EPL: Põhjendatud hinnang? Inspektsioon peab GPSiga sõidukite jälgimist isikuandmete töötlemiseks

18. Sept 2015
PrintPDF Jaga

Andmekaitse inspektsioon on autode jälgimisteenust pakkuvad firmad terava tähelepanu alla võtnud. Täpsemalt öeldes on andmekaitse inspektsioon algatanud omaalgatusliku seire, et saada ülevaade isikuandmete töötlemisest telemaatikateenust osutavates ettevõtetes. Seire puudutab eelkõige sõiduautode, raskeveokite ja busside jälgimist. „Seire kõige üldisem eesmärk on kontrollida ettevõtete tegevuse vastavust isikuandmete kaitse seaduse nõuetele. Liikuvvahendite jälgimis- ja kontrollimisteenuse osutaja peab arvestama võimalusega, et teenuse raames töötleb teenuse pakkuja erinevaid isikuandmeid,” põhjendas inspektsiooni pressiesindaja Margit Liivoja seire vajalikkust.

Mõne auto juurde on märgitud ka, et juht on Juhan või Ants, aga puuduvad isikukoodid.

Liivoja sõnul on isikuandmed näiteks jälgitavat liiklusvahendit kasutava inimese nimi ja kontaktandmed, aga ka asukohaandmed ja inimesega seotud sõiduvahendi ja elukoha andmed. „Isikuandmete töötlemine peab olema eesmärgipärane ning telemaatikateenust osutav ettevõtja peab võtma kasutusele meetmed andmete kaitseks,” rõhutas ta.

G4S Autovalve, kes sedalaadi teenust pakub, kinnitab, et nende ligipääs andmetele on väga piiratud ja kliendi andmed on kaitstud. „Me ei jälgi klientide sõidukite liikumisi reaalajas ja tuvastame kliendi sõiduki asukoha vaid häire korral või kliendi soovil,” ütles G4S Eesti kommunikatsioonijuht Reimo Raja.

Isikukoode andmetes pole

CarCops Autovalve müügijuhi ja juhatuse liikme Riho Pihlaka sõnul teevad nad küll andmekaitse inspektsiooniga hea meelega koostööd, kuid neile jääb siiski selgusetuks, kuidas üldse on sõiduauto andmed, mis on maanteeameti kodulehel kõigile avalikult näha, seotud isikuandmete töötlemisega.

„Jah, mõne auto juurde on märgitud ka, et juht on Juhan või Ants, aga puuduvad isikukoodid. Oletame, et lekib info, et autoga 123 ABC sõidab Juhan. Aga keda selline absurdne info üldse huvitab ning keda selline info kahjustab?” imestas Pihlakas.

Hinnanguliselt on vähemalt 80% jälgimisteenuse osutajate kliente juriidilised isikud. Sellepärast ei ole teenuse osutajal tegelikult vähimatki võimalust infot isikustada, sest teenuse pakkuja ei teagi sõiduki puhul reeglina muud kui selle registreerimisnumbrit.

Autode jälgimisteenust pakkuvate firmadega suheldes jäi mulje, et kuigi paljud ei näe inspektsiooni huvis probleemi, leidub ka neid, kel tekkis kohe seos maksuameti firmaautode jälgimisskandaaliga.

Maksuametile on meie riigis ju kõik lubatud – nii jälgimine kui ka jälitamine.

„Neid seadmeid paigaldatakse tänapäeval päris palju. Peamiseks ettevõtete neid seadmeid paigaldama survestajaks on ju maksu- ja tolliamet, kelle jaoks neid andmeid ka tavaliselt kogutakse. Maksuametile on meie riigis ju kõik lubatud – nii jälgimine kui ka jälitamine,” öeldi ühes teenust pakkuvas ettevõttes.

Maksu- ja tolliametist kinnitati, et MTA pole andmekaitse inspektsiooni tegevusega kuidagi seotud. MTA pressiesindaja Rainer Laurits lisas, et maksu- ja tolliamet ei ole kunagi ettevõtetele ega avalikkusele rõhutanud, et eelistatuim sõidupäeviku pidamise lahendus peaks põhinema GPS-il.

„Ka käibemaksuseadus ei kehtesta konkreetseid tõendamisnõudeid, seega GPS ei ole kohustuslik. Tavaliselt on GPS erasektoris kasutusel pigem ettevõtjate enda initsiatiivil, et kontrollida oma vara kasutamist või korraldada paremini autodega seotud logistikat,” lisas ta.

Kas telemaatikateenust osutades töödeldakse andmeid, sealhulgas isikuandmeid Eestis paiknevates serverites või välismaal? Kui välismaal, siis mis riikides?

Kas teenuse osutamiseks kasutatavad volitatud töötlejad on kirjas telemaatikateenuse osutamise lepingutingimustes?

Kui jälgimissüsteemi veebilehele ligi pääsemiseks kasutatakse parooli, siis kas olete paroolile kehtestatud nõuded (minimaalne pikkus, tähtede-numbrite kombinatsioon, kohustuslik parooli muutmine teatud aja möödudes)?

Kui kaua te hoiate telemaatikateenust osutades kogutud andmeid, sealhulgas isikuandmeid? Kellele andmed edastatakse ja miks?

 

EPL 18.09.2015 http://arileht.delfi.ee/news/uudised/pohjendatud-hinnang-inspektsioon-peab-gpsiga-soidukite-jalgimist-isikuandmete-tootlemiseks?id=72480815


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner