samuel-zeller-118195-unsplash

Millal võib riik koguda isikuandmeid?

Riik võib isikuandmeid töödelda vaid seadusega ette nähtud piirides. 

Isikuandmete töötlemine võib olla mõnes õigusaktis otse reguleeritud või tuletatud sellise akti täitmise vajadusest. 

Seadus peab lisaks töötlemiseks volituse andmisele reguleerima ka seda, milliseid andmeid töödeldakse, kaua neid võib säilitada ning milliseid kaitsemeetmeid tuleb kasutada.

Kas inimesel on õigus teada, milliseid isikuandmeid riik on tema kohta kogunud?

Inimesele on õigus: 

1. nõuda riigilt teavet selle kohta, mis andmeid ja milleks tema kohta kogutakse ja kasutatakse ning 

2. õigusvastase isikuandmete kogumise, kasutamise ja avaldamise lõpetamist.

Selline õigus on nii isikuandmete kaitse üldmääruse (GDPR) alusel kui ka eriseadustes. Näiteks tervishoiuteenuste korraldamise seaduse kohaselt peab patsiendil olema juurdepääs oma isikuandmetele tervise infosüsteemis. 

Eestis on enamus isikuandmeid digitaalsed ning inimene tutvuda ametiasutuste kogutud isikuandmetega läbi www.eesti.ee veebiportaali.

Kuidas nõuet esitada?

Kui Eesti.ee portaali kaudu ei saa inimene juurdepääsu tema isikuandmetele ning puuduvad ka eriseadused, siis saab inimene nõude esitada vabas vormis taotlusena ametiasutusele. Taotluse võiks digiallkirjastada, et ametiasutus saaks veenduda nõude esitaja isikusamasuses.

Seejärel võite oodata vastust mitte hiljem kui ühe kuu jooksul – vastamise aega võib pikendada kahe kuu võrra vaid siis, kui taotlus on väga keerukas ja mahukas. Kuid ka vastamise aja pikendamisest tuleb kuu jooksul teada anda. 

Isikuandmete töötlemise õiguste osas nõuete esitamine on üldiselt tasuta. Kui pöördumine on aga selgelt põhjendamatu või korduv, siis võib riik küsida mõistlikku tasu või keelduda meetmete võtmisest, kuid seda alati konkreetselt põhjendades. 

Vastutav töötleja võib esitada teabe hiljem, piirata selle esitamist või keelduda selle väljastamisest, kui see võib:

1) takistada või kahjustada süüteo tõkestamist, avastamist või menetlemist või karistuse täideviimist;

2) kahjustada teise isiku õigusi ja vabadusi;

3) ohustada riigi julgeolekut;

4) ohustada avaliku korra kaitset;

5) takistada ametlikku uurimist või menetlust.

Kas ametiasutusi saab karistada isikuandmete rikkumise eest?

Isikuandmete kaitse määruse alusel on mõned riigiasutused juba saanud karistada isikuandmete töötlemise rikkumise tõttu. 

Näiteks trahviti Norra linna omavalitsust 170 000 euro suuruse trahviga, kuna omavalitsuse kooli töötajate ja õpilaste isikuandmed ei olnud piisavalt turvatud ning neile oli ebaseaduslik ligipääs.

Maltal trahviti Maa-ametit 5000 euroga, kuna ebapiisava turvalisuse taseme tõttu oli saanud kõigile kättesaadavaks üle 10 GB tundlikke isikuandmeid. 

Väiksema trahvi summas 3200 eurot sai Ungari Kecskemét linnapea büroo, kuna nad olid ebaseaduslikult avaldanud isiku andmed, kes oli oma tööandja peale kaevanud ning seepeale töölt lahti lastud.

 

Originaalallikas: https://raha.geenius.ee/blogi/ari-ja-oigus/millal-voib-riik-koguda-isikuandmeid/

Share on facebook
Share on linkedin
Share on twitter
Share on pinterest
Share on email

Korraldage oma vastavus asjakohaste GDPR-i tööriistadega.
Registreeru demole ja 14-päevasele prooviversioonile juurdepääsu saamiseks.

Säästa aega ja ole kindel tulemuses

Latest Posts
Euroopa Liidu ja Ameerika Ühendriikide andmekaitse raamistik: Atlandi-ülesed mesinädalad andmevoogude jaoks, kuid kauaks?

Euroopa Liidu ja Ameerika Ühendriikide andmekaitse raamistik: Atlandi-ülesed mesinädalad andmevoogude jaoks, kuid kauaks?

Euroopa Liidu ja Ameerika Ühendriikide andmekaitse raamistik: Atlandi-ülesed mesinädalad andmevoogude jaoks, kuid kauaks? Euroopa Komisjon jõudis järeldusele, et Ameerika Ühendriigid...
Isikuandmete töötlemisülevaade

Isikuandmete töötlemisülevaade

Mis on isikuandmete töötlemisülevaade? Isikuandmete kaitse üldmääruse (GDPR) artikkel 30 nõuab ettevõtetelt, et nad säilitaksid ettevõttesisese isikuandmete töötlemisülevaate (andmetöötlustoimingute registri),...
Justiitsministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni

Justiitsministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni

Justiitsministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni, mis lubaks finants-, konkurentsi- ja andmekaitseõiguse rikkumistele edaspidi tõhusamalt reageerida. Kontseptsiooniga kavandatakse Eesti õiguskorda uus...
Esimesed GDPR trahvid on siin: miljonid eurod ebapiisava selgituse eest

Esimesed GDPR trahvid on siin: miljonid eurod ebapiisava selgituse eest

Maikuu lõpus möödus aasta isikuandmete kaitse määruse jõustumisest ning kuigi Eestis on Andmekaitse Inspektsioon olnud tagasihoidlik, on mujal Euroopas määratud...
Millal võib riik koguda isikuandmeid?

Millal võib riik koguda isikuandmeid?

Riik võib isikuandmeid töödelda vaid seadusega ette nähtud piirides. Isikuandmete töötlemine võib olla mõnes õigusaktis otse reguleeritud või tuletatud sellise...
GDPRi esimene aasta: palju õppimist ja 56 miljoni euro eest trahve

GDPRi esimene aasta: palju õppimist ja 56 miljoni euro eest trahve

Võib öelda, et uue isikuandmete kaitse üldmäärusega (IKÜM) kaasnenud paradigma muutusega algas uus ajastu andmekaitse ja privaatsuse mõtestamisel digitaalmaailmas. Selge on see,...
DEMOPÄEV: Tööriistad andmekaitsespetsialistidele, IT-juhtidele ja GDPR huvilistele

DEMOPÄEV: Tööriistad andmekaitsespetsialistidele, IT-juhtidele ja GDPR huvilistele

9. mail 2019 tutvustati andmekaitsespetsialistidele ja IT-juhtidele tarkvaralahendusi, mida saab kasutada GDPR nõuete täitmiseks. TAMO koolitusmoodul – SAAS lahendus ettevõtete...
Andmekaitseinspektsiooni (AKI) ja andmesubjekti teavitamine rikkumisest

Andmekaitseinspektsiooni (AKI) ja andmesubjekti teavitamine rikkumisest

Vastavalt Isikuandmete kaitse üldmäärusele (GDPR) ja Isukuandmete Kaitse Seadusele tuleb Andmekaitseinspektsiooni (AKI) viivitamatult teavitada isikuandmetega seotud rikkumisest. Aga mida ja kuidas...
IP-aadressi anonümiseerimine Google Analytics-is

IP-aadressi anonümiseerimine Google Analytics-is

Paljud ettevõtted kasutavad Google Analytics-it abivahendina kogumaks väärtuslikku teavet klientide käitumise kohta oma veebisaitidel või mobiilirakendustes. Vaikimisi kasutab Analytics veebisaidi...
Isikuandmete edastamine kolmandatesse riikidesse

Isikuandmete edastamine kolmandatesse riikidesse

Euroopa Liidu andmekaitse üldmäärus (General Data Protection Regulation - GDPR) on kehtestanud ranged reeglid andmete edastamisel kolmandatesse riikidesse ja rahvusvahelistesse organisatsioonidesse....