Scribd Logo
Upload

Welcome to Scribd!

  • Idavain Isikuandmete-Kaitse-Olemus-Ja-Arengusuunad

    Uploaded by

    Tõnis Kaasik
    15 views4 pages

    Original Title

    Idavain Isikuandmete-kaitse-olemus-ja-arengusuunad

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    15 views4 pages

    Idavain Isikuandmete-Kaitse-Olemus-Ja-Arengusuunad

    Uploaded by

    Tõnis Kaasik

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    of 4

    Isikuandmete kaitse olemus ja arengusuunad

    Tänapäeval võib isikuandmeid ilma inimese enda nõusolekuta töödelda mitmel eesmärgil. Nt.
    ajakirjanduslikul eesmärgil, võib meedias avalikustada informatsiooni kui selleks on avalik
    huvi ja see on kooskõlas põhiliste eetiliste põhimõtetega. Andmete avalikustamine ei tohi
    liialt kahjustada siinjuures inimeste õigusi.(IKS § 4)
    Nõusolekuta võib töödelda ka akadeemilise, kunstilise ja kirjandusliku eneseväljenduse
    eesmärgil, eelkõige kehtib see, kui andmed ei kahjusta liialt subjekti õigusi. (IKS § 5)
    Isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata
    sellest, millisel kujul või millises vormis need andmed on (Esitlus "Andmekaitsest
    õigusloomejuristile").
    Eristatakse kahte liiki isikuandmeid:
    1. Delikaatsed isikuandmed (sensitive data, special categories of data)
    2. Nn lihtandmed – mistahes andmed isiku kohta Delikaatsete isikuandmete kontseptsioon
    põhineb vajadusel anda teatud laadi andmetele suurem kaitse.(Esitlus "Andmekaitsest
    õigusloomejuristile")

    Isikuandmete töötlemisel tuleb järgida järgmisi põhimõtteid (IKS § 14):

    1) seaduslikkus ja õiglus – isikuandmed on seadusega kooskõlas ning on töödeldud õiglaselt;

    2) eesmärgikohasus – isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud


    õiguspärastel eesmärkidel ning neid ei töödelda viisil, mis on nende eesmärkidega vastuolus;

    3) kvaliteet – isikuandmed peavad olema piisavad ja asjakohased ning ei tohi olla


    ülemäärased andmetöötluse eesmärke arvestades;

    4) õigsus – isikuandmed peavad olema õiged ja vajaduse korral ajakohastatud; mõistlike


    meetmetega tagatakse, et andmetöötluse eesmärgi seisukohast ebaõiged isikuandmed
    kustutatakse või parandatakse viivitamata;

    5) säilitamine – isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekti tuvastada


    üksnes seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;

    6) turvalisus – tagab isikuandmete turvalisuse, kaitseb ka ebaseadusliku töötlemise eest,


    samuti kaitseb ka loata või ebaseadusliku töötlemise eest ning juhusliku kadumise, hävimise
    või kahjustumise eest, rakendades asjakohaseid tehnilisi või korralduslikke meetmeid.

    Andmekaitse järelvalve (Esitlus "Andmekaitsest õigusloomejuristile")


    Sõltumatu järelevalve asutus – AKI
    • Andmesubjektile tõhusad õiguskaitsevahendid:
    - kaebus AKI-le
    - kaebus AKI otsuse / otsustamata jätmisele kohtusse
    - kaebus töötleja peale kohtusse

    Andmesubjektil on õigus andmetöötluse tulemusena tekitatud kahju hüvitamisele (Esitlus


    "Andmekaitsest õigusloomejuristile")
    • Vastutava ja volitatud töötleja vastutuse piiritlemine ja kahju eest vastutava osapoole
    määratlemine
    • Solidaarvastutus
    • Kahju hüvitamise reeglid kehtivad ka avalikule sektorile
    • Eestil võimalik valida, kas rakendada avalikule sektorile ka karistuste süsteemi

    Kohtulahendid:

    Kohtuasja number- 3-15-2079 (Riigikohtu kohtulahend)


    Otsuse kuupäev- 22. mai 2018
    Kohtuasi- kaebus Finantsinspektsiooni 20. juuli 2015. a kirjale
    Kohtuasja tulemused:

    1. Jätta kassatsioonkaebus rahuldamata.

    2. Jätta Tallinna Ringkonnakohtu 6. novembri 2017. a otsuse resolutsioon muutmata, kuid


    asendada ringkonnakohtu otsuse põhjendused käesoleva otsuse põhjendustega.

    3. Arvata kautsjon riigituludesse. Muud menetluskulud jätta menetlusosaliste endi kanda.

    4. Asendada avaldatavas kohtuotsuses kaebaja ja temaga seotud äriühingu nimi tähe-


    märkidega.

    Mis, miks ja kuidas seostub isikuandmetega:

    Nordea esitas vale faktiväite kaebaja A kohta, et ta on olnud mitmete aastate jooksul
    kriminaalmenetluses kahtlustatav. Kaebaja palus selgitada, miks ei ole Finantsinspektsioon
    täitnud isikuandmete kaitse seaduse (IKS) § 15 lg-s 1 sätestatud nõuet teavitada teda tema
    isikuandmete töötlemisest. Ühtlasi taotles ta IKS § 19 lg 1 kohast teabe ja andmete teatavaks
    tegemist, isikuandmete parandamist haldustoimikus ja muudes Finantsinspektsiooni
    andmekogudes ning isikuandmete parandamist nende asutuste ja isikute andmekogudes,
    kellele Finantsinspektsioon on need andmed edastanud (st tagamist, et kaebajale ei viidata kui
    kriminaalmenetluses kahtlustuse saanud isikule).(Riigikohtu kohtulahend)

    Finantsinspektsioon asus seisukohale, et tal puudub seadusest tulenev kohustus ja õigus


    avaldada taotluses soovitud teavet ja andmeid. Inspektsioon osutas, et lubatud on
    isikuandmeid töödelda andmesubjekti nõusolekuta, kui andmeid töödeldakse seaduse alusel.
    Andmesubjekti ei ole sel juhul vaja isikuandmete töötlemisest teavitada.Finantsjärelevalve
    käigus finantsjärelevalve subjektilt või muudelt isikutelt või asutustelt saadud teave, sh
    andmed, dokumendid ja muu teave, finantsjärelevalve käigus koostatud õiendid, aktid,
    ettekirjutused ja muud finantsjärelevalve tulemusi kajastavad dokumendid iga liiki
    andmekandjal on konfidentsiaalsed. Teave ei ole konfidentsiaalne üksnes siis, kui see on
    avalikustatud FIS § 2 lg-s 1 nimetatud seadustes või nende alusel antud õigusaktides
    ettenähtud korras või kui avalikustatava teabe põhjal ei ole võimalik kindlaks teha andmeid
    konkreetse isiku kohta. Inspektsioon viitas ka, et ebaõigete faktiväidete esitamisel on isikul
    võimalik oma õigusi kaitsta võlaõigusseaduse § 1047 järgi.(Riigikohtu kohtulahend)

    Kohtulahend Inglismaalt (tegemist on väga keeruka tekstiga, tõlge on tehtud oskuste piires)

    WM Morrisons supermarket plc v erinevad hagejad (Supreme Court kohtulahend)

    Kas 1998. aasta andmekaitseseadus välistab vastutuse kohaldamise selle seaduse rikkumise
    korral või isikliku teabe kuritarvitamise/usalduse rikkumise korral.

    Kas apellatsioonikohus eksis järeldades, et apellandi töötaja avaldas andmed tema töösuhte
    käigus, mille eest tuleks apellant vastutada.

    Mis toimus?

    Apellatsioonkaebuse esitaja töötaja Skelton laadis 2013. aasta novembris isiklikule USB-
    mälupulgale alla palgaandmed, mis talle tööl usaldati, ja viis selle koju. Jaanuaris 2014 laadis
    ta andmed üles failide jagamise veebisaidile ja saatis hiljem ajalehtedesse. Teda ajendas
    vimm. Mees arreteeriti, mõisteti süüdi mitmetes süütegudes ja talle määrati 8-aastane
    vangistus. Üle 5500 töötaja, kelle isikuandmed olid avaldatud, esitasid apellatsioonkaebuse
    esitaja vastu nõude, milles nõudsid kahju hüvitamist andmekaitselepingu rikkumise ja / või
    isikliku teabe kuritarvitamise ja / või usalduse rikkumise eest.(Supreme Court kohtulahend)

    Andmekaitses on võimalik tänapäeval märgata ka potentsiaalseid tulevikutrende:


    (Tulevikutrendid 1)(Tulevikutrendid 2)

    1. Isikuandmete kaitses ning privaatsuses on veel rohkem regulatsioone.


    2. Suuremad trahvid, et suurendada teadlikkust regulatsioonidest.
    3. Läbipaistvus on eduka ettevõtte aluseks ( inimesed näevad, mida nende andmetega
    täpselt tehakse)

    You might also like