Järelevalve oli ajendatud Pere Sihtkapital Sihtasutuse pereuuringutega seotud juhtumist, kuid vaatluse alla võeti mitte konkreetne olukord, vaid rahvastikuregistrist andmete väljastamise protsess üleüldse.
Järelevalve käigus tuvastati rikkumisi eelkõige isikuandmete kaitse nõuete vaatest ehk rahvastikuregistrist isikuandmete väljastamise protsessis ilmnesid vastuolud isikuandmete kaitse üldmäärusega. Siseministeeriumi audit hindas aga rahvastikuregistrist andmete väljastamise kooskõla eelkõige rahvastikuregistri seaduse ja selle alusel antud õigusaktidega.
Rahvastikuregistrist andmete väljastamise puudujäägid saab inspektsiooni tuvastatu põhjal jaotada kahte suuremasse rühma:
- Andmete väljastamisega seotud protseduurilised ja menetluslikud puudujäägid. Näiteks taotlusvormiga ei küsitud taotlejalt kogu vajalikku infot, tehniliselt ei olnud infosüsteem ka piisavalt andmekaitse nõuetega arvestav. Näiteks tänapäeva andmekaitse nõuete hulka kuulub lõimitud andmekaitse, kus logimise ehk andmetöötlustoimingutest tuvastatavate jälgede tekitamine ja nende haldamine peaks olema infosüsteemi elementaarseks osaks. See võimekus infosüsteemil piisavas mahus puudus. Lisaks ei olnud rahvastikuregistril kõikidest andmetele ligipääsudest pidevat ülevaadet, ilmnesid ka läbipaistvusega seotud murekohad, näiteks ei olnud uuringute kontekstis kasutusel andmejälgija teenus.
- Õigusliku aluse valikuga seotud probleemkohad, mis on seotud eelkõige isikuandmete vastutava ja volitatud töötleja suhtega. Kui isikuandmeid soovib rahvastikuregistrist saada avaliku sektori asutus avaliku ülesande täitmiseks, siis talle peaks selleks tulenema üldiselt õiguslik alus õigusaktist – tegemist on sel juhul avalikes huvides oleva ülesande täitmisega. Kui asutus volitab avalikku ülesannet täitma näiteks teenuse osutamise lepingu alusel mõne eraõigusliku juriidilise isiku, siis isikuandmete töötlemise nõuete kohaselt peaks ka volitatud töötleja lähtuma vastutavale töötlejale kohalduvatest alustest ja tema antud juhistest. Käesoleval juhul aga nähtus, et sellest põhimõttest kalduti kõrvale.
Eelnevast tulenevalt on vaja korrastada ja täiendada rahvastikuregistrist andmete väljastamisel:
- korralduslikke meetmeid
- läbipaistvusega seotud lahendusi
- andmete taotlemiseks mõeldud taotlusvorme jm.
Järelevalve tulemusel tegi inspektsioon Siseministeeriumile rahvastikuregistri andmetele juurdepääsu korra muutmiseks soovituslikud ettepanekud ja täitmiseks kohustuslikud ettekirjutused. Inspektsioon jälgib, et kõik tehtud ettekirjutused saaksid ka täidetud.
Teadusuuringuid tuleb üldiselt teha pseudonüümitud andmetega. Isiku tuvastamist võimaldavaid andmeid võib kasutada vaid põhjendatud juhtumitel ning järgides isikuandmete kaitse seaduses olevaid nõudeid teadusuuringutele. Kontaktandmete puhul on aga keeruline rääkida nende pseudonüümimisest, sest kui e-posti aadress pseudonüümida, siis ei ole see enam kasutatav.
Kui e-posti aadresse küsitaksegi kontaktivõtmise eesmärgil, siis ei saa neid sel hetkel pseudonüümida kuna aadress ei ole sellisel juhul kasutatav. Küll aga saab seda siis teha, kui eesmärk on täidetud ehk inimesega on ühendust võetud ning siis tuleks olenevalt olukorrast kas andmed anonüümida, pseudonüümida või hävitada.
Pseudonüümimine tähendab otseste isiku tuvastamist võimaldatavate andmete viimist sellisele kujule, et nende andmete kaudu ei saa isikut tuvastada (ega ka nt kontakti võtta) ilma lisateavet kasutamata (nt koodivõtit omamata).
Meie veebileheküljel on kättesaadavad Siseministeeriumi järelevalve tulemused:
Ettepanek-ettekirjutus Siseministeeriumile