19.05.2020 Teisipäev

Andmekaitse inspektsioon: läbipaistmatu andmetöötlus tekitab küsimusi

Andmekaitse Inspektsiooni avaldatud 2019. aasta kokkuvõttest selgub, et andmetöötlus on ühiskonnas läbipaistmatu ning see on põhjuseks pea igale teisele inspektsiooni poole pöördujale.

Osa andmetöötlejatest võivad jätta teavitamata, kui toimub andmete ebaseaduslik allalaadimine, kopeerimine või muu toiming, mil andmed saavad kättesaadavaks kõrvalistele isikutele.
Osa andmetöötlejatest võivad jätta teavitamata, kui toimub andmete ebaseaduslik allalaadimine, kopeerimine või muu toiming, mil andmed saavad kättesaadavaks kõrvalistele isikutele. Foto: pixabay

Ligi 4500 pöördumist ühendas kõige sagedamini mure riive pärast privaatsusele, mis juhtus tänu andmetöötlejate puudulike teadmistele või reeglite ignoreerimisele. „Et igaüks saaks meist tunda digiühiskonnas turvaliselt, eeldab see esmalt andmetöötleja tahet ja oskust isikuandmeid vastutustundlikult koguda ja nendega ümber käia. Andmekaitsereeglite tundmine on rohkem kui kunagi varem usalduse märgiks ja mida rohkem inimesed mõistavad, kui suur kahju võib tekkida andmete sattumisel valede silmade alla või nende kadumise tõttu, seda kiiremini andmetöötlejad oma asjad korda teevad,“ rääkis Andmekaitse Inspektsiooni peadirektor Pille Lehis.

Lisaks ligi 4500 pöördumistele registreeris inspektsioon möödunud aastal 115 andmekaitsealast turvarikkumist, millest andsid teada andmetöötlejad ise. Kuigi see arv ei ole arvestades Eesti 1,3 miljonilise elanikkonda suur, ei tähenda see, et intsidente poleks juhtunud rohkem.

Osa andmetöötlejatest võivad jätta teavitamata, kui toimub andmete ebaseaduslik allalaadimine, kopeerimine või muu toiming, mil andmed saavad kättesaadavaks kõrvalistele isikutele. Alates 2018. aasta 25. maist aga selline kohustus andmetöötlejatele kehtib. Inspektsioonile tuleb intsidendist teada anda 72 tunni jooksul.

Üks sellistest juhtumitest, millest inspektsiooni teavitati, oli möödunud aastal intsident Tartu rattaringluse süsteemis, kus tänu turvanõrkusele sai võimalikuks lühiajaline ligipääs enam kui 20 000 kasutajaga andmebaasile.

Rattaringluse süsteemi andmeleke oli inspektsiooni menetluste hulgas juhtum, kus andmetöötleja näitas üles tõsist suhtumist kasutajate privaatsuse kaitsmisse ja likvideeris vea kiiresti. Isegi, kui intsidendi põhjustas hooletus, kõneleb kiire tegutsemine ja inspektsiooniga koostöö andmetöötleja vastutustundlikkusest, mida inspektsioon hindab kõrgelt. 

Paraku leidis aga suur osa inspektsiooninile teatavaks saanud juhtumitest aset vähesest vastutustundlikkusest. Vaadates ainuüksi kaamerate kasutamist, siis paraku ei paista sealt tihti tahet arvestada andmekaitsereeglitega ehk siis soovi mõelda inimese privaatsusele. 

Sageli salvestatakse helis ja pildis läbimõtlemata või koguni põhjuseta. Selle juures ei anta ka inimesele tema jaoks olulist teavet, näiteks kelle kaameraga on tegu, kui kaua salvestist säilitatakse või kes seda vaatab ja millisel otstarbel, märkis inspektsioon. 

„Vahest tundub, et oleme ühiskonnas jõudnud sinnamaani, et igaüks küll jõuab osta kaamera, aga teavitava sildi jaoks enam raha ei jää,“ kommenteeris lõpetuseks kaamerate probleemi peadirektor Pille Lehis, kes lisas, et käesoleval aastal on inspektsiooni tegevuse üks märksõnadest jälgimisseadmete kasutamine.

Küsi nõu!

  Esita küsimus

Liituge meiega sotsiaalvõrgustikes