Üldist
Kontrollisid eesti.ee portaali kaudu Andmejälgijast enda isikuandmete kasutamist ja avastasid, et sinu kohta on tehtud päringuid asutused-ettevõtted, kellega mingit seost ei tohiks olla.
Kui mõne päringu puhul jääb arusaamatuks, miks andmeid vaadatud on, tuleb seda esmalt küsida päringu teinud asutuselt. Paljudel juhtudel selgub, et küsimusi tekitanud päring on olnud igati õiguspärane. Kui aga ka pärast asutuselt vastuse saamist jääb püsima kahtlus, et sinu andmetega on tutvutud põhjendamatult, siis tasub kaebusega pöörduda Andmekaitse Inspektsiooni.
Kinnistusraamatu päringute puhul tasub ka meelde jätta, et kinnistu registriosaga on õigus igaühel tutvuda. See tähendab seda, et seadusandja on määranud kinnistusraamatu registriosa avalikuks ning nende andmetega tutvumiseks ei ole vaja õiguslikku alust. Eelnev siiski ei tähenda seda, et avalikkus tähendab seda, et seda võib kuritarvitada. Iga antud õigusega peab hindama ka seda, kas ja kuidas see mõjutab teiste inimeste õigusi ja huve.
Ei tasu unustada, et riigiportaalis päringute ajalugu vaadates kuvatakse loetelus ka inimese enda tehtud päringud oma andmete kohta (nt see sama isikuandmete kasutamise päring eesti.ee portaalis).
Veebilehed kasutavad erinevaid küpsiseid, mis jagunevad hädavajalikeks ja täiendavateks.
Hädavajalikud küpsised
Näiteks kasutaja sessiooni- või keele-eelistuse küpsised. Sellised küpsised otseselt ei mõõda midagi, vaid toetavad veebilehe põhifunktsioone.
Täiendavad küpsised
Analüütilised küpsised, reklaamküpsised või autentimise küpsised, mis võimaldavad inimest kas otseselt või kaudselt tuvastada - seda tüüpi küpsiste paigaldamiseks peab olema kasutaja eelnev vabatahtlik nõusolek.
Selline nõue tuleb direktiivi 2002/58/EÜ (e-privaatsusdirektiiv) artiklist 5 lõikest 3, mida täpsustab artikkel 2 punkt f. Euroopa Kohus on lahendis C-673/17 sedastanud, et küpsiste kasutamise nõusolek peab vastama isikuandmete kaitse üldmääruse (IKÜM) artikli 4 punkti 11 ja artikli 7 tingimustele.
Nõusolek peab olema antud kõiki asjaolusid teades, mh peab veebilehe külastajal teada olema küpsiste kasutamise kestus kui ka asjaolu, kas kolmandatel isikutel on võimalus neile juurde pääseda. Selline info tuleks esitada veebilehe andmekaitsetingimustes. Ühtlasi peab olema võimalik antud nõusolekut tagasi võtta sama lihtsal viisil, kui toimus selle andmine veebilehel.
Otseturustus on turundusliku sisuga kirjad, mille eesmärk on edendada kaupade või teenuste pakkumist või tõstma teenuse osutaja mainet. Otseturustus ei ole aga mitte ainult kaupade või teenuste pakkumine, vaid ka poliitiliste organisatsioonide poolt oma ideede levitamiseks tehtavad pakkumised (näiteks poliitreklaam) ja heategevuslike organisatsioonide poolt oma tegevuse edendamiseks tehtavad pakkumised (näiteks loomade varjupaikade üleskutsed).
Kõige lihtsam on otseturustust ära tunda selle tulemuse järgi. Kui pakkumise saatmine edendab vähegi ettevõtja, poliitilise organisatsiooni või heategevusliku ühenduse tegevust, on alati tegemist otseturustusega.
Füüsilisele isikule tohib otseturustuse e-kirju saata üksnes kliendi eelneval nõusolekul. Nõusolek peab olema vabatahtlik, selge ning ühemõtteline ning selle olemasolu peab tõendama see, kelle nimel otseturustust tehakse. Vaikimist või tegevusetust nõusolekuks ei loeta. Samuti peab olema isikule tagatud õigus igal ajal keelata teda käsitlevate andmete töötlemine otseturustuseks.
Eelnevat nõusolekut ei pea aga olema olukorras, kus müüja või teenusepakkuja saab oma toote või teenuse müügi raames isiku elektroonilised kontaktandmed ning kasutab neid oma samasuguste toodete või teenuste otseturustuseks.
Sellisel juhul peab kliendile tema kontaktandmete esmase kogumise ajal ning igas eraldiseisvas isikule saadetavas sõnumis olema võimalus keelata oma kontaktandmete kasutamine otseturustuseks ning kui isik on ühe korra keeldunud, siis ei tohi neid kontaktandmeid kasutada edasi otseturustuseks. Samuti peab olema isikule tagatud õigus igal ajal keelata teda käsitlevate andmete töötlemine otseturustuseks.
Näiteks kui te olete ostnud veebipoest enne saapaid ja sisestanud ka enda e-posti aadressi tellimust tehes ning nõustunud otseturustusega, siis müüja võib sellele e-posti aadressile hiljem saata otseturustuse e-kirju pakkudes veel erinevaid saapaid.
Juriidilise isiku elektrooniliste kontaktandmete kasutamine otseturustuseks on lubatud juhul, kui:
- kontaktandmete kasutamisel antakse iga kord selge ja arusaadav võimalus tasuta ja lihtsal viisil keelata oma kontaktandmete selline kasutamine;
- isikul võimaldatakse oma õigust keeldumisele realiseerida elektroonilise side võrgu kaudu.
Sõltumata sellest, kas tegemist on füüsilise või juriidilise isiku kontaktandmetega, on elektrooniliste kontaktandmete kasutamine otseturustuseks keelatud, kui:
- isik, kelle nimel teave edastatakse, ei ole tuvastatav;
- isik on keelanud oma elektrooniliste kontaktandmete kasutamise;
- ei sisalda juhendit või teavet, mis võimaldab sideteenuse kasutajal, kliendil või ostjal oma õigust keeldumisele realiseerida.
Kui Teie e-posti aadress on internetis avalikult kättesaadav ja sellele on otseturustust saadetud, saate nõuda edasise reklaami saatmise lõpetamist. Mainitu kehtib ka juhul, kui e-posti aadress oligi avalikustatud otseturustuse e-kirjade saamise eesmärgil.
Otseturustuse e-kirjade all on reeglina link "Soovin listist lahkuda" või "Unsubscribe", millele vajutades saate loobuda otseturustuse saajate nimekirjast. Kui sellist linki e-kirjas ei ole, siis tuleb pöörduda e-kirja saatja poole ning esitada loobumise nõue e-kirja teel. Kui ka peale loobumist saate otseturustuse e-kirju, siis kiireim lahendus on saatja aadressi blokeerimine.
Soovitame oma elektronposti aadressi ise mitte avaldada või siis juba avaldatud lehekülgedelt eemaldada. Samuti kasutada @-märgi asemel muid sümboleid, et aadress ei satuks otsingurobotite poolt koostatud nimekirjadesse. Sellega saate ise vähendada soovimatute kirjade hulka. Ühtlasi on loonud taolise võimaluse meilikasutajale kõik teenuse osutajad ja isik saab kasutada erinevaid filtreid ja soovi korral ka aadresse blokeerida.
ID-kaardiga e-teenusesse sisenemisel kuvab arvuti kõigepealt akna, milles kasutaja peab valima sertifikaadi, millega ta soovib e-teenusesse siseneda. Kui arvuti kasutaja on alati sama isik, on valikus ainult üks sertifikaat – kasutaja enda oma. Kui aga arvutit kasutavad erinevad inimesed (näiteks avalikes internetipunktides või ametiasutuste ja ettevõtete teenindussaalides), võib veebilehitsejate Internet Explorer ja Google Chrome puhul arvuti kuvada ka eelnevate kasutajate sertifikaatide andmed.
Mittevajalikud ja segadust tekitavad sertifikaadid saab eemaldada järgmiselt:
Kui veebilehitsejaks on Internet Explorer:
- avage veebilehitseja;
- avage tegumiribal menüü Tööriistad (Tools) ja valige Inerneti-suvandid (Internet Options);
- avanenud aknas liikuge valikule Sisu (Content) ja klikake ikoonil Serdid (Certificates);
- kustutage valiku Personal alt kõik sertifikaadid;
- sertifikaatide kustutamiseks tehke hiirega klikk sertifikaadil;
- valige Remove ja YES.
Kui veebilehitsejaks on Google Chrome:
- avage veebilehitseja;
- klikake tegumiriba ikoonil Kohandamine ja juhtimine (Customize and control) ja valige Seaded (Settings);
- avanenud lehel klikake tekstil Kuva täpsemad seaded (Show advanced settings), liikuge valikule HTTPS/SSL ja klikake ikoonil Halda serte (Manage sertificates);
- kustutage valiku Personal alt kõik sertifikaadid. Sertifikaatide kustutamiseks tehke hiirega klikk sertifikaadil, valige Remove ja Yes.
- kui aken on sertifikaatidest tühi, siis valige Close ja OK;
- seejärel asetage ID-kaart lugejasse, avage ID-kaardi haldusvahend ja lubage rakendusel sertifikaadid uuesti registreerida.
Kui nüüd uuesti ID-kaardiga e-teenusesse siseneda, kuvab arvuti ainult kasutaja sertifikaati.
- Muuda konto parool enne seda, kui häkker seda teeb. Kui kasutad sama parooli teiste kontode jaoks, värskenda ka neid.
- Kontrolli oma seadet pahavara suhtes ja avastamisel kustuta kahtlane tarkvara või failid.
- Seadista kiiresti kaheastmeline autentimine (näiteks lisaks SMS-i, meili või parooliäpiga saadetava koodiga), et lisada oma kontole täiendav turvakiht.
- Kontrolli oma kontolt saadetud kummaliste sõnumite või postituste olemasolu ja kustuta need, et küberkurjategijad ei saaks rohkem pettusi levitada.
- Teata sõpradele, et konto on kaaperdatud, juhul kui petturid on nendega sinu nimel ühendust võtnud.
- Hoia oma tarkvara (sotsiaalmeediarakendused) värskendatuna, et ei saaks kasutada tarkvara juba avastatud turvaauke.
- Enneta identiteedivarguse kahjusid ja kontrolli igaks juhuks panga väljavõtteid seletamatute tasude suhtes.
- Kui sa ei saa kontot taastada, siis teavita kindlasti ka sotsiaalmeedia platvormi ja küsi nõu või nõua konto kustutamist.
Otsinguportaal kujutab enesest kohta, kuhu on koondatud erinevad kodulehed. Google`i otsingumootor on üks enamkasutatud ja suuremaid otsinguportaale. Lehti lisatakse kas indekseerides või robotite poolt. Indekseerivad inimesed ja ettevõtted ise, lisades füüsiliselt oma kodulehe andmed ja kirjelduse vastavasse otsingumootorisse. Lehe lõplikuks indekseerimiseks ja talle positsiooni määramiseks vaatavad robotid teatud ajavahemiku järgi (tavaliselt paari nädala tagant) läbi interneti lehekülgi, kasutades selleks spetsiaalset tarkvara (Spider, Bot) ning koostavad kõigist interneti lehekülgedest nimekirja oma andmebaasi jaoks.
Kasutaja saab esitada oma päringu läbi vastava otsingumootori sisestades mõned märksõnad, näiteks isiku nime. Kui kodulehe külastuste arv suureneb, muutub leht otsingumootoritele suupärasemaks ja paraneb ka kodulehe asetus vastavas otsingumootoris. Otsingumootorid kuvavad seega kõiki avalikke võrgulehti. Võrgulehe haldajad saavad keelata oma võrgulehtedel teatud failide/kataloogide indekseerimise (peitmise robotite/botide eest). Seda saavad teha aga vaid võrgulehele kui algallikale juurdepääsu omavad isikud.
Seetõttu soovitame isikutel ise eelnevalt mõelda, millisel võrgulehel, mida ja mis mahus nad oma isikuandmeid avaldavad. Juhul, kui aga soovite kuskil lehel oma andmete töötlemise lõpetamist, siis see õigus on olemas ning selleks tuleb pöörduda kõigepealt võrgulehe omaniku (algallika) poole. Juhul, kui siis andmed eemaldatakse, kuvavad otsingumootorid teatud aja siiski veel vanu andmeid, kuniks otsingumootorid on oma otsingutulemusi uuendanud.
Nagu igal asjal on oma hea ja halb külg, on seda ka infomaailma põhitegijal - otsingumootoril, mis leiab üles kõik avalikud võrgulehed ja kajastab nende sisu. Kuna osa infost on inimeste isikuandmed, võivad mõned inimesed ainuüksi juba oma nime ja sünniaega otsingumootorist nähes tunda privaatsuse riivet ning leidub neidki, kes tahaksid teha kõik selleks, et maha saada mistahes isikuandmed.
Olukorras, kus otsingumootor toob välja võrgulehel avaldatud inimese andmed, mida ei soovita seal näha, tuleb esmalt pöörduda andmete avaldaja poole ehk võtta ühendust võrgulehe pidajaga. Näiteks vana töökoha võrgulehelt soovivad paljud oma andmeid kustutada ja seda soovi saab täita vana tööandja.
Vahest võib olla inimestel igati õigustatud kahtlus, kas andmed üldse pidid olema avaldatud. Sel juhul on mõistlik taaskord teha pöördumine võrgulehe pidaja poole ja otse küsida, millisel eesmärgil ja õiguslikul alusel isikuandmed on avaldatud.
Kui tegemist on seaduse või ajakirjanduse sätte (avalik huvi) alusel avaldatud andmetega, ei saa alati andmete kustutamise nõude täitmisele loota. Ajakirjanduslik säte tähendab oma sisult, et kui kaalukausi vaeb üles avalik huvi, ei pruugita inimese privaatsuse sooviga arvestada. Kuid alati peab ajakirjanduse sätte kasutamisel olema arvestatud ajakirjanduseetika koodeksiga. Selle kohta saab lähemalt lugeda siit.
Kui õiguslikku alust ja eesmärki ei ole, on inimesel õigus nõuda avaldajalt oma isikuandmete kustutamist. Pärast muutuse tegemist võrgulehel, uuendab end teatud ajatsükli jooksul ka otsingumootor. Alati võib ka otse otsingumootori poole pöörduda, kasutades selleks ette antud vormi. Kui inimene pöördub otse, peab ta arvestama, et otsingumootor ootab põhjendamist ja tõendamist, miks peaks andmed kustutama.
Isikuandmete kaitse üldmäärus annab võimaluse nõuda ka andmete töötlemise piiramist. See tähendab, et inimene saab nõuda oma andmete mittekuvamist ja seda kas võrgulehel või otsingumootoris. Hispaania vs Google Inc kohtuasjast C-131/12 tulenevalt on isikul õigus pöörduda ise oma andmete eemaldamiseks otse Google´i poole. Igal juhul tuleb olla valmis põhjendamiseks ja kui vaja siis ka tõendamiseks.
Millest alustada?
Tee kindlaks, kes on andmete avaldaja või milliselt veebilt andmed on pärit. Kui võrgulehe omanik pole teada, siis võrgulehe registreerijat on enamasti võimalik tuvastada kasutades erinevaid teenusepakkujaid.
Uuri välja põhjus, miks andmed on avaldatud. Igal avaldamisel peab olema eesmärk. Näiteks, kui on avaldatud foto tagaotsitavana politsei veebis või ajakirjanduses, on avaldamisel eesmärk inimene üles leida. Kui inimene on üles leitud, kaob ära avaldamise eesmärk.
Kui tead avaldajat ja põhjust, miks on andmed avaldatud, hinda olukorda edasise sammu astumiseks. Õigus andmed kustutada on reeglina Sinu poolel, kui andmete avaldamisel pole olnud seaduse sätet või eesmärki või on see juba täidetud. Võid olla kindel, et isikuandmete kaitse põhimõtted annavad inimesele õiguse olla unustatud nende andmete osas, mida enam ei ole vaja või mis on avaldatud seadusevastaselt.
Lisaks on sul õigus andmete töötlemist piirata, näiteks ei pea olema avalikkusele teada, millises lasteaias või koolis oled käinud. Andmete töötlemise piiramine on ka oma nime initsiaalide vastu asendamine, mis teinekord on hea lahendus, kui ilmtingimata on vaja mõnda dokumenti avaldatuna hoida. Töötlemise piiramine on hea võimalus leida kompromisslahendus andmetöötleja ja inimese vahel. S.t andmeid saab edasi kasutada, aga need ei ole leitavad otsingumootorist.
Kui leiad, et sul on õigus saada unustatuks ehk andmed kustutada või nende töötlemist piirata, pöördu avaldaja poole. Selleks tuleb võtta ühendust veebikülje omanikuga, teisisõnu andmete algallikaga ning talle põhjendada, miks nii arvad. Kui näed, et avaldamine on olnud ebaseaduslik, ole valmis seda ka tõendama. Otsingumootor uuendab end peale muutusi reeglina ise, aga kui soovid olla kindel, et andmed otsingumootorist kindlalt maha saaks, võid pöörduda taotlusega ka ise. Euroopa Kohtu otsuse (24. septembril 2019/ kohtuasi C‑507/17) järgi peab otsingumootor andmed kustutama piirkonnas, kust kustutamise nõue tuli.
Siit leiab kolme otsingumootori taotlusvormid:
Juhul, kui algallika võrgulehel andmeid muudetakse, võib Google või mõni muu otsingumootor kuvada teatud aja (paar nädalat kuni kuu aega) siiski veel vanu andmeid, kuniks otsingumootor on oma otsingutulemusi uuendanud. Otsingutulemuste kiirendamiseks saab ise Google`ile teada anda.
- Kasuta ainulaadseid paroole ja mitmeastmelist autentimist.
- Ole ettevaatlik kõigi sõnumite suhtes, mis sisaldavad linke või küsivad isikuandmeid, isegi kui need on pärit tuttavalt inimeselt. Sellelt inimeselt tuleks kahtlase sõnumi kohta muudes kanalites üle küsida, kas ta tõesti selle sõnumi saatis.
- Kõik, mis on liiga hea, et olla tõsi, ilmselt ongi. Kui näed sõnumeid või postitusi, kus pakutakse liiga häid pakkumisi või investeerimisskeeme, siis mõtle mitu korda enne, kui vajutad lingile või sisestad andmeid.
- Jaga pigem vähem, kui rohkem. Ära jaga isikuandmeid, mida tegelikult ei ole vaja teistel teada, sh sotsiaalmeedia platvormil.
- Ära jaga ega saada endast või infot mida sa ei taha, et kõik näevad ja teavad. Internetist ei saa nii lihtsalt kustutada asju. Üks postitus võib ka privaatselt saadetuna jõuda suure hulga inimesteni ja seda tagasi võtta on väga raske.
Kaebuse saate esitada ka juhul, kui Teie isikuandmeid väärkasutab ettevõte, kes on registreeritud teise Euroopa Liidu liikmesriiki või kellel on tegevuskoht mõnes teises Euroopa Liidu liikmesriigis, mitte Eestis.
Sellisel juhul tuleks esitada kaebus Andmekaitse Inspektsioonile, kes selgitab välja õige andmekaitseasutuse ning edastab Teie kaebuse lahendamiseks teise riiki. Euroopa Liidu liikmesriikides asuvad andmekaitseasutused suhtlevad ülepiiriliste menetluste raames omavahel läbi turvalise infosüsteemi.
Kui teise riigi andmekaitseasutus menetlusega lõpule jõuab, saadetakse Andmekaitse Inspektsioonile sellekohane otsus. Seejärel teavitame ka Teid menetluse käigust ning tulemustest.
Enda andmete avaldamine
Esimene samm oma õiguste kaitsel on esitada vastuväide postitajale, kes on sotsiaalmeedias (nt Facebook, Instagram, Twitter, TikTok, aga ka blogides) isikuandmed avaldanud, kui ta leiate, et tegevus kahjustab Teie õigusi ja vabadusi.
Õigus esitada vastuväiteid tuleb isikuandmete kaitse üldmääruse artiklist 21. Vastuväitele peab avaldaja vastama ühe kuu jooksul. Kui postitaja ei vasta ühe kuu jooksul või see ei ole rahuldav, on võimalus esitada kaebus Andmekaitse Inspektsioonile. Kaebusele tuleb lisada kirjavahetus postitajaga ja kaebus peab olema allkirjastatud, et inspektsioon saaks veenduda kaebaja isikusamasuses.
Postitaja peab lõpetama isikuandmete töötlemise, välja arvatud juhul, kui ta tõendab, et avaldab andmeid mõjuval õiguspärasel põhjusel, mis kaalub üles inimese huvid, õigused ja vabadused. Kuna sotsiaalmeedia postitusi tehakse igapäevaselt tohutul hulgal, siis inspektsioon sekkub siis kui tegemist on ilmselgelt isikut kahjustava postitusega.
Olukorras, kus avaldaja keeldub postituse eemaldamisest, saab abi ka Facebookilt. Eraisikute õiguste kaitseks on püüdnud Facebook leida erinevaid lahendusi.
Teie õigusi rikkuvast fotost või videost teavitamiseks toimige järgmiselt:
- Klõpsake fotol või videol selle laiendamiseks.
- Seejärel vajutage nuppu „…“. Fotode jaoks klõpsake käsul „Teata sobimatust fotost“ või videote jaoks „Teata sobimatust videost“
- Valige suvand, mis probleemi kõige paremini kirjeldab, ja järgige ekraanil kuvatavaid juhiseid.
- Kui Te soovite ilma nõusolekuta avaldatud Teid äratuntavalt kajastava pildi kustutamist, valige „Teata sobimatust fotost“, misjärel valige pakutud valikust „Muu“ või; „Teata sellest kui ebaseaduslikust“ või „Taotle GDPR-i alusel isikuandmete kustutamist“.
- Avatakse privaatsusega seotud probleemidest teatamise vorm, kust tuleb valida: „Soovin taotleda minuga seotud sisu Facebookist kustutamist“ või „Ei, tegu minuga seotud teabega ja keegi teine postitas selle Facebooki“
- Kui punktis 5 nimetatud valik on tehtud, siis tuleb vajutada „Saada“.
Ilma nõusolekuta avaldatud isiklike andmeid sisalduva sisu (pildi või video) kohta saab teha teate ka SIIN. Viidatud lingile vajutades avatakse vorm „Privaatsuse rikkumisest teatamine“, kust tuleb valida sisu, mille kohta soovite kaebuse esitada.
Kaevatavale sisule viitamiseks sisestage link sisule, mille saamiseks:
- otsige üles sisu (nt foto, video, kommentaar);
- klõpsake selle postitamise kuupäeval/kellaajal (nt 27 minutit, 30. mai kell 19:30);
- kopeerige see veebilehe aadress oma veebilehitseja aadressiribalt.
Mobiilseadmest leiate postituse veebilehe aadressi, kui vajutate postitusel nuppu „Jaga“ ja seejärel valides käsu „Kopeeri link“. Seejärel täpsustage, kelle privaatsust rikutakse (valikus on „Minu privaatsus“, „Minu lapse privaatsus“ ja „Teise täiskaasvanu privaatsus“), sisestage link sisule, täitke lahtrid oma andmetega, märkige ruutu kinnitusega, et lisatud teave on täpne ning vajutage nupule „Saada“.
Esmalt inspektsioon hindab, kas riigi sekkumine on vajalik. Inspektsioon ei reguleeri inimeste omavahelist suhtlus sotsiaalmeedias. Iga teineteisele öeldud halva sõna pärast ei saa riik isikutevahelist suhtlemiskorda reguleerima hakata. Oluline on sunnijõuga sekkumine vaid juhtumistel, kui olukord seda tõepoolest õigustab.
Seetõttu sekkub inspektsioon sotsiaalmeedia postitustega seotud vaidlustesse üksnes:
- olulise ja ilmselge rikkumise korral, nt kui avalikustatakse ulatuslikult kellegi eraelulisi isikuandmeid;
- on selgelt arusaadav, et postitus on isikut kahjustav;
- selline avalikustamine on otsingutulemustest koheselt nähtav (leitav laiale ringile).
Samal ajal on igal inimesel õigus ka ise teise isiku vastu pöörduda tsiviilkohtusse, sh nõuda vajadusel kahju hüvitamist. Kohtusse pöördumise kohta saab lisainfot kohtute veebilehelt www.kohus.ee.
Kui andmete avalikustamise tagajärjel on tekkinud kahju, nt mainekahju, saab kahju hüvitamise nõudega pöörduda maakohtusse. Andmekaitse Inspektsioonil ei ole pädevust välja mõista kahjuhüvitisi.
Hagiavalduse vormi leiab kohtute kodulehelt kohtu kodulehelt. Samuti saab vajadusel kasutada kohtusse pöördumisel riigi õigusabi.
Isikuandmete kaitse üldmääruse artikli 82 kohaselt on igal isikul, kes on kandnud määruse rikkumise tulemusel materiaalset või mittemateriaalset kahju, õigus saada vastutavalt töötlejalt või volitatud töötlejalt hüvitist tekitatud kahju eest.
Võlaõigusseaduse § 1046 lõike 1 kohaselt on isiku au teotamine, muu hulgas ebakohase väärtushinnanguga, isiku nime või kujutise õigustamatu kasutamine, eraelu puutumatuse või muu isikliku õiguse rikkumine õigusvastane, kui seadusega ei ole sätestatud teisiti.
Enne kui hakkad mõnda suhtlusportaali kasutama, vaata üle see meelespea.
- Mõtle, kas see suhtlusportaal on sulle sobiv.
Enne kasutajaks registreerimist veendu, et see portaal on sobiv. Tutvu suhtlusportaali kasutajatingimustega. Kindlasti avalda portaalile oma tegelik vanus, kuna suhtlusportaalid arvestavad tihtilugu kasutaja vanusega ja suurendavad ise turvalisust ja privaatsust. Enne kasutajakonto loomist mõtle, millise mulje tahad endast jätta teistele kasutajatele ja kuidas võiks see mõjutada Sinu tulevikku. Eestis on lubatud luua alates 13-aastastel isikutel ise oma suhtluskeskkonna konto. Kõikide nooremate osas on see lubatud vaid seadusliku esindaja nõusolekul.
- Uuri privaatsussätteid.
Tutvu kindlasti suhtlusportaali privaatsussätetega ja loe läbi kasutajatingimused. Need annavad ülevaate, kui palju salvestatakse Sinu andmeid ja kui kättesaadavaks nad muudetakse teistele. Vaata ka, kellele suhtlusportaal kuulub, kas tegemist on välismaa või Eesti portaaliga. Eelista portaale, kes avaldavad oma kontaktandmeid ning kellel on selged andmekaitsetingimused (võivad olla toodud ka privaatsustingimuste nime all).
- Kasuta varjunime.
Kui teed kasutajakonto, siis võiksid oma pärisnime asemel kasutada väljamõeldud nime või ainult eesnime, et suurendada turvalisust ja privaatsust suhtlusportaalis ja üldse internetis. Lubatud ei ole kasutada teiste olemasolevate isikute nimesid, sest see võib kahjustada nende õigusi ning tuua Sulle kaasa kriminaalvastutuse.
- Autorikaitse.
Avaldades pilte, fotosid, videoid, muusikat vms, arvesta alati ka autorikaitse nõuetega. Ära avalda teiste töid, kui Sul puudub autori nõusolekut.
- Reklaam.
Väldi kasutajakontol oma e-posti aadressi või telefoni avalikustamist, sest võid hakata saama soovimatut reklaami. Reklaami saamist saab tavaliselt ise piirata. Mõtle kindlasti ka enne, kui avad mõne reklaambänneri - see võib Sind suunata lehele, mis võib olla seotud pahavaraga.
Kasutamise ajal järgi kindlasti neid lihtsaid reegleid.
- Internet ei unusta.
Pea meeles, et kõik, mida internetis avaldad, salvestub. Kõik andmed, mida Sa oled avaldanud iseenda või teiste kohta, on pärast uuesti kättesaadavad, isegi kui oled need enda arvates ära kustutanud. Mõtle enne, kui midagi üldse avaldad.
- Salasõna.
Salasõna vali võimalikult äraarvamatu. Mõtle välja meeldejääv süsteem, mis aitab Sul kasutada turvalisi, kuid hõlpsasti meeldejäävaid salasõnu. Salasõna koostamisel kombineeri suuri ja väikeseid tähti ning numbreid. Iga teatud aja tagant tasuks salasõna ka vahetada. Kui suhtlusportaal võimaldab, kasuta kindlasti kaheastmelist autentimist. Lisasoovitusi loe ka siit ja siit.
- Regulaarne ülevaatamine.
Vaata regulaarselt üle oma postitused, sõnumid ja kommentaarid. Kustuta kõik, mis tundub ebavajalik ja on end ammendanud.
- Oma andmete jagamine.
Kui keegi hakkab Sinuga internetis suhtlema, ära jaga talle enda ega oma lähedaste andmeid enne, kui Sa ei ole veendunud, et tegu on usaldusväärse isikuga. Ära võta kergekäeliselt vastu sõbrakutseid inimestelt, keda ei tunne. Privaatsussätete all tee oma isikuandmed nähtavaks ainult lähedastele tuttavatele. Me ei soovita avaldada oma telefoninumbrit, kodust aadressi, päevaplaani ja muud samalaadset informatsiooni. Sellised andmed seavad ohtu nii Sinu kui Su lähedased.
- Teiste kohta avaldamine ja tagajärjed.
Ära tee teistele seda, mida Sa ei taha, et Sinule tehakse. Ära avalda teiste inimeste andmeid ilma nende nõusolekuta. Ära laima ega solva teisi. Mõtle enne kui avaldad, sest internet ei ole anonüümne ja arvesta, et Sind on võimalik hiljem tuvastada.
- Fotod ja videod.
Kui lisad oma profiilile pilte ja videoid, siis vaata need hoolikalt üle, kuna pildil võib olla ka keegi teine, kes ei taha, et see pilt avalikuks tuleks. Ära avalda endast pilte, mida peaksid tulevikus häbenema. Näiteks suhete purunemisel on alasti piltide kättemaksuks avaldamine kahjuks väga levinud. Ära lae üles pilte, millel on küljes asukohaandmed. Need lisatakse pildi metaandmetele alati kui oled pildi teinud nutiseadmega, millel on GPS aktiveeritud.
- Nutiseadmega sisselogimine.
Paljud suhtlusportaalid võimaldavad kasutajatel külastada oma kasutajakontosid ka nutitelefoni vahendusel. Külastades suhtlusportaali mobiiliga mõtle, kas Sa tahad, et GPS positsioneerimine määrab Su asukoha ja annab selle teada suhtlusportaalis. Uuri oma telefonisätteid.
- Kui ei kasuta, logi teenusest välja.
- Kontrolli, kas sinu andmed on otsingumootorite kaudu leitavad.
Tasub kontrollida oma andmete kättesaadavust ka läbi erinevate otsingumootorite, näiteks Google või Yahoo. Otsides oma nime, vaata kas Sinu profiil suhtlusportaalis on leitav. Ka profiili leitavust saab tavaliselt muuta privaatsussätete alt.
- Kasutajakonto kustutamine.
Kui oled otsustanud kustutada kasutajakonto, siis veendu, et isikuandmed oleksid päriselt kustutatud ja konto suletud (mitte deaktiveeritud). Kui konto kustutamine pole võimalik, pöördu portaali haldajate poole või asenda kõik isikuandmed suvaliste tähtede ja numbritega.
- Sinu isikuandmete nõusolekuta kasutamine.
- Kui on toimunud identiteedivargus ja keegi esineb Sinuna, pöördu politsei poole.
- Laimu ja solvamise korral suhtle portaali haldajaga ning vajadusel pöördu isiku vastu kohtusse.
Kohtus saad soovi korral nõuda ka kahju hüvitamist ja edaspidist andmete avaldamise keelamist;
- Kui tahad, et portaal lõpetaks Sinu isikuandmete töötlemise ja kustutaks konto, pöördu portaali haldaja poole – soovitatavalt kirjalikult.
Kui portaali haldaja ei reageeri, esita sekkumistaotlus Andmekaitse Inspektsioonile. Alternatiivne võimalus on pöörduda kohtusse.
Teiste isikute andmete avaldamine
Ei. Ilma inimese enda nõusolekuta lubab isikuandmete kaitse seaduse eraelu riivavaid isikuandmeid avalikustada ajakirjanduslikul eesmärgil, eelkõige meedias, kui on olemas ülekaalukas avaliku huvi ning see avaldamine ei ülemääraselt kahjustada kajastatava inimese õigusi. Täpsemalt loe ajakirjandusest ja isikuandmetest siit.
Kui leiate kellegi isikut tõendava dokumendi, siis leitud dokument tuleb viia Politsei- ja Piirivalveametisse. Samuti võib dokumendi omanikku proovida leida ka ise, kuid see ei tähenda avaliku postituse tegemist ja pildi lisamist tervest dokumendist sotsiaalmeediasse. Dokumendi omaniku leidmiseks ei ole vajalik avaldada kõigile inimese isikukoodi, tema pilti ja dokumendi numbrit.
Samuti ei ole soovitatav teha pilti ja sotsiaalmeedia postitusi ka õpilaspiletitest selliselt, et kogu inimese info on pildil näha (isikukood, pilt, kool jne). Õpilaspileti omaniku leidmiseks on kõige lihtsam see toimetada kooli, mis õpilaspiletil märgitud on.
Kui Teie kasutuses on õigusrikkuja foto või video, kus inimene on äratuntav ja mida justkui sisemise õiglustunde järgi tahaks avaldada, siis õige on hoog maha võtta ja mõelda, mida selline tegevus endaga kaasa toob. Reaalsuses vahet ei ole, kas omate enda tehtud pilti või videot kellegi rikkumise kohta või olete selle saanud sõbralt.
Häbipost pole lubatud
Videod ja fotod „huligaanidest“ võib rahuliku südamega avaldamata jätta. Igasuguste huligaansuste avaldamisel võite panna teise inimese asjatult häbiposti ja olukord võib pöörduda Teie enda vastu. Nimelt on võlaõigusseaduse (VÕS § 1046) kohaselt isiku au teotamine, muu hulgas ebakohase väärtushinnanguga, isiku nime või kujutise õigustamatu kasutamine, eraelu puutumatuse või muu isikliku õiguse rikkumine õigusvastane, kui seadusega ei ole sätestatud teisiti. Õigusvastasuse tuvastamisel tuleb arvestada rikkumise liiki, põhjust ja ajendit, samuti suhet rikkumisega taotletud eesmärgi ja rikkumise raskuse vahel. Samuti nõuab isikuandmete kaitse üldmäärus, et isikuandmete avaldamiseks peab olema õiguslik alus.
Seega, Eesti seadusandlus ei luba panna inimesi häbiposti ega teha seeläbi „omakohust“. Karistuste määramine on õiguskaitseasutuste pädevuses. Seepärast ei ole lubatud ilma ametliku otsuseta kedagi sotsiaalmeedias seaduserikkujana esitleda.
Mida peaksin ma sel juhul tegema?
Kui olete avastanud sündmuse, kus on õigusrikkumine ja olete seda jäädvustanud foto või videona, siis tuleks ennekõike see jäädvustus edastada sellele asutusele, kes uurib või menetleb sedasorti õigusrikkumisi. Näiteks kui salvestisele jääb sõiduk, mis põhjustas liikluses ohtliku olukorra, siis anda sellest teada politseile, edastades salvestise. Kui näiteks keegi on enda olmeprügi ehk jäätmed viinud nö metsa alla, siis on võimalik sellest teavitada Keskkonnainspektsiooni, politseid või kohalikku omavalitsust.
Igasugune isikuandmete töötlemine, sh avalikustamiseks peab olema õiguslik alus. Avalikkusele soovitakse probleemist märku anda, kuid siiski peate olema veendunud, et kellegi kohta mingi info avalikustamisega Te seadust ei riku. Näiteks ei ole iga küla tänaval ringi sõitev võõras auto potentsiaalne varaste seltskond – seetõttu ei ole alati ka õigustatud, kui selle sõiduki juhist tehakse foto, mis avaldatakse sotsiaalmeedias koos väitega, et tegemist on vargaga. Tegemist võib olla olukorraga, kus inimene on eksinud ja/või otsib mingit konkreetset aadressi, et näiteks sõbrale külla minna.
Kui näiteks avastatakse metsa alt ehitusjäätmeid, siis on võimalik sellest pilt teha ning sellest avalikkust oma sotsiaalmeedia konto kaudu teavitada. Lisaks tuleks teavitada ka ühte eelnevalt märgitud asutustest- keskkonnainspektsiooni, politseid või omavalitsust.
Kui leiate näiteks metsast mingid dokumendid, kus on ka inimeste andmed (nt kliendikaardi taotlused, tervisekaardid vms) siis tuleks sellest teavitada Andmekaitse Inspektsiooni. Sellises olukorras ei tohi neid fotosid või videoid nendest dokumentidest koos nendes olevate andmetega avalikustada enda sotsiaalmeedia kontol, kuna see võib tuua pöördumatut kahju neile, kelle andmed nendes dokumentides on. Kui foto jõuab juba sotsiaalmeediasse, hakkab see elama oma elu, mida Teie ise ei kontrolli.
Ajakirjanduse puhul on olemas erisäte, mis neil lubab isikuandmeid avalikustada. Isikuandmete kaitse seaduse (IKS § 4) järgi on isikuandmeid lubatud inimese nõusolekuta töödelda ajakirjanduslikul eesmärgil, eelkõige avalikustada meedias, kui selleks on avalik huvi ja see on kooskõlas ajakirjanduseetika põhimõtetega. Isikuandmete avalikustamine ei tohi ülemäära kahjustada inimese õigusi. Kõik need tingimused peavad olema täidetud.
Kui avaldate kellegi teise isikuandmed foto või videona negatiivses võtmes ja põhjustate sellega teisele mainekahju, olete vastutav Teie ise. Andmete avaldamise tagajärgede eest on vastutus alati avaldajal. See kehtib ka teiste inimeste jagatud info avaldamisel. Seega, kui avaldate, võtate vastutuse.
Fotode või videode avaldamine on lubatud järgmiste õiguslike aluste olemasolul:
- Kui on olemas inimese vabatahtlik nõusolek. Peate seda alati saama tõendada.
- Kui see tuleb seadusest. Näiteks politsei saab avaldada menetlusinfot (sh ka isikuandmeid) ainult menetlusseaduste alusel.
- Kui on täidetud kõik ajakirjanduslikul eesmärgil isikuandmete avalikustamise nõuded.
Eraisiku e-posti aadress on samasugune isikuanne nagu kodune aadress ja üldreeglina ilma inimese nõusolekuta seda avaldada ja jagada ei tohi.
Ei ole heaks tavaks jagada kellegi kodust aadressi ilma tema nõusolekuta. Digimaailmas tuleb olla sellega veelgi ettevaatlikum.
Iga e-kiri, mille välja saadate, võib jõuda isikuteni, kellele see konkreetne kiri ei ole adresseeritud – seda ennekõike siis, kui eksitakse e-posti aadresside kirjutamisel. Selle tulemusena võivad kõrvalised isikud teada saada informatsiooni, mis ei ole neile mõeldud – olgu selleks nii kirja adressaadid koos e-posti aadressidega kui ka kirja enda sisu. Kõige mustema stsenaariumi tulemusena võidakse selle kirja sisu (koos e-posti aadressidega) edastada veel suuremale isikute ringile või laiemale avalikkusele. Sellepärast tulebki eraisikute e-posti aadresside kasutamisel kindlasti arvestada isikuandmete töötlemise reeglitega, sh eelistama neid meetmeid, mis kohe alguses tagavad suuremat privaatsust.
Näide koolist
Lastevanemate e-posti aadresside kasutamine koolis. Tavapärane on, et õpetajad loovad oma klassi lastevanemate e-posti aadressidest ühe nimekirja. Selle nimekirja pidamise mõte on anda vanematele informatsiooni koolis toimunust ning tulevastest üritustest. Kõik vanemad ei eelda ega soovi automaatselt, et nende e-posti aadressid oleksid nähtavad ka teistele vanematele. Seetõttu tuleb nende e-posti aadressid lisada pimekoopiasse (BCC – blind carbon copy), mitte tavakoopiareale. See on üks näide vaikimisi andmekaitse põhimõtte järgimisest. Muidugi on ka neid vanemaid, kes soovivad, et nende e-posti aadressid oleksid ka teistele vanematele nähtavad ja kättesaadavad. Sel juhul peab vanem olema sellest teadlik ja sellega nõus.
Alternatiivne võimalus: kooli IT-teenistus või õpetaja on loonud eraldi grupi e-posti aadressi (nt „1A_lapsevanemad“), kus kõikide vanemate e-postide aadressid on teada ainult koolile. Selle näite korral saab lapsevanem teada, mis grupis ta on ning mis grupile konkreetne kiri saadeti, kuid ta ei saa teada, kes selles grupis veel on, sh ka nende e-posti aadresse.
Igal ühel on õigus uurida ja teada saada oma esivanemaid, sugulasi ja hõimlasi ning tulemuste avaldamiseks koostada sugupuu. Kui taoline sugupuu koostatakse ja avaldatakse sugulaste ringis, siis ei kohaldu Isikuandmete kaitse seadus, kuna andmeid töödeldakse isiklikul otstarbel (vt isikliku otstarbe mõistet)
Juhul, kui isikuandmed aga avalikustatakse Internetis, siis kohaldub isikuandmete kaitse seaduses ettenähtud nõusoleku küsimise nõue ehk teisisõnu tuleb isikuandmete avalikustamiseks küsida isikult endalt selleks isikuandmete kaitse üldmääruse artikkel 6 kohane nõusolek.
Lisaks soovitame sätestada veebilehele piirangud sugupuuandmetele juurdepääsevate isikute hulga osas (nt vaid suguvõsasse kuuluvad isikud pääsevad enda suguvõsa andmetele ligi).
Kui te aga leiate oma isikuandmed avalikult kättesaadavana ja te ei soovi seda, siis pöörduge avaldaja poole omaenda andmete umbisikustamiseks või kinniseks muutmiseks.
Last updated: 03.09.2024