Küsimus-vastus teabe avalikkuse teemal
Korduma kippuvad küsimused
Kas lepingud peaksid sisaldama punkti selle kohta, et leping ja/või selle lisad sisaldavad (või ei sisalda) teavet, mille avalikuks tulemine võib kahjustada ärisaladust?
Juurdepääsupiirang
Aastapäevaürituste korraldamisest on saanud hea tava ning enamasti mõistetakse seda kui võimalust kedagi tunnustada või tunnustust saada. Kõige väljapaistvamad aastapäevaüritused on kindlasti presidendi vastuvõtud vabariigi aastapäeva ja taasiseseisvumise päeva puhul, aga inimest võib hoopis rohkem puudutada oma kogukonnas korraldatav sündmus, kuhu ta ise kutse saab.
Kui kutsetega avaliku ürituse korraldab asutus, kohalik omavalitsus või riigieelarveline organisatsioon, on mõistlik arvestada, et kutsutavate nimed ei ole ainult kutse saatja enda asi, sest kutsutavate nimekiri on samamoodi avalik teave nagu iga teine asutuse dokument.
Kutsutavate nimekirja ei pea küll avaldama veebiküljel, aga kui nimekirja küsitakse näiteks teabenõudega, tuleb see küsijale välja anda. Juhul, kui nimekirjas on peale isikute nimede sellist teavet, mis võib riivata kutsutavate privaatsust, näiteks Mari Maasikas leinalaagrist, tuleb riivet põhjustav osa kinni katta. Privaatsuse riive annab ka isiku kodune aadress ja telefon. Kui asutus on kahevahel, kas näiteks leinalaager on Mari Maasika silmis tema privaatsust riivav, siis on mõistlik kutsutava käest see üle küsida. Oluline on ju tunnustamise ürituse õnnestumise juures see, et inimese jaoks oleks kogu protsess temaga arvestav ja seeläbi ka tunnustav.
Kui nimekiri on koostatud, on see asutuse ametlik dokument, millega ümber käies tuleb arvestada avaliku teabe seadust. Seega, kutsutavate nimekirja saamisele tekib avalikkusel õigus sellest hetkest, kui nimekiri on valmis. Valmisolevaks saab seda pidada siis, kui selle alusel on kutsed välja saadetud. Kuna peale seda võib nimekirja tulla veel muutusi, siis lõplikult valmis on see peale osalemisest teatamise aja möödumist. Seega, tuleb eristada kahte nimekirja etappi, nn kutsutute nimekirja ja osavõtjate nimekirja. Avaliku sektori asutus peab olema mõlema nimekirja väljaandmiseks valmis.
Kindlasti ei ole põhjendatud lugeda eelnimetatud nimekirju dokumendi kavandiks kuni vastuvõtupäevani põhjusel, et äkki keegi teatab loobumisest hiljem või jääb lihtsalt vastuvõtule tulemata.
Dokumendiregister
Kuna järelevalvemenetluse käigus tehtud otsuse puhul on tegemist haldusotsusega (näit vaideotsus, ettekirjutus), siis nende otsuste avalikustamisel rakendatakse AvTS-is sätestatud nõudeid, juhul, kui mingi valdkonna eriseadus ei näe avalikustamise osas ette erisusi. Väärteomenetluse seadustikus sätestatud nõudeid saab rakendada üksnes väärteomenetluse dokumentide kohta. Kui kohtu poolt väärteomenetluses tehtud otsuste avaldamine toimub analoogiliselt kriminaalmenetluses tehtud otsustega, siis kohtuvälises menetluses tehtud otsuste avalikustamine toimub samasugustel tingimustel nagu kriminaalmenetluses tehtud otsuste avalikustamine (KrMS § 4081 lg-d 2 ja 3), arvestades kohtuvälise menetluse erisusi. Kohtuvälises menetluses tehtud otsuse avaldamine ei tähenda aga otsuse avalikustamist internetis nagu on kohustuslik kohtuotsuste puhul. Avaldamine VTMS § 62 lg 2 puhul tähendab eelkõige võimalust ja luba vajalikus osas tehtud otsuse kohta andmete andmist massiteabevahenditele ning kolmandatele isikutele. Oluline on aga, et sealjuures ei avaldataks andmeid suuremas ulatuses, kui on ette nähtud KrMS § 4081 lg-s 2 ja 3 kohtuotsuste avalikustamise puhul.
Teabenõue
Kelle poole saab teabenõudega pöörduda ja millist infot võib küsida?
Kui teil on vaja olemasolevat dokumenti, siis teabenõudega pöördumise eeliseks on see, et vastajal tuleb anda vastus viie tööpäeva jooksul pärast teabenõude registreerimist. Juhul, kui soovitud teabe väljastamiseks kulub rohkem aega, peab vastaja sellest ikkagi viie tööpäeva jooksul teada andma.
Oluline jätta meelde- Juhul, kui küsite sellist teavet, milleks tuleb läbi töötada erinevaid dokumente ja selle põhjal vastus kokku panna, siis see on juba selgitustaotlus, millele peab vastama 30 päeva jooksul.
- Juhul, kui küsite iseenda isikuandmeid, siis see pole see ei teabenõue ega selgitustaotlus, vaid hoopis pöördumine või taotlus iseenda andmete saamiseks ja sellele võite oodata vastust samuti 30 päeva jooksul.
Kas võib keelduda teabenõude korras suurte dokumendikogumite väljastamisest?
Ligipääsetavuse nõuded ja andmekaitsetingimused
Andmekaitsetingimused on oma sisult dokument, mis kirjeldab erinevatesse andmesubjektide kategooriasse kuuluvate isikuandmete töötlustoiminguid. Kui andmetöötlejal on kasutada näiteks klientide, patsientide, töötajate, veebikülastajate või muu liigituse alusel saadud isikuandmed, peab ta kokku koondama kõikide andmesubjektide kategooriad ning kirjeldama ära nendega tehtavad toimingud.
Ettevõtte või asutuse andmekaitsetingimuste dokumendi n-ö vundament peaks vastama vähemalt neljale „milline on“ küsimusele.- Milline on andmete kogumise õiguslik alus?
- Milline on andmete elutsükkel ehk kui pikalt andmeid erinevates andmetöötlusprotsessides kasutatakse?
- Milline on teie roll erinevate andmete töötlemisel, kas olete vastutav, kaasvastutav või volitatud töötleja?
- Milline on inimese võimalus saada infot enda andmete kohta?
Olulised on ka vastused kolmele „kas“ küsimusele.
- Kas toimub andmete automaattöötlus?
- Kas annate andmeid edasi kolmandatele osapooltele ja kui, siis millisel õiguslikul alusel?
- Kas on esitatud andmetöötleja enda kontaktandmed?
Eelpool loetletud on baasküsimused, tegelik küsimuste arv sõltub andmetöötluse ulatuslikkusest ning sellest, kui palju see haarab töötlustoiminguid ja andmesubjektide gruppe. Oluline, et andmekaitsetingimused on sõnastatud lihtsalt ja inimesele arusaadavalt. Tingimused peavad olema kättesaadavad tasuta ja inimesele hõlpsasti leitavad, nt võrgulehel.
Mida läbipaistvam on ettevõtte või asutuse andmetöötlus, seda enam peegeldub see andmekaitsetingimustest. Läbipaistvus tähendab usaldusväärsust ja tänapäeva ühiskonnas võib seda põhjendatult pidada digivisiitkaardi osaks.
Läbipaistvuse põhimõttest ja andmekaitsetingimuste nõuetest Isikuandmete töötleja üldjuhendi peatükis 10
WCAG 2.1 nõuded kehtivad avaliku sektori asutustele, allaasutustele, SA-dele, äriühingutele, kes osutavad esmatähtsaid teenuseid või avaliku sektori teenuseid erivajadustega inimestele. Lugege täpsemalt Veebilehetedele juurdepääsetavusest.
Vastavalt õigusaktile Euroopa Parlamendi ja nõukogu direktiiv 2016/2102 on kehtestatud kolm daatumi, kuna nõuded hakkavad kehtima:
- Kui veebileht on esmakordselt avaldatud pärast 23.09.2018, siis tuleb veebileht juurdepääsetavaks muuta alates 23.09.2019
- Kui veebileht on esmakordselt avaldatud enne 23.09.2018, siis tuleb veebileht juurdepääsetavaks muuta alates 23.09.2020.
- Mobiilirakendustele hakkavad nõuded kehtima alates 23.06.2021.
Andmekaitsespetsialist
- avaliku sektori asutus või organ,
- andmetöötlejad, kelle põhitegevuseks on ulatuslik andmesubjektide korrapärane ja süstemaatiline jälgimine,
- andmetöötlejad, kelle põhitegevuseks on andmete eriliikide ulatuslik töötlemine või süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete ulatuslik töötlemine.
Põhjalikum käsitlus andmekaitsespetsialisti määramise kohta "Kes peavad määrama andmekaitsespetsialisti? ja Isikuandmete töötleja üldjuhendi peatükis 3 Andmekaitsespetsialist