"Praegu peaksime olema õnnelikud, et meil seda energiat kasvõi sellise hinnaga veel võtta on. Tulevikus on küsimus pigem see, kes energiat üldse saab."

Alar Konist, Tallinna tehnikaülikooli energiatehnoloogia instituudi professor
Andmekaitse ekspert: GDPR ei sunni innovatsioonist loobuma (13)
26. detsember 2021
Youtube

Advokaadibüroo Hedman isikuandmete kaitse eksperdi Andres Ojaveri sõnul ei sunni GDPR (General Data Protection Regulation) ehk andmekaitse üldmäärus innovatsioonist loobuma, kuid suurandmetel põhinevad tooteid, teenuseid ja tehnoloogiad peavad austama isiku põhiõigusi.

Ojaveri sõnul ei tohi isikuandmeid vabalt kättesaadavaks teha inimese teadmata ning inimese õigust privaatsusele ei tohi ülemäära riivata. “Suurandmete kasutuselevõtu puhul näen ma lahendusena kahte võimalust. Esiteks saab kasutada anonüümseid andmeid. Teiseks saab kommunikeerida inimestele väga selgelt, mida andmetega on plaanis teha ning anda inimesele otsustamise õigus,” märkis ta pressiteates.

Kui andmeanalüütikat või profiilianalüüse tehakse inimeste teadmata, võib see ettevõtjale tuua trahvid ja mainekahju. Nii juhtuski advokaadibüroo sõnul hiljuti kiirmoeketis H&M, kus töötajate isikuandmeid analüüsiti ulatuslikult nende teadmata. Töödeldavate andmete hulka kuulusid näiteks töötajate puhkused, haiguste diagnoosid ja meditsiinilised sümptomid, perekonnaseis ja usuline kuuluvus.

“Töötajate isikuandmete töötlemine  tõi ettevõttele 35,3 miljoni eurose trahvi, lisaks sai iga puudutatud töötaja kompensatsiooni ning ei saa muidugi arvestamata jätta ka ulatuslikku mainekahju,” tõi Ojaver näite.

Isikuandmete kasutamisele kehtivad kogu Euroopas – aga üha enam ka kogu maailmas – teatud põhimõtted. “Näiteks ei ole lubatud ühel eesmärgil kogutud andmeid hakata kasutama uuel eesmärgil nii, et inimesel ei ole selle kohta teadmist. Teatud andmete ja nende kasutamise eesmärkide osas kehtib range nõusoleku küsimise nõue,” rõhutas Hedmani isikuandmete kaitse ekspert.

Suurandmetega töötava ettevõtja jaoks tähendab see näiteks, et teatud analüütikat võib teha mitte kogu andmebaasi ulatuses, vaid selle osa põhjal. “Kui 20 protsenti inimestest annab andmete töötlemiseks nõusoleku, siis see tähendab, et vaid nende andmete põhjal tohib teha analüütikat, mitte kogu andmebaasi ulatuses,” tõi Ojaver näite.

Lisaks tuleb tema sõnul arvestada ka andmete säilitamise nõuetega. Isikustatud andmed, mille hoidmise eesmärk on saavutatud, tuleb kustutada või anonümiseerida.

“Oma töös näen igapäevaselt, et kui GDPR-i nõuded seavad ettevõtjale takistusi, ei mõelda lahendusi, vaid loobutakse, et vältida riske. Minu hinnangul tuleks rohkem pingutada andmete anonümiseerimise ja andmemudelite loomise suunal. See võib täita lüngad, mis muidu GDPR-i tõttu tervikpilti sisse võivad jääda,” soovitas Ojaver.

Isikuandmete kaitse eksperdi sõnul on ettevõtjad sageli hädas eeskätt inimestelt nõusolekute küsimisega. “Vahel küsitakse neid siis, kui tegelikult pole vaja, vahel küsitakse poolikult ja tuleb ette ka olukordi, kus neid üldse ei küsita. See on keerulise õigusraamistiku tagajärg, mitte ettevõtete huvipuudus või soov tahtlikult kliente petta,” nentis ta.

Äri- ja ühinguõigusele spetsialiseerunud advokaadibüroo Hedman nõustab teenus- ja tootmissektorit digitaliseerimise protsessides ning kliente investeeringute kaasamisel, osanike- ja aktsionärisuhete korraldamises, tehnoloogiaõiguses, ühinemistel ja ülevõtmistel, äriühingute piiriülestel liikumistel, IT-õiguses ning andmekaitse, maksuõiguse ja intellektuaalomandi küsimustes.

Kommentaarid (13)

NB! Kommentaarid on avaldatud lugejate poolt. Kommentaare ei toimetata. Nende sisu ei pruugi ühtida toimetuse seisukohtadega. Kui märkad sobimatut postitust, teavita sellest moderaatoreid vajutades linki “Sobimatu”!

Postitades kommentaari nõustud reeglitega.

hea idee
3. jaan. 2022 21:03
Patentidele ja kaubamärkidele spetsialiseerunud advokaadid dr Gal Ehrlich ja Maier Fenster advokaadibüroost Ehrlich & Fenster said hiljuti USA patendiameti heakskiidu tehnoloogiale, mille eesmärk on jälgida inimesi nende digitaalse tegevuse kaudu ning omistada jälgitavatele hinne, mis määratleb „iga indiviidi (viiruse) „ülilevitamise” potentsiaali”, et seejärel vaktsineerida inimesi COVID-i vastu vastavalt nendele omistatud skoorile. Patendis tehakse ettepanek koguda mitmesuguseid isikuandmeid erinevatest allikatest, näiteks mobiilseadmed ja -rakendused, sotsiaalmeedia, veebisirvimise kirjed, maksedokumendid, tervisekaardid, tööandmed, valitsus- ja valvekaamerad. Lisaks teeb patent ettepaneku koguda spetsiifilisi isikuandmeid muu hulgas selliste vahendite abil nagu: täpsed asukohaandmed; aeg, mida inimesed veedavad külastatavates kohtades; ventileerituse tase külastatavates kohtades; fotod inimestest, kes telefoni ekraani vaatavad; isiklike seadmete mikrofonide helisalvestised ja näotuvastustarkvara andmed. https://makroskoop.ee/uus-patent-pakub-valja-digitaalse-massjalgimise-susteemi-elanikkonna-vaktsineerimise-lihtsustamiseks/
veel üks
2. jaan. 2022 21:13
Juba 2019. aasta augustis alustas andmekaitse inspektsioon (AKI) järelevalvemenetlust osaühingu VIP Shop suhtes, millele kuuluvad Dodo Pizza söögikohad. Pitsarestoran pakub oma kodulehel otseülekannet nende kolme Tallinna restorani köögist. https://epl.delfi.ee/artikkel/95539289/tallinna-pitsakett-jalgis-oma-alluvaid-kaameratest-nii-salaamit-ladumas-kui-ka-riideid-vahetamas
töötleja
2. jaan. 2022 11:58
_Töödeldavate andmete hulka kuulusid näiteks töötajate puhkused, haiguste diagnoosid ja meditsiinilised sümptomid, perekonnaseis ja usuline kuuluvus. _ Eks töölepinguga töötaja terviseandmed lekivad tema tööandjale eelkõige töötervishoiuteenuse osutaja kaudu. Seda küll paari aastase nihkega, aga ikkagi saab teada, kas näiteks sekretär tegi aborti või mitte. Seda edastatakse lisaks mingis muus formaadis kui töötervishoiu ja tööohutuse seadus ette näeb, ja tööst vabal ajal. Kiiremini võib saada infot aga tööandja tervisekindlustuse vahendusel. Töötaja delikaatseid isikuandmeid töötleb siin kindlustuseandja ja küsimus on jälle vaid heade suhete loomises. Kindlustuseandja peab olema kindel selles, et ei toimu matkimist. Töötajal on targem sellist teenust mitte kasutada.
loendaja
1. jaan. 2022 21:13
Rahva ja eluruumide loendusel kogutud andmeid kaitstakse statistilise konfidentsiaalsuse põhimõtete ja isikuandmete kaitse nõuete kohaselt. Andmete kaitsmise kohustus tuleneb nii isikuandmete kaitse seadusest kui ka statistikaga seotud õigustest. Isikuandmete töötlemisele on seatud ranged turvanõuded, mille järgimine tagab, et statistikaametile esitatud andmed on hoolikalt kaitstud, neid kasutatakse ainult statistilisel ja teaduslikul eesmärgil ning avaldatakse vaid kogumina, mitte üksikisiku tasandil. Samuti on tagatud, et tundlike tunnuste põhjal ei oleks keegi tuvastatav. Statistikaamet ei jaga inimeste andmeid kolmandate pooltega. https://rahvaloendus.ee/et/loendus-2021/kkk.html#Andmete-kaitse-ja-turvalisus-5
hea bisnis
29. dets. 2021 21:39
https://novaator.err.ee/1608449861/meediauurija-laste-andmed-voivad-jouda-suurfirmadeni-juba-enne-nende-sundi
siht silme ees
26. dets. 2021 20:16
https://novaator.err.ee/1608358493/kodanikeoiguste-korvale-on-vaja-peagi-neurooigusi Biomeetriline tehnoloogia areneb ja võimaldab täiendavat teavet lugeda näiteks inimese näost. Sellelt loetakse üpris täpselt mitmesuguseid demograafilisi andmeid, nagu vanus, sugu, rass ning juba on märke edusammudest tuvastades indiviidi psühholoogilist meelelaadi, seksuaalset orientatsiooni, poliitilist kuuluvust ja isegi kalduvust kuritegelikkusele.
üldist
26. dets. 2021 19:50
https://epl.delfi.ee/artikkel/94805649/erisaade-inimoiguste-seadustundja-riigi-toimimine-tuleb-muuta-eraelu-kaitseks-kunstlikult-ebamugavaks Andmed on osa meie identiteedist ja privaatsusest. Näiteks tööandja, kes võib tunda huvi sinu poliitiliste vaadete vastu ja lähtuvalt sellest näiteks valida, keda koondada. Aga poliitilised eelistused ei tohiks olla üldse tema asi. Oma andmeid tuleks kaitsta sisuliselt igaühe eest. See võib olla sinu uudishimulik naaber, endine elukaaslane, kiuslik klassikaaslane kui ka pahatahtlik häkker, küberkurjategija, kes soovib su krediitkaardiandmeid.
oluline erinevus
26. dets. 2021 19:42
Kui nõukogude ajal oli isik andmeobjekt, siis nüüd on ta andmesubjekt. Andmeobjekt on isik, ese, sündmus või nendevaheline seos, mille kohta infosüsteemis andmeid töödeldakse. Andmeobjekt, mille kohta andmekogus andmeid töödeldakse, on sündmus. Ka andmeobjekt kui eksemplar.
kantselei
26. dets. 2021 19:35
h ttps://www.oiguskantsler.ee/ylevaade2021/eraelu-kaitse Õiguskantslerile saadetakse palju isikuandmete töötlemist puudutavaid avaldusi. Ka lõppenud ülevaateaastal oli hulk pöördumisi seotud koroonaviirusega. Inimesed pahandasid, et nende isikuandmeid oli töödeldud viirusega võitlemise ettekäändel. Pahatihti olid avalikuks saanud nakatunud inimeste terviseandmed. Sellele üldjuhul õigustust ei ole. Õiguskantsler kontrollib, kas julgeoleku- ja õiguskaitseasutused teevad isikuandmete varjatud töötlemise toiminguid seaduslikult. h ttps://epl.delfi.ee/artikkel/95400725/kes-rundas-riigikantseleid-ja-missugust-infot-varastati-riik-on-vait-kui-kult-rukkis#cxrecs_s Riigikantselei vastu toimus küberrünnak, ent andmekaitse inspektsioon pole saanud võimaliku andmelekke kohta rahuldavat vastust.
keiss
26. dets. 2021 19:18
https://www.aripaev.ee/juhtkiri/2021/12/21/andmeahnus-peibutab-ohukesele-jaale Ettevõtjad peavad andmete kogumisel ja töötlemisel olema tähelepanelikud ning Olerexi trahviraha juhtum seab piirid loodetavasti paremini paika, kirjutab Äripäev juhtkirjas. Andmed on meie kaasaja suurim kapital, mis on ettevõtjale ülimalt ihaldusväärne. Kuid nagu iga ahvatlus, võib ka andmeahnus viia piiride ületamiseni, seda nii kehtivate seaduste kui ka üldinimlikus mõttes. Kütusemüüja Olerexi klientide ja töötajate salvestised, mis tõi kaasa 25 000eurose sunniraha, võiks pakkuda mõtteainet, kuhu need piirid tõmmata tuleks. Äripäeva hinnangul on Olerexi kaasus vajalik pretsedent kurikuulsa Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) kontekstis, mis aitab andmete kogumisel ja töötlemisel ennetavalt sisendada ettevaatust ning kujundada head tava.
variant
26. dets. 2021 18:18
Töölepinguga töötaja terviseandmed jm võivad lekkida ka töötervishoiuarsti, - õe või erakliiniku juhataja kaudu. Töölepinguga töötaja tööandja on siin huvitatud kolmas osapool, sest ta valib töötervishoiuteenuse osutaja ja tasub teenuse eest, täites tervisekassa funktsiooni ja olles ühtlasi ka patsiendi esindaja. Tööandja jaoks on tegemist varjatud sotsiaalmaksu tõusuga nagu seda on ka töötaja haiguspäevade eest hüvitise maksmine. Mõne võlaõigusliku lepinguga teenuse osutaja puhul seda probleemi pole, sest ta valib meditsiiniteenuse osutaja ja tasub ise, või tasub tervisekassa. Sama on ka erinevate tervisetõendite taotlemisel.
lisaks
26. dets. 2021 19:22
https://makroskoop.ee/tooandjad-kasutavad-uha-sagedamini-tootajate-jalgimiseks-nuhktarkvara/ Nuhkvara kasutamine aga muudab seda olukorda. Kui töötaja kasutab nuhkvaraga seotud tööandja poolt antud arvutit ka töövälisel ajal, saab tööandja kerge vaevaga ligipääsu selle töötaja isiklikele andmetele kuni internetipanga paroolide ja Facebooki sõnumiteni.
loendaja
26. dets. 2021 17:38
https://rahvaloendus.ee/et/loendus-2021/kkk.html#Kas-loendus-on-kohustuslik-11 Usku ja tervist puudutavatele küsimustele vastamine on kõigile vabatahtlik.