Miks on vaja kaitsta isikuandmeid ja järgida GDPRi?
16. augustil 2023 algatasime portaalis rahvaalgatus.ee petitsiooni, millega taotleme Riigikogu tasandil Eesti inimeste isikuandmete kaitse erikomisjoni loomist. Seda kahel väga lihtsal põhjusel. Esiteks on tegemist ränga riigi- ja tsiivilkaitse turvariskiga, ning teiseks rikub senine Siseministeeriumi andmekäitluse põhimõte seaduse tasandil väga suure tõenäosusega Euroopa Liidu isikuandmete kaitse üldmäärust (GDPR).
Andmeid, eriti delikaatseid isikuandmeid turvatakse kõikjal maailma demokraatlikes õigusriikides põhjusega. Seejuures kehtivad andmekäitlejatele ranged reeglid, sest andmete valedesse kätesse sattumine võtab inimestelt või inimgruppidelt privaatsuse ning muudab nad ähvardades andmete avaldamisega halvemal juhul ka mõjutatavaks, mis võib omakorda riigikaitselistel ametikohtadel töötavate inimeste puhul muutuda julgeolekuohuks.
Selliseid ohte näeb ette ja püüab maandada ka seadusruum – nt põhiseadus (pere- ja eraelu puutumatus), isikuandmete kaitse seadus ja selle rakendusseadus, Euroopa tasemel ka isikuandmete kaitse üldmäärus.
Kriisiuuringute Keskus taotleb jätkuvalt Riigikogus isikuandmete kaitse erikomisjoni loomist, mis selgitaks välja rahvastikuregistris isikuandmete hoidmise, töötlemise ja kolmandatele osapooltele edastamise õiguspärasus ning turvariskid pidades silmas Euroopa Liidu isikuandmete kaitse üldmäärusest (GDPR) lähtuvaid kohustusi, sh. tagasiulatuvalt määruse rakendamisest alates (2018).
Augustis 2023 ilmnes, et Eesti naistele suunatud teadusuuringu raames saadi rahvastikuregistrist õigusvastasel kümnete tuhandete andmekaitse subjektide isikuandmed. On ka leitud, et Rahvastikuregistris on inimeste andmed tehtud vaikimisi kättesaadavaks inimese nõusolekuta, st. ei rakendata vaikimisi andmekaitset, mida nõuaks GDPR ehk Euroopa Liidu isikuandmete kaitse üldmäärus juba aastast 2018. See tähendab, et nii täiskasvanute, aga ka alaealiste laste andmed on olnud vaikimisi kättesaadavad. See osutab laialdasemale probleemile ja turvariskile riigi- ja elanikkonnakaitses.
Seetõttu taotleme Riigikogult kõigi Eesti elanike ja kodanike põhiseaduslike õiguste ja isikuandmete kaitse tagamiseks Riigikogu andmekaitse erikomisjoni loomist ja järgnevate asjaolude välja selgitamist:
- Kas Siseministeeriumi haldusalas olevate isikuandmete kaitse on tagatud vastavalt Euroopa Liidu isikuandmete kaitse üldmääruses sätestatud põhimõtetele ja normidele?
- Millal, millise institutsiooni poolt ning millisele seadusele tuginedes seadistati e-rahvastikuregistris inimeste isikuandmete kättesaadavus vaikimisi kolmandatele osapooltele lubatuks (nii uuringute kui reklaami tarbeks) algseadistuse näol vabalt kättesaadavaks?
- Milline pädev komisjon ja/või töörühm seda otsustas ning kas sellele eelnes ka avatud ühiskondlik debatt koos kodanikuühiskonna organisatsioonide osalusega?
- Kas Siseministeerium on avalikkust informeerinud sellest, et igal kodanikul on võimalik rahvastikuregistri portaalis enda isikuandmete kaitseks ja heaperemehelikuks kasutamiseks peatada neile kolmandate osapoolte vaba juurdepääs? Kui seda tehtud ei ole, siis millistel põhjustel on hoidunud Siseministeerium ja/või Andmekaitse Inspektsioon selle informatsiooni avalikust levitamisest?
- Kuivõrd on Eesti elanikud kaitstud poliitiliselt motiveeritud mõttekodade psühhoprofileerimise eest?
- Kas Siseministeeriumi tegevus isikuandmete pealt tulu teenimisega on kooskõlas Euroopa Liidu GDPR regulatsiooniga?
- Miks rakendab Siseministeerium GDPR regulatsiooni vastast põhimõtet, kus rahvastikuregistris ei rakendada vaikimisi andmekaitset ehk inimene peab ise soovi korral hoopis andmete töötluse mittelubamiseks linnukesi kuhugi kasti tegema?
Neile küsimustele ei riigitasand vastuseid soovinud anda, Siseministeeriumis on käimas menetlus selgitamaks välja juhtunu tagamaad. Samal ajal juhime jätkuvalt tähelepanu sellele, et Eestis elab Statistikaameti andmetel 2023. aasta seisuga 1 365 884 inimest, kelle isikuandmed on usaldatud heas ususu siseministeeriumi hoida ja kaitsta.
Erikomisjoni loomine aitab tuua selgust rahvastikuregistris sisalduvate isikuandmete kaitses varitsevatele turvariskidele. Viimase väljaselgitamine on kõigi Eesti elanike, aga ka riigi huvides ning on osa laiapindsest elanikkonnakaitsest. Tegemist on ennekõike SINU andmetega.
Foto: GDPR regulatsioon (Tumisu/Pixabay, 2018).
Jaga postitust: