Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha)

EL sf programm „Infoühiskonna teadlikkuse tõstmine“

Riiklik järelevalve

Andmekaitse Inspektsiooni näitelMaris Juha, õigusnõunik

Seminar “IKT õigus täna ja homme”, 25.-26.augustil Nelijärvel

Koolitused ja infopäevad toimuvad Euroopa Liidu struktuurifondide programmi „Infoühiskonna teadlikkuse tõstmine“ raames,

mida rahastab Euroopa Regionaalarengu Fond.

Koolituste ja infopäevade tellija on Riigi Infosüsteemi Amet ja koolitused viib läbi BCS Koolitus AS

Mille üle järelevalvet teostame?

Isikuandmete kaitse seadus, avaliku teabe

seadus, elektroonilise side seadusIgasugune isikuandmete töötlemine, sh

eraõiguslikes ja avalik-õiguslikes andmekogudes (mh RIHA kaudu);

teabenõuete täitmine (sh juurdepääsupiirangud teabele), teabe avaldamine asutuste võrgulehel ja teabeväravas (sh dokumendiregistrid);

otseturustamine (elektroonilised kontaktandmed, sõnumi sisu).

Kelle üle järelevalvet teostame?

Potentsiaalis on seega meie järelevalve objektideks:

kõik riigi ja KOV asutused;

kõik juriidilised isikud;

kõik füüsilised isikud, kes töötlevad väljaspool privaatsfääri (nt internetis) isikuandmeid või täidavad avalikke ülesandeid.

Töövormid

Riiklik järelevalvemenetlus kaebuse alusel (2010. a. 579), omal algatusel (2010. a. 73);

võrdlevad seired – korraga palju seiratavaid, veebi ja kirjavahetuse põhjal (2010. a. 6);

vastavus- ja valmidusauditid suurtes tundlikes infosüsteemides (alustasime 2010. a. – 4 auditit);

väärteomenetlus kaebuse alusel/omal algatusel (2010.a 35);

ühisjärelevalved piiriülestes andmekogudes.

Mida rikkumise korral teha võime?

Soovitus (lihtsustatud menetlus) võimaliku rikkumise lõpetamiseks, ettepanek rikkumise lõpetamiseks: 2010. a. 317;

ettekirjutus rikkumise lõpetamiseks: 2010. a. 153, lisaks delikaatsete isikuandmete töötlemise ettekirjutused (2010. a. 40);

sunniraha, va riigiasutused: 2010. a. 2. Võib korduvalt, hoiatus sisaldub juba ettekirjutuses;

hädaolukorras isikuandmete kaitsemeetmeterakendamine töötleja kulul;

väärteomenetlus: 2010. a. kokku trahve 150 000 kr.

Kuidas järelevalveid planeerime?

Kaebused, märgukirjad, kõned infotelefonile;

igalt poolt meid ümbritsevast (mh RIHA, eelnõude kooskõlastamine, suhtlemine asutustega, vähemal määral ajakirjandus);

suured riskid:

mastaapsed tundlikke andmeid sisaldavad andmekogud (nt E-tervis, POLIS, rahvastikuregister);

suurettevõtted (suur hulk andmeid);

teatud teenindussektorid (kindlustusandjad, krediidiasutused).

Mis on probleemid?

Nö välised: Tõendamineeeskätt väärteomenetlusesInterneti kaudu tegutsemisel

Suur tööpõld ja 3 valdkonda = 17 inimest

Sisesed: Kuidas tagada teadmiste talletumine ja säilimine,

menetluspraktika ühtsus? It-alaseid teadmisi võiks alati rohkem olla (koosseisus

1 andmeturbeekspert + IT-ekspertiis ametiabi korras RIK-st, EKEI-st).

EL sf programm „Infoühiskonna teadlikkuse tõstmine“

Tänan Teid!