Isikuandmete Kaitse Seaduse Ülevaade
Isikuandmete kaitse seadus on Eesti seadusandluses oluline seadus, mis reguleerib füüsiliste isikute kaitset isikuandmete töötlemisel. Seadus on vastu võetud 12. detsembril 2018 ja jõustunud 25. mail 2018, mil jõustus ka Euroopa Parlamendi ja Nõukogu määrus (EL) 2016/679, millega kehtestati ühtne andmekaitseraamistik kogu Euroopa Liidus.
Isikuandmete kaitse seadus täpsustab ja täiendab sätteid, mis sisalduvad Euroopa Parlamendi ja Nõukogu määruses (EL) 2016/679. Seadus reguleerib isikuandmete töötlemist, kaitstes füüsiliste isikute põhiõigusi ja -vabadusi, eelkõige õigust eraelu puutumatusele.
Seadus sätestab isikuandmete töötlemise tingimused ja korra ning riikliku järelevalve teostamise korra isikuandmete töötlemisel. Isikuandmete kaitse seadus kehtestab ka sanktsioonid isikuandmete töötlemise eeskirjade rikkumise eest.
Isikuandmete kaitse seadus on kehtestanud ka isikuandmete kaitse inspektsiooni, mis teostab järelevalvet isikuandmete töötlemise üle ning annab nõu isikuandmete töötlemise küsimustes.
Õiguslik Raamistik
Isikuandmete kaitse seadus on Eesti Vabariigi seadus, mis reguleerib füüsiliste isikute kaitset isikuandmete töötlemisel. See täpsustab ja täiendab sätteid, mis sisalduvad Euroopa Liidu õigusaktides.
Euroopa Liidu Õigusaktid
Euroopa Parlamendi ja Nõukogu direktiiv 95/46/EÜ füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta kehtestas miinimumnõuded, mida liikmesriigid pidid oma riiklikes seadustes täiendama.
Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR) võeti vastu 2016. aastal ja jõustus 2018. aasta maikuus. See asendab direktiivi 95/46/EÜ ja kehtestab ühtsed reeglid isikuandmete töötlemiseks kogu Euroopa Liidus. GDPR sisaldab muu hulgas õigust isikuandmete kustutamisele, õigust andmete ülekandmisele ning kohustust teavitada andmesubjekti tema isikuandmete töötlemisest.
Euroopa Liidu toimimise leping (EÜTL) artikkel 16 sätestab, et igal isikul on õigus sellele, et teda puudutavaid isikuandmeid kaitstakse. Samuti sätestab EÜTL artikkel 8, et igaühel on õigus isikuandmete kaitsele.
Euroopa Liidu põhiõiguste harta artikkel 8 sätestab õiguse isikuandmete kaitsele.
Eesti Vabariigi Seadus
Uus isikuandmete kaitse seadus võeti vastu 2018. aasta mais ja see jõustus 2019. aasta jaanuaris. Seadus sätestab isikuandmete töötlemise tingimused ja korra, riikliku järelevalve teostamise korra isikuandmete töötlemisel ning vastutuse isikuandmete töötlemise nõuete rikkumise eest.
Isikuandmete kaitse seadus ei kohaldu füüsilise isiku poolt isikuandmete töötlemisele isiklikul otstarbel. Samuti ei kohaldu see avaliku teabe seaduse alusel avalikustatud isikuandmete töötlemisele.
Isikuandmete kaitse seadus täpsustab, millist teavet peab vastutav töötleja andmesubjektile andma tema isikuandmete töötlemise kohta. Seadus sätestab ka isikuandmete töötlemise õigusliku aluse ja isikuandmete säilitamise tähtaja või säilitamise tähtaja määramise alused.
Isikuandmete Töötlemise Põhimõtted
Seaduslikkuse Põhimõte
Isikuandmete töötlemine peab toimuma seaduslikult ja õiglaselt. Selleks peab olema olemas õiguslik alus, mis võib olla näiteks seadus, leping või isiku nõusolek. Isikuandmete töötlemine peab vastama kehtivatele seadustele ja normidele ning olema kooskõlas isiku põhiõiguste ja -vabaduste kaitsega.
Eesmärgikohasuse Põhimõte
Isikuandmeid tohib töödelda ainult kindlaks ja seaduslikuks eesmärgiks. Isikuandmete töötlemise eesmärk peab olema täpselt määratletud ja selge ning isikuandmeid ei tohi töödelda muul eesmärgil kui selleks, milleks need koguti.
Minimaalsuse Põhimõte
Isikuandmeid tohib töödelda ainult ulatuses, mis on vajalik töötlemise eesmärgi saavutamiseks. Isikuandmeid tuleb koguda ja töödelda ainult nii palju kui on vajalik, et saavutada töötlemise eesmärk.
Kasutuse Piiramise Põhimõte
Isikuandmeid tohib töödelda ainult nii kaua, kui on vajalik töötlemise eesmärgi saavutamiseks. Pärast töötlemise eesmärgi saavutamist tuleb isikuandmed kustutada või muuta selliseks, et neid ei saa enam isikuga seostada.
Andmete Kvaliteedi Põhimõte
Isikuandmete töötlemisel tuleb tagada andmete täpsus, terviklikkus ja ajakohasus. Isikuandmete töötlemisel tuleb tagada, et andmed oleksid täpsed, ajakohased ja terviklikud ning et neid ei säilitataks kauem kui vajalik.
Turvalisuse Põhimõte
Isikuandmete töötlemisel tuleb tagada andmete turvalisus. Isikuandmete töötlemisel tuleb rakendada kõiki vajalikke tehnilisi ja organisatoorseid meetmeid, et kaitsta isikuandmeid volitamata juurdepääsu, hävitamise, muutmise või avalikustamise eest.
Individuaalse Osaluse Põhimõte
Isikul on õigus saada teavet tema kohta kogutud isikuandmete kohta ning nõuda nende kustutamist või parandamist. Isikul on õigus osaleda oma isikuandmete töötlemisel ning teha otsuseid, mis puudutavad tema isikuandmete töötlemist.
Allikad:
Isikuandmete Töötlemise Praktika
Isikuandmete töötlemine on tundlik teema, mis nõuab vastutustundlikku ja hoolikat käsitlemist. Isikuandmete kaitse seadus sätestab isikuandmete töötlemise tingimused ja korra ning kaitseb füüsilise isiku põhiõigusi ja -vabadusi, eelkõige õigust eraelu puutumatusele. Seega on oluline järgida seaduse nõudeid ja tagada, et isikuandmete töötlemine toimub vastutustundlikult ja õiguspäraselt.
Vastutav Töötleja
Vastutav töötleja on isik või asutus, kes otsustab isikuandmete töötlemise eesmärgi ja vahendite üle. Vastutav töötleja vastutab selle eest, et isikuandmete töötlemine toimuks seaduslikult ja vastavalt isikuandmete kaitse seadusele. Vastutav töötleja peab tagama, et isikuandmete töötlemine toimub õiguspäraselt, otstarbekalt ning tagades isikuandmete kaitse.
Volitatud Töötleja
Volitatud töötleja on isik või asutus, kes töötleb isikuandmeid vastutava töötleja nimel. Volitatud töötleja peab tagama, et isikuandmete töötlemine toimub vastavalt vastutava töötleja juhistele ning isikuandmete kaitse seaduse nõuetele. Volitatud töötleja vastutab samuti selle eest, et isikuandmete töötlemine toimub õiguspäraselt ja vastavalt seadusele.
Kolmas Isik
Kolmas isik on isik või asutus, kes ei ole ei vastutav töötleja ega volitatud töötleja. Kolmas isik võib olla näiteks teenusepakkuja, kelle teenuseid vastutav töötleja kasutab isikuandmete töötlemiseks. Kolmas isik peab tagama, et isikuandmete töötlemine toimub vastavalt vastutava töötleja juhistele ning isikuandmete kaitse seaduse nõuetele.
Isikuandmete töötlemine peab toimuma vastavalt andmekaitse regulatsioonile ning automaatse töötlemise korral tuleb tagada isikuandmete kaitse seaduse nõuete täitmine. Andmekaitse inspektsioon jälgib isikuandmete töötlemise seaduslikkust ja võib teha järelevalveid vastutava töötleja, volitatud töötleja ja kolmanda isiku tegevuse üle. Seega on oluline tagada, et isikuandmete töötlemine toimub vastavalt seadusele ning et isikuandmete kaitse on tagatud.
Isikuandmete Kaitse Eriolukordades
Isikuandmete kaitse seadus kehtib ka eriolukordades, kuid teatud juhtudel on lubatud isikuandmete töötlemine erandkorras. Selles osas käsitletakse olukordi, kus isikuandmete töötlemine on lubatud eriolukorras.
Avalik Huvi
Avaliku huvi korral on lubatud isikuandmete töötlemine, kui see on vajalik avaliku huvi kaalutlustel. Siiski peab isikuandmete töötlemine olema proportsionaalne ja vastama põhiõigustele, sealhulgas isiku privaatsusele ja sõna- ja teabevabadusele.
Elu, Tervise Või Vabaduse Kaitse
Eriolukorras on lubatud isikuandmete töötlemine, kui see on vajalik elu, tervise või vabaduse kaitseks. Näiteks võib politsei kasutada isikuandmeid, et tuvastada või tabada kurjategijaid.
Ajaloouuring
Ajaloouuringute korral on lubatud isikuandmete töötlemine, kui see on vajalik ajalooliste sündmuste uurimiseks. Siiski peab isikuandmete töötlemine olema proportsionaalne ning vastama eetilistele ja õiguslikele nõuetele.
Kuigi eriolukorras on lubatud isikuandmete töötlemine teatud juhtudel, tuleb siiski järgida isikuandmete kaitse seaduse nõudeid. Füüsiliste isikute kaitse ja privaatsus on olulised põhiõigused ning nende tagamine on ülioluline ka eriolukordades. Ettevõtlusvabadus on samuti oluline, kuid see ei tohi olla vastuolus isikuandmete kaitse seadusega. Eetikakomitee on oluline organ, mis aitab tagada isikuandmete kaitse seaduse nõuete täitmist.
Isikuandmete Kogumine Ja Kasutamine
Isikuandmete kogumine ja kasutamine on reguleeritud Isikuandmete kaitse seadusega. Isikuandmete töötlemine on lubatud ainult teatud eesmärkidel ja kindlaksmääratud ulatuses. Allpool on välja toodud mõned põhimõtted, mida tuleb järgida isikuandmete kogumisel ja kasutamisel.
Andmesubjekt
Andmesubjekt on isik, kelle kohta isikuandmeid kogutakse, töödeldakse või säilitatakse. Andmesubjektil on õigus saada teavet tema kohta kogutud isikuandmete kohta ning ta võib nõuda nende parandamist või kustutamist, kui andmed on ebaõiged või neid ei töödelda seaduslikult.
Isiku Nõusolek
Isikuandmete töötlemine on lubatud ainult siis, kui andmesubjekt on andnud selleks selge ja ühemõttelise nõusoleku. Nõusolek peab olema vabatahtlik, konkreetne ja teadlik ning andmesubjektil peab olema võimalus nõusolek igal ajal tagasi võtta.
Lepingu Täitmine
Isikuandmete töötlemine on lubatud ka siis, kui see on vajalik lepingu täitmiseks, mille osapool andmesubjekt on. Näiteks võib pangal olla õigus töödelda andmeid kliendi kohta, et täita pangaga sõlmitud lepingut.
Delikaatsed isikuandmed, mis käsitlevad rassilist või etnilist päritolu, poliitilisi veendumusi, usulisi või filosoofilisi veendumusi, ametiühingulisi liikmelisusi, geneetilist informatsiooni, terviseandmeid või seksuaalelu, on eriti tundlikud isikuandmed. Nende töötlemine on lubatud ainult erandjuhtudel.
Kui andmesubjekt on piiratud teovõime või kui ta on eestkostja all, siis on tema isikuandmete töötlemine lubatud ainult seaduses ettenähtud juhtudel.
Isikuandmete kogumine ja kasutamine peab alati vastama Isikuandmete kaitse seaduse nõuetele ning tagama andmesubjekti õigused ja vabadused.
Tehnoloogia Ja Isikuandmete Kaitse
Tehnoloogia
Tehnoloogia on muutnud viisi, kuidas me oma igapäevaelu korraldame ning kuidas me suhtleme ja jagame oma isikuandmeid. Isikuandmete kaitse seadus on kohandatud vastavalt tehnoloogilistele arengutele, et tagada isikuandmete kaitse ka uutes olukordades.
Elektroonilise Side Seadus
Elektroonilise Side Seadus reguleerib elektroonilise side teenuseid ja võrgu kasutamist ning sisaldab sätteid, mis puudutavad isikuandmete kaitset. Seadus nõuab sideettevõtetelt isikuandmete kaitset ja taotlejate õiguste tagamist.
Autorikaitse
Autorikaitse seadus kaitseb loovtööd ja selle loojaid. Seadus sisaldab sätteid, mis puudutavad isikuandmete kaitset, kuna loovtööde loomisel võidakse kasutada isikuandmeid.
Taasavaldamine
Taasavaldamine on isikuandmete töötlemise vorm, mis seisneb varasemalt avaldatud isikuandmete uuesti avaldamises. Isikuandmete kaitse seadus sisaldab sätteid, mis reguleerivad taasavaldamist ning tagavad, et isikuandmete kaitse oleks tagatud ka selles protsessis.
Isikuandmete kaitse seadus tagab, et isikuandmed oleksid kaitstud ka tehnoloogiliste arengute ajastul. Seadus sisaldab sätteid, mis puudutavad elektroonilist side seadust, autorikaitset, taasavaldamist ja eraelu puutumatust.