valesti käitumist. Näiteks oli olukordi, kus töötaja tegi uudishimupäringuid või kus infosüsteemis kuvati inimesele teise inimese andmeid. Ühtlasi teavitasid andmetöötlejad pahatahtlikest rünnakutest infosüsteemidele, mille tagajärjel toimus isikuandmete leke,“ ütles Parm ja lisas, et inspektsiooni jaoks ei ole teavitamine formaalne kohustus.

Andmetöötlejatelt info kogumine intsidentide kohta aitab tuvastada ja kaardistada sarnaseid juhtumisi ning võimalikku käitumismustrit, mis on oluline ennetus- ja teavitustöös.

Möödunud aastal määrati ametisse circa 2700 andmekaitsespetsialisti. See kohustus on kõikidel riigiasutustel ning nendel ettevõtjatel, kes tegelevad ulatusliku isikuandmete töötlemisega.

Isikuandmete kaitse üldmääruse eesmärk oli ajakohastada ning ühtlustada andmekaitsereegleid, võttes arvesse majanduse digitaliseerimist, uusi tehnoloogiaid ning piiriüleste tehingute kasvu.

Kommentaarid puuduvad