Riik peab otsima tasakaalu eraelu puutumatuse ja informatsioonivabaduse, sisejulgeoleku ja teiste inimeste õiguste vahel.
Õiguskantsler seisab selle eest, et Eesti digiteenuseid korraldataks õiglastel, mõistlikel ja loogilistel ning põhiseaduslikke õigusi ja väärtusi järgivatel alustel.
Eesti kuulumine digiriikide esirinda ei vaja selgitamist. Digiühiskonna kvaliteet seisneb lisaks bittidele ja baitidele ka selles, kuidas vastavad riiklikud digiteenused mitmetele põhiõigustele. Riik peab pidevalt otsima tasakaalu eraelu puutumatuse ja informatsioonilise enesemääramisõiguse ning teiste põhiõiguste või põhiseaduslikku järku väärtuste vahel, olgu selleks siis informatsioonivabadus, sisejulgeolek, teiste inimeste õigused ja vabadused, aga ka ettevõtlusvabadus.
Käsitletavat ülevaateperioodi iseloomustavadki rohked pöördumised, milles inimesed tundsid muret ülemäärase jälgimise, isikuandmete avalikustamise, isikuandmetele juurdepääsu andmise või saamise pärast aga ka seoses e-teenuste kasutamise tingimuste pärast.
Sideandmete kogumine vs eraelu kaitse
Küsimused „kas?“, „mis tingimustel ja ulatuses?“ lubada koguda, töödelda ja säilitada elektroonilise side andmeid, asetsevad avalikkuse tähelepanu keskmes nii Euroopas kui kogu maailmas. Selle põhjuseks on üha suurenev terrorismioht, aga ka Euroopa Kohtu 2014. aasta otsus, millega tunnistati kehtetuks andmete kogumise direktiiv.
Eelneval ülevaateperioodil asus õiguskantsler seisukohale, et elektroonilise side faktide kogumine pole põhiseadusega vastuolus, ent nende andmete hoidmise, juurdepääsupiirangute, kasutamise ja väljastamise tingimused võivad vajada karmistamist. Elektroonilise side seaduse paragrahv 1111 näeb ette sideettevõtja kohustuse säilitada ühe aasta vältel elektroonilise side (telefon, mobiiltelefon, internet) andmeid (näiteks side toimumise aeg, side kasutaja asukoht, side tehnilised üksikasjad) kõigi sideseansside ja kõigi teenuse kasutajate kohta ning teha need andmed pädeva riigiasutuse nõudmisel kättesaadavaks. Säilitamisele ei kuulu side sisu (sõnumi sisu) puudutavad andmed.
Õiguskantsler andis nüüd hinnangu sellele osale sideandmete töötlemisest, mis seisneb andmete edastamises sideettevõtjalt pädevale riigiasutusele ja andmete edasises töötlemises avaliku võimu poolt. Kehtiv sideandmete töötlemise regulatsioon on ebaühtlane ja lünklik ning tuleb terviklikult üle vaadata. Kaaluda tuleb sideandmete töötlemisel andmesubjekti jaoks ette nähtud õiguslike garantiide täiendamist. Eelkõige tuleks kaaluda kohtu või muu sõltumatu järelevalveorgani poolt enne sideandmete töötlemist antava loa ja isikute hilisema sideandmete töötlemisest teavitamise kohustuse ettenägemist, samuti andmete nõudmise aluste ja andmesubjektide ringi võimalikult selget ja kitsapiirilist määratlemist seadustes.
Õiguskantsler palus täitevvõimul ja seadusandjal viia läbi riigiorganite poolse sideandmete kogumise ja töötlemise reeglite hindamine ning kasutada selle järeldusi õigusloomes.
Elektrooniline jälgimine vanglas ja haiglas
Infotehnoloogia areng on loonud võimaluse asendada mehitatud järelevalve teatud ulatuses elektroonilise jälgimisega. Õiguskantsler asus seisukohale, et vangla üldkasutatavates ruumides (koridorid, jalutusruumid) on elektroonilise jälgimise kasutamine toimunud põhiseaduspäraselt.
Ühe õiguskantsleri poole pöördunud isiku meelest pole haiglapalatisse paigaldatud videovalve põhiseadusega kooskõlas. Tema hinnangul ei anna psühhiaatriahaigla vastava osakonna uksele paigaldatud videovalve silt ega ka videovalvest teavitav sisekorraeeskiri haiglale õigust jälgida palatites toimuvat.
Et Sihtasutus Pärnu Haigla on eraõiguslik juriidiline isik ning ka raviteenuse osutamine toimus eraõiguslikus õigussuhtes, ei kuulu seisukoha kujundamine antud küsimuses õiguskantsleri pädevusse. Erandiks on nende isikute õigused, kellele on määratud ravi kohtumääruse alusel patsiendi nõusolekuta.
Ühistranspordi elektrooniline piletisüsteem
Kui Tallinn võttis 2013. aastal kasutusele tasuta ühistranspordi, kajastas ajakirjandus infosüsteemi andmekaitse- ja infoturbealaseid puudujääke. Erilise tähelepanu all oli reisijate liikumise jälgimine ja sellekohase isikustatud info talletamine. Mullu laekus õiguskantslerile taotlus kontrollida ka Tartu linna ühistranspordi elektroonilist piletisüsteemi juba enne selle kasutuselevõttu. Tartu sõlmis 2015. aasta ideevõistluse "Ajujaht" võitjaga ühiste kavatsuste protokolli, et võtta Tartu ühistranspordis esimesena Eestis kasutusele Jiffi "käed vabad" süsteem. Õiguskantsler ei tuvastanud, et süsteem võimaldaks jälgida isikute liikumist.
Eesti.ee kasutajatingimused
Kuigi riigi ja kodaniku suhtlus interneti teel on paberkirjade vahetamisest kiirem, odavam ja keskkonnasõbralikum, ei tohi siiski eeldada, et igaüks saab ja tahab riigiga just elektrooniliselt suhelda. Seetõttu ongi elektrooniline haldusmenetlus lubatud üksnes isiku nõusolekul või seaduse alusel.
2015. aasta detsembris muutunud riigiportaali www.eesti.ee teavitusteenuse kasutustingimuste järgi annab isik selle teenuse kasutamisega ühtlasi nõusoleku dokumentide elektrooniliseks kättetoimetamiseks @eesti.ee e-postiaadressi vahendusel.
Võib küsida, kas nõusoleku elektrooniliseks haldusmenetluseks saab anda tegevusetusega ehk vaikimisi. Siiski on kasutustingimuste muutmine õiguspärane, sest teavitusteenuse abil ei saadeta e-postile mitte dokumente, vaid link elektroonilisele keskkonnale, milles saab dokumendiga tutvuda. Dokument loetakse kätte toimetatuks alles siis, kui isik keskkonda siseneb ning selles dokumendi avab. Seega pole uuenenud kasutustingimuste alusel võimalik toimetada isikule dokumente elektrooniliselt kätte nii, et ta sellega tegelikult nõus pole.
Hoiatustrahvi kättetoimetamine
Elektrooniliselt toimetatakse isikule kätte ka väärteomenetluse raames määratud hoiatustrahv. Seda juhul, kui ta on aktiveerinud oma @eesti.ee e-postiaadressi. Isikuandmete kaitseks on trahviteade krüpteeritud. Krüpteeritud dokumendi saab avada ainult kirja adressaat ise oma ID-kaardi krüptovõtme ehk PIN-1ga. Kui isik elektrooniliselt saadetud trahviteatele ei reageeri, saadetakse see tähtkirjaga.
Õiguskantsler vastas isikule, kes oli unustanud hoiatustrahvi tasuda ning uuris, miks ei saadeta elektroonilist kordusteadet või meeldetuletust. Kuigi menetluse mugavus on vajalik ja kiiduväärt, säilib ka isikule endale hoolsuskohustus. Ka riigiga elektrooniliselt suheldes peab isik ise tähtaegu jälgima ja oma kohustusi täitma.
Trahviteate allkirjastamine
Tallinna munitsipaalpolitsei viljeleb praktikat, mille kohaselt ei kirjuta ametnikud trahviteatele omakäeliselt alla. Kasutatav elektrooniline väärteoregistri infosüsteem tagab lahenduse, kus trahviteadet saab koostada ainult see ametnik, kes on süsteemi sisenenud ID-kaardiga. Rikkumise tuvastaja ja trahviteate koostaja pole üks ja seesama isik. Et trahviteate koostamise ja allkirjastamise ajaline hetk on fikseeritud ja jälgitav, pole ka allkirjastamise selline tehniline lahendus seadusevastane.
2015. aastal koostati ja väljastati sel viisil ca 36 000 trahviteadet. Õiguskantsleri hinnangul on omavalitsuse vajadus tööprotsesse optimeerida põhjendatud, ent seda eeldusel, et seejuures täidetakse kõiki seaduses sätestatud nõudeid.
Dokumentide vastuvõtmise aeg e-toimikus
Advokaadid suhtlevad kohtutega e-toimiku infosüsteemi (AET) kaudu. Kohtu saadetud menetlusdokumentide vastuvõtmisele kehtib ajaline piirang. Kui kasvõi üks dokument on jäänud 30 päeva jooksul vastu võtmata, siis kaob AET-s ligipääs ka kõigile varasematele samasse e-toimikusse saadetud materjalidele.
Kas advokaadi selline kohtumenetluses osalemise piiramine infosüsteemi rakenduse kaudu on põhiseaduspärane? Õiguskantsler leidis, et kohtumenetluse venitamise tõkestamise, kliendi huvide kaitsmise ja menetlusosaliste distsiplineerimise eesmärk on legitiimne. Selleks seatud tähtajad (20 või 30 päeva) ei piira advokaadi õigusi põhiseaduse vastaselt. Siiski ilmnes analüüsi käigus hulk inimlikke eksimusi ja AET tehnilisi tõrkeid, mille kõrvaldamiseks tasub õiguskantsleri hinnangul vaeva näha.
Menetlusdokumentide kättetoimetamine
Tsiviilkohtumenetluse seadustik näeb ette võimaluse lugeda dokument automaatselt kätte toimetatuks (nii tavalise kui e-posti teel) kolme tööpäeva möödudes alates selle saatmisest. Selline lahendus võib ohustada isiku õigust end kohtus kaitsta ja tagada poolte tegelik võrdsus võistlevas tsiviilkohtumenetluses. Õiguskantsleri meelest on seatud kolmepäevane tähtaeg vaid üks kiire ja sujuva kohtupidamise võimalus. Kohus peaks aga alati ja esmalt silmas pidama üldnõuet, mille kohaselt peab dokumendi saajal olema võimalik sellega sisuliselt enne kohtuistungit tutvuda.
Isikutuvastus e-hääletamisel
Digitaalsel suhtlusel riigiga tuleb teatud juhtudel isikusamasus elektrooniliselt tuvastada. Õiguskantsleri poole pöördunud isik palus seisukohta isikutuvastuse kohta e-hääletamisel. ID-kaart sobib valimistel e-häält andva isiku tuvastamiseks, sest ID-kaart kui digitaalne isikutunnistus on läbi mitme tehnilise ja õiguslike meetme seotud selle omanikuga. ID-kaardi kasutamist e-hääletaja tuvastamiseks ja e-hääle kinnitamiseks kirjeldab http://www.vvk.ee/valijale/e-haaletamine/
Mobiil-ID sertifikaatide kehtetuks tunnistamine
ID-kaardi kõrvale on kerkinud mobiil-ID teenus, mis võimaldab ka välismaal mugavalt Eesti e-teenuseid kasutada. Sertifitseerimiskeskuse andmetel kasvas 2015. aastal mobiil-ID kasutajate hulk Eestis 40 protsendi võrra, ületades tänavu jaanuaris 75 000 kasutaja piiri. Ühtekokku tehti eelmisel aastal Eestis üle 25 miljoni mobiil-ID tehingu. Mobiil-ID teenus avaliku teenusena tugineb eraõiguslikul mobiilsideteenusel ning selle osutamine on võimalik üksnes sideteenuse osutamise lepingu olemasolu korral. Kui sideteenuse osutamise leping lõpetatakse, ei saa toimida ka mobiil-ID teenus.
Õiguskantsleri poole pöördunud avaldaja leidis, et mobiil-ID sertifikaadi kehtetuks tunnistamise ja uue sertifikaadi taotlemise protsess on ebamugav, samuti oli mobiilioperaator tunnistanud sertifikaadi kehtetuks mobiil-ID kasutaja teadmata. Konkreetses asjas õiguste rikkumist siiski ei tuvastatud. Õiguskantsler möönis siiski, et mobiil-ID taotlemise ja kehtetuks tunnistamise menetluste kujundamisel võib olla ruumi lihtsustusteks ja täpsustusteks.
Erakondade liikmete nimekirja andmekvaliteet
Eesti on valinud võimalikult suure läbipaistvusega ühiskonnakorralduse. Erinevalt paljudest teistest riikidest avalikustatakse meil erakondade liikmete nimed internetis. Nimede avalikustamise kaalukas eesmärk on avaliku võimu läbipaistvuse ning huvide konflikti keelu tagamine. Avalikustamine puudutab ka erakonnaliikmete informatsioonilise enesemääramisega seonduvaid õigusi, mistõttu on olulise tähtsusega avalikustatavate andmete õigsus. Andmete täpsust, ajakohasust ja õigsust nõuavad ka andmekaitsealased rahvusvahelised, EL ja riigisisesed õigusaktid.
Paraku avastas õiguskantsler erakondade liikmete nimekirja avalikustamisel mitmeid probleeme. Näiteks mitmeid aastaid tagasi ühest erakonnast välja astunud isikute andmete juures kuvatakse tema seost hoopis teise erakonnaga, millega toonane erakond on tänaseks ühinenud, kuid kuhu inimene ise pole kunagi kuulunud. Mitme inimese puhul ei näita register, et isik on varem olnud mõne teise erakonna liige. Isikute kohta ebaõigete andmete kuvamine võib rikkuda nende õigusi.
Isikuandmete avaldamine majandustegevuse registris
Avaliku sektori teabe taaskasutatavuse nimel on mitmed andmekogud terviklikult allalaaditavad ning neis kogudes sisalduvaid andmeid saab elektrooniliselt töödelda. Isikuandmete avalikustamisel internetis peab riik seetõttu veenduma erilise hoolikusega, et see oleks õiguspärane. Majandustegevuse registris, mis on Exceli failina igaühe poolt allalaaditav, avalikustati rohkem kui 600 raadioamatööri isikuandmed: nimed, isikukoodid, kodused aadressid, e-mailid ja kontakttelefonid. Raadioamatöörid ei ole ettevõtjad. Amatöörraadioside on enesearendamiseks ja side pidamiseks isiklikel mittetulunduslikel raadiotehnilistel eesmärkidel raadioamatööride peetav raadioside. Avalikustati samuti andmed eraisikute kohta, kellele kuulub vee- või õhusõidukeid ning kes sel otstarbel omavad ka amatöörraadioside luba.
Majandustegevuse register on andmekogu, mille ülesanne on võimaldada ettevõtjate ja nende majandustegevuse üle arvestuse pidamist ning järelevalve teostamist. Riigi vajadus omada ülevaadet raadioamatööridest, raadiojaama kasutamise asukohtadest ja kontaktandmetest on mõistetav. Kuid raadioamatööre ei saa lugeda ettevõtjateks ega teha nende andmeid Internetis avalikkusele kättesaadavaks.
Munitsipaalpolitsei poole pöördunud isiku isikuandmete kaitse
Hoiduda tuleb ka võimuasutusele taotluse, avalduse või abipalvega pöördunud isikute andmete internetti paiskamisest. Õiguskantsleril pidi tegelema juhtumiga, kus Tallinna Munitsipaalpolitsei Ameti (MuPo) poole pöördunud inimesega võttis ühendust ajakirjanik, kes oli teadlik nii MuPo poole pöördumise faktist kui ka pöördumise sisust. MuPo dokumendiregistris olid (ajutise tehnilise probleemi tõttu) avalikustatud kõigi pöördujate ees- ja perekonnanimed. Pöördumise sisu edastas ajakirjandusele MuPo ametnik. Õiguskantsler selgitas MuPo-le juurdepääsupiiranguga teabe edastamise regulatsiooni, palus MuPo-l isiku ees vabandada ning korraldada ametnikkonna teadlikkuse tõstmine.
Äriregistris isikuandmete avalikustamise teema
Isikuandmete avalikustamise õigsus seati küsimuse alla ka füüsilisest isikust ettevõtja poolt, keda häiris, et tema kontaktandmed ja elukohaandmed on levinud www.google.com otsingumootoriga hõlmatud arvukatesse veebipõhistesse internetikataloogidesse.
Ettevõtte asukoha ja aadressi märkimine on seega äriseadustikust tulenevalt kohustuslik ja see teave on avalik. Selliselt kaitstakse mh ettevõtja klientide ja partnerite huve. FIE asukoha registreerimisel enda kodusele aadressile saavad elukohaandmed tõepoolest äriregistri kaudu avalikuks ja on mõistetav, et see võib olla häiriv, kuid see ei ole põhiseadusega vastuolus. Eestis on ka kinnistusregister internetis avalikuks tehtud.
Riigi ja kohaliku omavalitsuste töötajate palgaandmete avalikustamine
Küsimusi tekitab mitte üksnes teabe aktiivne avalikustamine internetis, vaid ka nendepõhiste teabenõuete täitmine. 13.06.2012 vastu võetud avaliku teenistuse seadusega kahandati oluliselt ametnike ja avalike teenistujate arvu ning nähti ette, et pigem tugitegevustega seotud töötajad on töölepingulises suhtes. Ametnike ja väga kitsa ringi töötajate puhul kehtestati kohustus avalikustada palgaandmed internetis. Õiguskantsleri poole pöördunud avaldaja tõstatas küsimuse, kas teabenõude täitmisel tuleb riigi ja kohaliku omavalitsuse asutuste töölepinguliste töötajate palgaandmeid väljastada isikustatud kujul. Selline on nimelt Andmekaitse Inspektsiooni seisukoht.
Õiguskantsler pöördus diskussiooni algatamiseks erinevate institutsioonide poole. Riigikogu põhiseaduskomisjon leidis, et ametnike palgaandmete avalikustamine on õigustatud, sest nad teostavad avalikku võimu ja on usaldussuhtes riigiga. Kuid ülejäänud töötajate palkade isikustatud avalikustamine võib riivata nende õigust eraelu puutumatusele.
Avaldaja poolt abstraktselt tõstatatud küsimuse üle tekkis aga konkreetne kohtuvaidlus, kus Tartu Vallavalitsus vaidlustas Andmekaitse Inspektsiooni ettekirjutuse töötajate palgaandmete isikustatud kujul väljastamiseks teabenõudjale. Seetõttu tuli õiguskantsleri menetlus lõpetada. Vt ka Riigikontrolli, Linnade Liidu, Eesti Maaomavalitsuste Liidu, Inimõiguste Instituudi ja Ühingu Korruptsioonivaba Eesti seisukohti töölepingulises suhtes isikute palgaandmete avalikustamise küsimuses.
Google.com kuvab algsest allikast eemaldatud isikuandmeid
Läbipaistvat ühiskonnakorraldust teenib ka avaliku teabe seaduse jõustumisel kehtestatud põhimõte avaldada kohtulahendid internetis. Tsiviilkohtumenetluse seadustik annab isikule õiguse nõuda oma nime kustutamist lahendist. Õiguskantsleri poole pöördunud avaldajal oli probleeme teda puudutavast kohtulahendist nime eemaldamisega, sest 2005. aastal avaldatud lahendit taasavaldati mitmetel teistel veebilehtedel. Justiitsministeerium kinnitas sellise probleemi olemasolu, märkides, et Riigi Teataja talituse kogemuse kohaselt on mingi aja pärast isiku andmed uuesti Google otsingumootori vahendusel leitavad.
Õiguskantsleri pädevuses ei ole teostada järelevalvet selle üle, kuidas eraõiguslikud isikud inimeste põhiõigusi ja -vabadusi järgivad. Et seadusandja on andnud isikule õiguse oma nime eemaldamist nõuda, ei saa Põhiseadusele tuginedes väita, et isiku nime märkimine ja selle internetis avalikustamine tsiviilasja kohtulahendis oleks ilmselgelt ülemäärane ja seega lubamatu. Justiitsministeerium möönis vajadust astuda Google’i kui kolmanda osapoolega läbirääkimistesse püsivama lahenduse leidmiseks ning pidas selleks kõige asjakohasemaks asutuseks Andmekaitse Inspektsiooni.
Kindlustusandjate huvi tervise infosüsteemi andmete suhtes
Tervise infosüsteemi kogutakse kohustuslikus korras kõigi elanike kõik ravijuhtumid, retseptid ja muud terviseandmed. Terviseandmete kohustusliku koondamise eesmärk on luua paremad võimalused inimeste raviks. Vähetähtis ei ole ka andmete kasutamine teadustööks, rahvatervise edendamiseks ja sellega seonduvate innovaatiliste lahenduste väljatöötamiseks. Põhjendamatute ja ebaproportsionaalsete juurdepääsude andmisega rikutakse inimeste eraelu puutumatust ning usaldus tervise infosüsteemi vastu võib kaduda. See omakorda seaks ohtu e-tervise võimaluste parima ärakasutamise.
29.10.2015 pöördus Andmekaitse Inspektsioon erakorralise ettekandega õiguskantsleri poole ja palus abi seoses Riigikogu menetluses olnud eelnõuga. Nimelt plaaniti töövõimereformi muudatusi puudutavas eelnõus nr 84 SE anda kindlustusandjatele juurdepääs tervise infosüsteemile. Õiguskantsler toetas sotsiaalkomisjonis AKI väljendatud seisukohti. 09.11.2015 teatas Riigikogu sotsiaalkomisjon, et kindlustusandjatele tervise infosüsteemile siiski juurdepääsu ei anta.
Eraparklate õigus saada sõiduki omanike või vastutavate kasutajate andmeid
Eraparklates parkimise õiguslik külg on olnud aastaid ebaselge. Küsimus, kas infotahvlil olevate tüüptingimuste aktsepteerimisega on leping sõlmitud, on kohtus selgeks vaieldud. Selle üle, millised on lepingu eest tasumata jätmisel eraparkla õiguskaitsevahendid, vaidlus jätkub. 2013. aastal jõustus ringkonnakohtu otsus Citypargi asjas, milles kohus leidis, et Maanteeamet ei pea eraparklale sõidukiomaniku andmeid väljastama. Parkimisleping sõlmitakse autot tegelikult juhtinud isikuga, kes ei pruugi olla registrisse kantud sõidukiomanik või vastutav kasutaja. Pealegi on eraparklal võimalik kasutada ka teisi võimalusi, näiteks tõkkepuud.
Riigikohtu 23.03.2016 lahend sunnib senise praktika siiski ümber hindama. Eraparklal on õigus eeldada, et sõiduki omanik on sõiduki juht ja parkimislepingu pool, kui parkla on pannud sellise klausli tüüptingimustesse. Vajadusel saab sõiduki omanik selle ümber lükata ja esitada parklale andmed tegeliku parkija kohta.
Õiguskantsleri poole pöördunud eraparkla paluski hinnangut, kas Maanteeameti praktika registriandmete väljastamisest keeldumisel on õiguspärane ning kas sellist praktikat võimaldav regulatsioon põhiseaduspärane. Avalduse mahukast lisamaterjalist ilmnes, et peale Maanteeameti keelduvad ka kohtud eeltõendamismenetluses andmete väljastamisest. Lisatud kohtumäärustest võis isegi välja lugeda kohtunike pahameelt, et eraparkla ikka ja jälle samas küsimuses on pöördunud, kuivõrd eeltõendamismenetlus ei ole kohtute seisukoha järgi mõeldud kostja tuvastamiseks. Samuti tõi eraparkla konkreetse näite, kus ka sõiduki teisaldamine ei pruugi olla tõhus õiguskaitsevahend. Konkreetne mootorsõiduk oli pargitud erinevatel kuupäevadel (kokku 28 erinevat juhtumit!) eraparklates ilma selle eest tasu maksmata. Leppetrahvi kogunes 840 (28x30) euro ulatuses. Ühel hetkel parklapidaja teisaldas selle sõiduki. Kuid omanik ei ilmunud välja, ka mitte selleks hetkeks, kui eraparkla 10 kuud hiljem kohtusse pöördus. Eraparkla kinnitusel kangutavad pahatahtlikud juhid tõkkepuu lahti või lipsavad teise auto järel parklast maksmata välja. Ka auto ratta lukustamisseadmed lõhutakse ära.
Õiguskantsleri arvates tuleks liiklusseaduse alusel eraparklatele sõidukiomanike või vastutavate kasutajate andmed siiski väljastada. Eesti infotehnoloogilised lahendused võimaldavad seejuures tagada, et eraparkla ei saa pelgalt oma väidete alusel päringuid tegema hakata, vaid andmete väljastamine on seotud rea tingimuste täitmisega.
Rahvastikuregistri andmete kasutamine otsepostituskampaaniaks
Rahvastikuregister on andmekogu, mis koondab Eesti kodanike, Eestis elukoha registreerinud Euroopa Liidu kodanike ja Eestis elamisloa või elamisõiguse saanud välismaalaste peamisi isikuandmeid. Rahvastikuregistri seadus võimaldab andmeid väljastada õigustatud huvi korral. Õiguskantsleril paluti kontrollida rahvastikuregistrist andmete väljastamist otseturunduskampaania läbiviimiseks. Mõned nädalad pärast lapse sündi oli avaldajale saadetud Juku mänguasjakeskuse reklaam, mille peal oli tema aadress, kuid nimi puudus. Kuni 2015.a lõpuni rahvastikuregistri volitatud töötleja ülesannet täitnud AS Andmevara kinnitas, et edastas Eesti Postile ühekordseks otsepostitusteenuse osutamiseks Harju, Tartu, Pärnu, Viljandi, Ida-Virumaa ja Lääne-Virumaa maakondades elavate 0-10-aastaste lastega perede 10 000 aadressi. Aadressiandmed väljastati kujul: linn, küla, alevik (ametlik linnaosa, väikekoht), liikluspind (tänav), maja number või nimetus, korteri number või hooneosa nimetus, sihtnumber. Muid rahvastikuregistrisse kantud andmeid ei väljastatud.
Õiguskantsleri hinnangul toimus andmete väljastamine antud juhul põhiõigusi ja –vabadusi järgides ning rahvastikuregistri seadusega kooskõlas. Andmeid kasutati isikustamata kujul, andmeid ei edastatud ettevõtjale, kelle reklaamkataloog otsepostitati ning lisaks hävitati andmed pärast kasutamist. See vastab isikuandmete kaitse seaduses välja toodud põhimõtetele kasutada isikuandmeid alati võimalikult minimaalsel määral ning kustutada andmed, mida enam ei vajata.
Õiguskantsler juhtis isiku tähelepanu õigusele keelata enda andmete kasutamine otsepostituskampaaniates. Siseministeeriumi veebilehel on juurdepääsupiirangu kehtestamiseks esitatud järgnev selgitus: “Juurdepääsupiirangu kehtestamiseks tuleb esitada allkirjastatud avaldus rahvastikuregistri volitatud töötlejale SMIT-ile, mis asub Tallinnas aadressil Mäealuse 2/1, 12618 Tallinn. Avaldust saab esitada kas kohapeal, posti teel või elektrooniliselt e-posti aadressil [email protected]. Samuti võib avalduse esitada linna- või vallavalitsusele, kes omakorda edastab selle volitatud töötlejale.
Varia
Digiühiskonnas on muutunud väga oluliseks põhiõiguseks internetivabadus ehk õigus ligipääsuks internetile. Siiski pole ka see õigus piiramatu ning ligipääsu internetilehekülgedele võib piirata, kui selleks on mõjusad põhjused. Näiteks on põhjendatud ja proportsionaalne ebaseaduslike kaughasartmängude domeeninimede blokeerimine, sest see on vajalik hasartmänguseaduse nõuete jõustamiseks ning hasartmängusõltlaste kaitseks.
Õiguskantsler uuris juhtumit, mil pahatahtlik tööandja kandis töötamise registrisse ühe juhusliku inimese, kes jäi selle tõttu ilma eelpensionist. Kannetel on õiguslik tähendus, mis mõjutavad erinevate otsuste tegemist.
Kuigi seadus näeb ette, et eelpensioni määramisel tõendatakse töötamist töötamise registri andmetega, lähtub Sotsiaalkindlustusamet ka teistest tõenditest (nt sotsiaalmaksu deklaratsioonidest) ja maksab pensionit, kui erinevaid tõendeid hinnates jõutakse veendumusele, et tegelikult töösuhe puudub. Juhul kui töötamise registri fiktiivset kannet vaatamata isiku ja asutuse pingutustele parandada ei õnnestu (nt ei ole võimalik tööandjaga kontakti saada), võtab Sotsiaalkindlustusamet ühendust Maksu- ja Tolliametiga. Viimane saab teha kande fiktiivsuse kindlaks maksumenetluse raames ning parandada töötamise registri kande maksuotsuse alusel.
Paljud riigiasutused on loonud sotsiaalmeedias kontod, et oma sihtgruppidele tõhusamalt teavet jagada. Nii ei ole imekspandav, et õiguskantslerile laekusid mõned kaebused ka Facebooki keskkonnas toimunud „rikkumiste“ kohta. Seekord puudutasid avaldused küll eraalgatuste poolt loodud kogukondlikest gruppidest blokeerimist, kus õiguskantsleril pädevus puudus. Võib siiski arvata, et tulevikus tuleb seisukoht kujundada ka avaliku võimu tegevuste suhtes sotsiaalmeedia keskkonnas.
Loe selle teema kohta ka peatükki LIIKLUS