Isikuandmete kaitse reeglid ei kehti

28.10.2019

 

 
  • Kui tegu on juriidilise isiku või asutuse andmetega.

Isikuandmete kaitse üldmääruse artikkel 1.

 
  • Kui teave ei võimalda inimest mõistlike pingutustega tuvastada.

Näiteid

Üks eraisik ei tea reeglina teise eraisiku arvuti IP-aadressi või muud võrguidentifikaatorit, seevastu sideettevõte tunneb nende järgi oma kliendid ära.

Fail patsientide terviseandmetega on kas krüptitud või on nimed asendatud kas varjunimede või suvaliste numbritega. Sellele, kes saab faili lahti krüptida või kes oskab varjunimesid pärisnimedega asendada, on tegu isikuandmetega. Sellele, kes ei saa seda teha, ei ole tegu isikuandmetega

Erinevalt e-posti aadressist eesnimi.perenimi@ettevõttenimi.ee ei sisalda aadress myygimees@ettevõttenimi.ee võõraste jaoks isikuandmeid. Kui aga ettevõtte sees on teada, et seda aadressi saab kasutada vaid üks konkreetne töötaja, siis teadjate jaoks on tegu isikuandega. Siin isikuandmete kaitse reeglid kehtivad.

Isikuandmete kaitse üldmääruse sissejuhatuse põhjenduspunkt 26 ja 57 ning artikkel 11.

 
  • Kui isikuandmeid ei töödelda automatiseeritult ning neist ei tehta ka andmekogumit.

Näiteid

Patsientide nimekirja peetakse arvutifailis – see tähendab automatiseeritud andmetöötlust, seega isikuandmete kaitse reeglid kehtivad.

Õpilaste nimed ja õpitulemused märgitakse paberkausta, nimed on järjestatud tähestikuliselt ning õpitulemused märgitud nimede juurde ajalises järjestuses. Automatiseeritud andmetöötlust ei ole, kuid tegu on korrastatud andmekogumiga. Seega isikuandmete kaitse reeglid kehtivad.

Nimesid ja äratuntavaid näokujutisi sisaldav graffiti majaseintel ei ole automatiseeritud andmetöötlus ega ka andmekogum, seega isikuandmete kaitse reeglid ei kehti. Inimene, keda graffiti sisu kahjustab (näiteks teotab tema au ja head nime), saab esitada nõudeid võlaõigusseadusele, mitte isikuandmete kaitse üldmäärusele tuginedes.

Elulooraamat kajastab nii peategelase kui paljude teiste reaalseid eluloosündmusi. Automatiseeritud andmetöötlust ega andmekogumit pole, seega isikuandmete kaitse reeglid ei kehti.

Sideettevõtte väljaantud telefoniraamat (paberil) eraisikute nimede ja telefoninumbritega on selgesti andmekogum. Isikuandmete kaitse reeglid kehtivad.

Isikuandmete kaitse üldmääruse artikkel 2 lg 1.

 
  • Kui isikuandmeid kasutatakse isiklikul otstarbel või kodumajapidamise tarvis. 

Näiteid

Inimese isiklik telefoniraamat tuttavate kohta – olgu pabermärkmikuna või arvutis – on isiklikul eesmärgil andmetöötlus, isikuandmete kaitse reeglid ei kehti.

Sugulaste nimekiri suguvõsa kokkutuleku korraldamiseks on mitme inimese isiklikul eesmärgil toimuv andmetöötlus senikaua, kuni see on suguvõsa-siseses kasutuses ehk suletud grupis. Kui nimekirja hakatakse jagama ettevõtetega ja kasutama näiteks ärilise reklaami saatmiseks, siis ei ole enam tegu isikliku otstarbega.

Sama kehtib arutelu kohta suhtlusvõrgustiku rühmas, mille liikmeks on eraisikud. See on mitme inimese isiklikul eesmärgil toimuv andmetöötlus, isikuandmete kaitse reeglid ei kehti. Kui rühmaga liituvad ettevõtted või kui suhtlus on rühmaliikmete ameti- või äritegevuse osaks, siis ei ole enam tegu isikliku otstarbega. Isikuandmete kaitse reeglid kehtivad.

Isikuandmete kaitse üldmääruse artikkel 2 lg 2.

 
  • Kui liikmesriik kasutab isikuandmeid oma julgeoleku tagamiseks või Euroopa Liidu ühise välis- ja julgeolekupoliitika raames.

 Isikuandmete kaitse üldmääruse artikkel 2 lg 2.