Sa oled siin

Kasulik teada

16.09.2021

 

Soovitusi aktuaalsetel teemadel

 

Õigustatud huvi põhineb kaalumisotsusel
Õigustatud huvile tuginemist tuleb eelnevalt tõsiselt kaaluda, sest see nõuab alati põhjendamist ning vastutust. Mida selgem on põhjendus, seda läbipaistvam on andmetöötlus. Üks võimalustest on põhjendada seda andmetöötleja andmekaitsetingimustes.
 
  • Andmetöötlejal tuleb inimesele igakordselt põhjendada, kuidas andmetöötleja huvid isikuandmete kasutamisel kaaluvad üle inimese huve või põhiõigusi ja vabadusi. Näiteks ei saa ükski massreklaami saatmise ärimudel tugineda õigustatud huvile, sest saatjal ei ole võimalik teada, kas tema ärihuvi kaalub üles kõikide saajate huvid, põhiõigused ja vabadused. Lisaks peab arvestama ka eriregulatsioonidega. Näiteks elektroonilist otseturustust on lubatud teha ainult inimese eelneval nõusolekul.  
  • Veendumaks, et õigustatud huvi sobib kasutada õigusliku alusena, tuleb andmetöötlejal teha kaalumisotsus. Kaalumisotsus on õiguslik analüüs, kus esmalt selgitatakse andmetöötleja enda jaoks välja, milles seisneb tema tegevuse eesmärk ja õigustatud huvi. Seejärel analüüsitakse, kas kõnealune isikuandmete töötlemine on eesmärkide saavutamiseks vajalik. Kaalumisotsuse teine osa peab analüüsima, kas inimene võib eeldada andmetöötleja sellist tegevust ja isikuandmete töötlemist  ning millised on töötlemise võimalikud tagajärjed inimese privaatsusele ja vabadusele. Kui inimese huvid või põhiõigused ja vabadused on kaalukamad, siis ei ole lubatud õigustatud huvi kasutada õigusliku alusena. Eriti kehtib see olukorras, kus töödeldakse alaealiste andmeid.
Kaalumisotsused võivad pealiskaudse analüüsi tagajärjel jätta andmetöötleja õigusvaidlustes hätta. Oluline on kaalumisotsuse tegemise juures arvestada, et vastutus tegevuse tagajärgede eest on alati andmetöötlejal.
 
Kui andmetöötluse õiguslikuks aluseks on valitud õigustatud huvi, peab andmetöötleja samuti tagama, et tehtav isikuandmete töötlus vastaks isikuandmete töötlemise põhimõtetele, milleks on mh eesmärgipärasus, minimaalsus, läbipaistvus, õigsus ja usaldusväärsus.
 
Kindlasti ei saa segamini ajada termineid õigustatud huvi ja õigustus. Näiteks, kui andmetöötleja arvab, et tema teguviis on õigustatud, siis see ei tähenda, et tal on kaalumisotsusel põhinev õigustatud huvi.
 
Viide: Isikuandmete kaitse üldmääruse artikkel 6; põhjendused 47, 48 ja 49.
 
AKI juhend Õigustatud huvi (2020)
 
Mis on lõimitud ja vaikimisi andmekaitse?
Lõimitud andmekaitse ühendab kõiki privaatsuse kaitse meetmeid alates isikuandmete töötlust ettevalmistavatest toimingutest kuni protsessi viimase etapini välja. Teisisõnu on see meetmete komplekt kogu andmetöötluse elutsüklis. Lõimitud on omavahel dokumentatsioon ja õiguslikud alused, tehnoloogia ja töökorraldus. Kõik töötlusprotsessi toimingud, mis juhinduvad andmekaitse reeglitest ja põhimõtetest.
 
Näiteks on tegemist lõimitud andmekaitsega, kui organisatsioonil on kasutusel asjakohased ja kaasajastatud infoturbemeetmed, hinnatud on riskid ja vajadusel tehtud andmekaitseline mõjuhinnang, inimesele on tagatud teave nii tema andmete töötlemise eesmärgi kui ta õiguste kohta, sõlmitud on lepingud volitatud andmetöötlejatega ja olemas kehtivad töösisekorraeeskirjad.
 
Vaikimisi andmekaitse on lõimitud andmekaitse üks väljunditest, mille eesmärk on tagada inimesele lahendust lähtuvalt andmetöötluse minimaalsuse ja maksimaalse turvalisuse põhimõtetest. Toodete või teenuste saamiseks küsitavate isikuandmete hulk on nii vähene kui lepingu täitmiseks vajalik, samas antakse inimesele võimalus soovi korral jagada asjasse puutuvad lisaandmeid.
 
Näiteks, kui tellida internetivormi kaudu koju üldhuvi ajakiri, on vajalik küsida peale nime kohale toimetamise aadress, kuid andmete küsimine inimese töökoha, laste arvu, hariduse vms osutub ülemääraseks. E-poodi kasutajakonto tegemiseks on vaja küsida vaid neid andmeid, mida e –poe tellimuse täitmiseks on vaja. Kõik eelseadistused tehnoloogiaseadmetes on pandud paika selliselt, et inimene saab suurema privaatsusriivega valikuid ise aktiveerida.
 
Mis on biomeetrilised andmed?

Biomeetrilised andmeteks saavad olla ainult need inimese füsioloogilised, füüsilised ja käitumuslikud omadused, mida töödeldakse tehniliste vahenditega. (Isikuandmete kaitse üldmääruse artikkel 4)

!Biomeetrilisi andmeid inimsilm ei töötle,  see saab toimuda vaid tehnoloogia kasutamisel.

Biomeetria peamisteks tunnusteks loetakse

  1. Unikaalsust (kaks malli/jäljendit/räsi tulenevad samast isikust). Inimese kordumatu tuvastamine ehk unikaalsus ei võrdu tema identiteedi kindlaks tegemisega. Piisab, kui tuvastatakse inimene kas või ühe unikaalse tunnuse põhjal, mille poolest ta mingis kategoorias erineb. 
  2. Püsivust ( kujutis/kodeering ei muutu ja teeb võimalikuks võrdluse). Andmetöötluse lõpptulemus võimaldab isikut kordumatult tuvastada.
Vaktsineerimisvõimalustest teavitamisest
Inspektsioonile on laekunud palju küsimusi seoses Eesti Haigekassalt (edaspidi haigekassa)  saadud SMS-iga vaktsineerimise võimaluse kohta. Soovitakse teada, kas Haigekassa on kasutanud enda käes olevaid andmeid ning välja sorteerinud vaktsineeritud ning vaktsineerimata inimesed ning kas Haigekassa võib kasutada vaktsineerimata inimeste kontakte selleks, et saata ravimireklaami.

Selgitame, et edastatud SMSide puhul tegemist seaduslikul alusel põhineva teavitusega vaktsineerimisõiguse realiseerimise võimaluse osas. Samuti on haigekassa AKI-le kinnitanud, et juhul, kui isik ei soovi enam Eesti Haigekassalt teavitusi oma õiguste ja kohustuste kohta vaktsineerimisel, tuleb isikul sellest haigekassat teavitada ja teile ei saadeta enam vastavaid pakkumisi.

Täpsemalt selgitades on haigekassa Eesti Haigekassa seadusega (HKS) loodud avalik-õiguslik juriidiline isik, kes juhindub oma tegevuses haigekassa seadusest, ravikindlustuse seadusest, haigekassa põhikirjast ja teistest õigusaktidest ning Eesti Vabariigi tervishoiupoliitikast.

Haigekassa eesmärk on ravikindlustushüvitiste võimaldamine, tervishoiuteenuste eest tasumine ning tervishoiuteenuste korraldamisega seotud teiste ülesannete täitmine vastavalt ravikindlustuse seadusele, tervishoiuteenuste korraldamise seadusele ja muudele õigusaktidele ning haigekassa eelarves ettenähtud kuludele.
HKS § 2 lg 1 punkti 31 järgi teavitab haigekassa oma eesmärgi saavutamiseks isikuid haigekassa põhikirjas sätestatud korras elektrooniliselt või muul viisil ravikindlustuse seadusest või muudest õigusaktidest tulenevatest õigustest ja kohustustest.

Viidatud punkt on HKS-i sisse viidud isikuandmete kaitse seaduse rakendamise seaduse kehtestamisega. Seletuskirja kohaselt on tegemist uue haigekassa avaliku ülesandega, mis kehtestatakse seaduse tasemel ning täpsem teavitamiskord sätestatakse haigekassa põhimääruses. Sätte sõnastus võimaldab teavitada ükskõik millistest teenustest, nende õiguste ja kohustustuste algamisest või lõppemisest.

Teavitamiskord on sätestatud Haigekassa põhikirja peatükis 51 „Isikute teavitamine nende õigustest ja kohustustest“.
Põhikirja § 381 kohaselt kontrollib haigekassa andmekogusse kantud andmete alusel isiku kindlustuskaitse kehtivust ning võimaluse korral teisi õigusi ja kohustusi, mis tekivad ravikindlustuse seaduse või muude õigusaktide alusel ning teavitab isikut õigustest ja kohustustest tema elukoha aadressil või e-posti aadressil või muul viisil.

Haigekassalt saadud informatsiooni kohaselt on Eesti Haigekassa koostanud vaktsineerimata inimeste valimid. Valimid on koostatud inimeste raviarvete alusel (selleks annab aluse Eesti Haigekassa põhikirja § 381 lg 3 p 3). See tähendab, et kui isiku kohta puudub vaktsineerimise raviarve, loetakse, et isik on vaktsineerimata. Samas, raviarvete esitamisel on puudusi. Neid esitatakse liiga suure viitega ning kõikidel vaktsineerimist teostavatel isikutel ei ole kohustust esitada nn tavapärast raviarvet. Seetõttu on raviarvete põhjal saadud esialgset valimit valideeritud immuniseerimisteatiste abil. Vastasel juhul oleks teavituse saanud suurem hulk inimesi, kes on juba vaktsineeritud. See toob kaasa vastupidise tagajärje teavitamise eesmärgile. Isiku muud kontaktandmed pärinevad rahvastikuregistri poolt haigekassa andmekogusse edastatud andmetel (alus Eesti Haigekassa põhikirja § 381 lg 3 p 2 ja Eesti Haigekassa andmekogu põhimääruse § 8 lg 1). Valimid on koostatud põhjusel, et teavitused jõuaks üksnes inimesteni, kes ei ole veel vaktsineerima jõudnud.