Tagasivaade juubeliaastale: Kas õhuke riik või tugev järelevalve?

14.01.2025 | 14:50

Andmekaitse Inspektsioonil (AKI) lõppes 2024. aastaga 25. juubeliaasta, mis kujunes väga tegusaks. Mitmed AKI jaoks olulised teemad on saanud laiemat kajastust.

Rõõmuga teavitasime, et teist ametiaega alustas augustis peadirektor Pille Lehis Pille Lehis jätkab inspektsiooni peadirektorina | Andmekaitse Inspektsioon. Eriti hea meel on meil kõige selle üle, mis sai juubeli tuules hoo sisse, aga jääb meie tööd edasi saatma.

Tegevusi aastal 2024

Aastat alustasime uuele veebile üle minemisega ehk värskem platvorm rohkemate võimaluste ja kasutajamugavama vaatega. Täiendasime enda KKK rubriiki, kus saab mugavalt enda küsimustele vastuseid otsida. Täiendame seda ka edaspidi uue materjaliga.

2024. aasta alguses tegime otsustava sammu sotsiaalmeediakanalite kasutamise osas ja kustutasime enda Facebooki konto. Mistahes sotsiaalmeedia kanalit kasutades soovime ja peame olema andmekaitseasutusena selles valdkonnas eeskujuks. Kuna meie Facebooki lehel olevad andmed ei olnud meie kontrolli all, siis sellest tingituna otsustasime enda lehe sulgeda. AKI otsus lähtus asutuse põhimõtetest ja väärtustest. AKI sulgeb oma Facebooki lehekülje | Andmekaitse Inspektsioon

Uued projektid, millega alustasime olid lühivideod, millest esimesi saab vaadata meie Youtube kanalil ja mida oleme ka postitanud enda veebis ja LinkedIn-i kontol. 

Ilmuma hakkas uudiskiri, mille esimene number tuli välja märtsis. Kokku ilmus 2024. aastal 3 uudiskirja, mille sisu kajastab Andmekaitse Inspektsioonis toimuvat. Uudiskiri on kvartaalne ehk peagi ilmub juba neljas uudiskiri.

2024 alustasime ka andmekaitsespetsialistide (AKS) võrgustike loomisega. Võrgustikud koondavad mõne konkreetse valdkonna AKS-d ja toimuvad korralised kohtumised, hetkel on toimivad näiteks kohalike omavalitsuste AKS-de võrgustik ning haiglate ja kiirabide AKS-de võrgustik. 

Tegime debüüdi Arvamusfestivalil oma vestlusnurgaga, mille teemaks oli „Lapse privaatsus kui vanema tahe“. Leiame, et laste ja vanemate harimine isikuandmete jagamise osas on äärmiselt oluline, et ühiskond mõistaks ja mõtestaks andmete väärtuseid sarnaselt. Teadlikkuse tõstmist sel teemal jätkame ka käesoleval aastal. Salvestust vestlustest saab kuulata meie taskuhäälingu kanalil. Samuti osales peadirektor Pille Lehis Tööinspektsiooni vestluses Kaamerad tööl – privaatsus vs. Turvalisus.

  1. Juubeliaasta algust tähistasime konverentsiga „Kas privaatsus on unelm?“.
  2. Kooliaasta alguse puhul osalesime Tartu Ülikooli õigusteaduskonna karjäärimessil.
  3. Toimus avaandmete ja avaliku teabe teemaline konverents „Avalik teave: innovatsioon ja läbipaistvus“.
  4. Juubeliaasta lõppu tähistasime European Case Handling Workshop sündmusega Tallinnas.

Menetlused ja järelevalve

Juubeliaasta algas 2023. aasta lõpus toimunud andmeründe valguses, kus rünnati Asper Biogene OÜ süsteemi ja saadi kätte ca 100 000 faili inimeste isikuandmetega, sealhulgas geeni- ja terviseandmetega. Tänaseks on väljastatud ka väärteootsus, millega AKI määras rahatrahvi suuruses 85 000 eurot. Teine rünne jõudis avalikkuseni aprilli alguses. Menetlus teise ründe asjas on seotud Allium UPI OÜ-ga, kuid see on veel endiselt pooleli. 

Kui enamuses ulatub Ida-Tallinna Keskhaiglat puudutav menetlus 2023. aastat, siis Riigikohus lõpetas menetluse 2024. aasta juunis väärteo aegumise tõttu, kuid pidas vajalikuks selgitada, et IKÜM-i nõuete rikkumise eest juriidilisele isikule vastutuse omistamiseks pole vaja tuvastada füüsilist isikut, kes etteheidetava teo juriidilise isiku tegevuse raames ja nimel toime pani. Meenuta lugu antud lugu Riigikohtu otsus seoses AKI määratud trahviga ITK-le | Andmekaitse Inspektsioon

Veel kajastatud menetlusi

Viljandi Haigla menetlus

Kinnistusraamatust massipäringute tegemise seaduslikkus

AKI väärteootsus Pere Sihtkapital lastetute pereuuringu osas

Halduskohus kinnitab AKI seisukohta Grünthali menetluse osas

Rõõm on tõdeda, et tehnoloogia valdkonna tiim sai endale lisa ehk nüüd on AKI-s kaks tehnoloogia valdkonna eksperti. Tehnoloogia valdkonna eestvedamisel toimus ka omaalgatuslikult audit neljas hambaravikliinikus. Auditi eesmärk on hinnata isikuandmete kaitse üldmääruse (IKÜM) täitmist ehk hinnata isikuandmete tõhusat kaitset ja üksikisikute eraelu puutumatust. Loe auditi kokkuvõtet ja auditi põhjal valminud nõuandeid.

Veel teostasime riigiasutustes veebilehtede ja dokumendiregistrite seire, mis näitas, et info leidmise lihtsuse osas on veel arenguruumi. Sirvi tabelit, et näha kui hästi riigiasutustel läheb ja loe kokkuvõtet.

Euroopa Andmekaitsenõukogu algatas liikmesriikides ühistegevuse, et saada ülevaade, kuidas on tagatud isikute õigus tutvuda tema kohta käivate andmetega. Ka Andmekaitse Inspektsioon osales ühistegevus ja seekord keskendus seire andmesubjektide õiguste teostamisele kindlustussektoris. Eesti osaleb Euroopa ühisjärelevalves, mis on suunatud inimese enda andmete ligipääsu õigustele | Andmekaitse Inspektsioon

Samuti viis rahvusvahelise õiguse tiim lõpule oma esimese BCR menetluse ja osalesime ka Slovakkias Schengeni hindamisel. Ei tasu märkimata jätta, et Holland trahvis Uberit 290 miljoni suuruse rahatrahviga isikuandmete edastamise eest USA-sse. Tutvu arvamuste ja ülepiiriliste uudistega.

Loe arvamusartikleid möödunud aastast

Tähelepanekuid terviseandmete töötlemise osas | Andmekaitse Inspektsioon

Arvamusartikkel: Lapse privaatsuse tagamiseks on vajalik lapse ja lapsevanema vaheline dialoog | Andmekaitse Inspektsioon

Mis saab, kui arstid teevad uudishimupäringuid? | Andmekaitse Inspektsioon

"Kas õhuke riik või tugev järelevalve?" | Andmekaitse Inspektsioon

Levinud müüdid ja legendid andmekaitses | Andmekaitse Inspektsioon

Veebisaitide ja mobiilirakenduste disaini mõju privaatsusele | Andmekaitse Inspektsioon

Lõpetuseks – andmekaitseteadlikku alanud aastat!