Click here to load reader
Upload
riigi-infosuesteemi-amet
View
672
Download
3
Embed Size (px)
Citation preview
EL sf programm „Infoühiskonna teadlikkuse tõstmine“
Riiklik järelevalve
Andmekaitse Inspektsiooni näitelMaris Juha, õigusnõunik
Seminar “IKT õigus täna ja homme”, 25.-26.augustil Nelijärvel
Koolitused ja infopäevad toimuvad Euroopa Liidu struktuurifondide programmi „Infoühiskonna teadlikkuse tõstmine“ raames,
mida rahastab Euroopa Regionaalarengu Fond.
Koolituste ja infopäevade tellija on Riigi Infosüsteemi Amet ja koolitused viib läbi BCS Koolitus AS
Mille üle järelevalvet teostame?
Isikuandmete kaitse seadus, avaliku teabe
seadus, elektroonilise side seadusIgasugune isikuandmete töötlemine, sh
eraõiguslikes ja avalik-õiguslikes andmekogudes (mh RIHA kaudu);
teabenõuete täitmine (sh juurdepääsupiirangud teabele), teabe avaldamine asutuste võrgulehel ja teabeväravas (sh dokumendiregistrid);
otseturustamine (elektroonilised kontaktandmed, sõnumi sisu).
Kelle üle järelevalvet teostame?
Potentsiaalis on seega meie järelevalve objektideks:
kõik riigi ja KOV asutused;
kõik juriidilised isikud;
kõik füüsilised isikud, kes töötlevad väljaspool privaatsfääri (nt internetis) isikuandmeid või täidavad avalikke ülesandeid.
Töövormid
Riiklik järelevalvemenetlus kaebuse alusel (2010. a. 579), omal algatusel (2010. a. 73);
võrdlevad seired – korraga palju seiratavaid, veebi ja kirjavahetuse põhjal (2010. a. 6);
vastavus- ja valmidusauditid suurtes tundlikes infosüsteemides (alustasime 2010. a. – 4 auditit);
väärteomenetlus kaebuse alusel/omal algatusel (2010.a 35);
ühisjärelevalved piiriülestes andmekogudes.
Mida rikkumise korral teha võime?
Soovitus (lihtsustatud menetlus) võimaliku rikkumise lõpetamiseks, ettepanek rikkumise lõpetamiseks: 2010. a. 317;
ettekirjutus rikkumise lõpetamiseks: 2010. a. 153, lisaks delikaatsete isikuandmete töötlemise ettekirjutused (2010. a. 40);
sunniraha, va riigiasutused: 2010. a. 2. Võib korduvalt, hoiatus sisaldub juba ettekirjutuses;
hädaolukorras isikuandmete kaitsemeetmeterakendamine töötleja kulul;
väärteomenetlus: 2010. a. kokku trahve 150 000 kr.
Kuidas järelevalveid planeerime?
Kaebused, märgukirjad, kõned infotelefonile;
igalt poolt meid ümbritsevast (mh RIHA, eelnõude kooskõlastamine, suhtlemine asutustega, vähemal määral ajakirjandus);
suured riskid:
mastaapsed tundlikke andmeid sisaldavad andmekogud (nt E-tervis, POLIS, rahvastikuregister);
suurettevõtted (suur hulk andmeid);
teatud teenindussektorid (kindlustusandjad, krediidiasutused).
Mis on probleemid?
Nö välised: Tõendamineeeskätt väärteomenetlusesInterneti kaudu tegutsemisel
Suur tööpõld ja 3 valdkonda = 17 inimest
Sisesed: Kuidas tagada teadmiste talletumine ja säilimine,
menetluspraktika ühtsus? It-alaseid teadmisi võiks alati rohkem olla (koosseisus
1 andmeturbeekspert + IT-ekspertiis ametiabi korras RIK-st, EKEI-st).
EL sf programm „Infoühiskonna teadlikkuse tõstmine“
Tänan Teid!