Inspektsiooni hinnangul ei põhine isikuandmete töötlemine nende kaamerate abil piisavalt selgel ja konkreetsel õiguslikul alusel.
Uus tehnoloogia, vanad probleemid
Isikuandmete töötlemisel tuleb järgida isikuandmete kaitse üldmääruses (IKÜM) sätestatud põhimõtteid, sealhulgas seaduslikkuse, õigluse, eesmärgipärasuse, andmete minimaalsuse ja läbipaistvuse põhimõte. Igasugune andmetöötlus peab põhinema selgel ja piisaval õiguslikul alusel. Avaliku sektori puhul eeldab see, et andmetöötluseks on siseriiklikus õiguses sätestatud konkreetne volitusnorm.
Inspektsiooni hinnangul on kehtiv regulatsioon liialt üldine ega vasta põhiseaduslikule selguse nõudele. Kuigi politsei andmekogu põhimäärus sisaldab ennetava tegevuse andmestikku, ei sisaldu kehtivas korrakaitseseaduses ega politsei- ja piirivalveseaduses üheselt mõistetavat volitusnormi, mis määraks selgelt, milliseid andmeid, mis eesmärgil võib koguda ja kui kaua neid säilitatakse.
„Tehnoloogia kasutamine turvalisuse tagamisel on mõistetav ja vajalik, kuid see ei saa toimuda ilma selge ja läbipaistva õigusliku raamistikuta,“ sõnas Andmekaitse Inspektsiooni peadirektor Pille Lehis.
Inspektsioon on alustanud järelevalvemenetlust, et selgitada, kuidas toimub andmete tegelik töötlemine politsei andmekogus POLIS ning kas see vastab andmekaitse nõuetele. PPA-le on esitatud vastavad küsimused, millele vastuste põhjal saab hinnata ka andmetöötluse ulatust ja toimimist.
Inspektsioon peab positiivseks, et ühiskonnas on tekkinud arutelu uute tehnoloogiate kasutamise üle siseturvalisuses. Samas tuleb tagada, et kõik andmetöötluslahendused oleksid kooskõlas nii andmekaitse põhimõtetega kui ka põhiseadusega.
