Isikuandmete kaitse ksimused koolides Monika Mikiver iguskantsleri Kantselei

  • Slides: 16
Download presentation
Isikuandmete kaitse küsimused koolides Monika Mikiver Õiguskantsleri Kantselei 3. osakonna nõunik

Isikuandmete kaitse küsimused koolides Monika Mikiver Õiguskantsleri Kantselei 3. osakonna nõunik

Miks isikuandmed vajavad kaitset? o o Ajaloolised põhjused Eraelu kaitse kui eesmärk (liftikaasus) Arvutid,

Miks isikuandmed vajavad kaitset? o o Ajaloolised põhjused Eraelu kaitse kui eesmärk (liftikaasus) Arvutid, infosüsteemid ja internet kui oht Läbipaistev inimene kui suurim oht

Tähtsamad regulatsioonid o Põhiseadus n n n o EL põhiõiguste harta n o o

Tähtsamad regulatsioonid o Põhiseadus n n n o EL põhiõiguste harta n o o o § 26: õigus eraelu puutumatusele § 19: õigus vabale eneseteostusele § 44: õigus avalikule teabele juurdepääsule II-68: õigus isikuandmete kaitsele EL andmekaitsedirektiiv 95/46/EÜ Isikuandmete kaitse seadus Avaliku teabe seadus

Mis on isikuandmed? o Isikuandmed on mis tahes andmed tuvastatud või n tuvastatava (loe:

Mis on isikuandmed? o Isikuandmed on mis tahes andmed tuvastatud või n tuvastatava (loe: äratuntava) füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need on (IKS § 4 lg 1). n

Karmimad reeglid kehtivad delikaatsete isikuandmete kohta: o Delikaatsed isikuandmed on: 1) poliitilisi vaateid, usulisi

Karmimad reeglid kehtivad delikaatsete isikuandmete kohta: o Delikaatsed isikuandmed on: 1) poliitilisi vaateid, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed, 2) etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed; 3) andmed terviseseisundi või puude kohta; 4) andmed pärilikkuse informatsiooni kohta; 5) biomeetrilised andmed (eelkõige sõrmejälje-, peopesajälje- ja silmaiirisekujutis ning geeniandmed); 6) andmed seksuaalelu kohta; 7) andmed ametiühingu liikmelisuse kohta; 8) andmed süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist.

IKS kehtestab reeglid isikuandmete töötlemisele Isikuandmete töötlemine on iga isikuandmetega tehtav toiming, o o

IKS kehtestab reeglid isikuandmete töötlemisele Isikuandmete töötlemine on iga isikuandmetega tehtav toiming, o o o o o sealhulgas isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine isikuandmetele päringute teostamine ja väljavõtete tegemine, o o o o isikuandmete kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.

Kui isikuandmeid töötleb erasektor o o . . . on isikuandmete töötlemine lubatav isiku

Kui isikuandmeid töötleb erasektor o o . . . on isikuandmete töötlemine lubatav isiku nõusolekul Näiteks: n n Leping Hansapangaga Leping Elioniga, Eesti Energiaga, Starmaniga Kliendikaardid www. rate. ee jne portaalidesse konto tegemine

Kui andmeid töötab avalik võim o . . . on isikuandmete töötlemine lubatav õigusaktiga

Kui andmeid töötab avalik võim o . . . on isikuandmete töötlemine lubatav õigusaktiga pandud ülesannete täitmiseks. n n n Maksuamet? Prokuratuur? Koolid?

Milliseid isikuandmeid vajab kool? o o Näit: Haridus- ja teadusministri 16. mai 2007. a

Milliseid isikuandmeid vajab kool? o o Näit: Haridus- ja teadusministri 16. mai 2007. a määrus nr 42 Kooli õppe- ja kasvatustegevuse alaste kohustuslike dokumentide loetelu, dokumentides esitatavad andmed ning nende täitmise kord: Klassijuhataja kannab klassipäevikusse üldandmed õpilaste kohta (nimi, isikukood või sünniaeg ja sugu; vanemate (seadusliku esindaja) nimed ja kontaktandmed; õpilase elukoht; klassi õppima asumine või koolist lahkumine õppeaasta vältel; õpilasraamatu lehekülje number).

Isikuandmete töötlemise põhimõtted I o 1) seaduslikkuse põhimõte – isikuandmeid võib koguda vaid ausal

Isikuandmete töötlemise põhimõtted I o 1) seaduslikkuse põhimõte – isikuandmeid võib koguda vaid ausal ja seaduslikul teel; 2) eesmärgikohasuse põhimõte – isikuandmeid võib koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas; 3) minimaalsuse põhimõte – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks; 4) kasutuse piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal;

Isikuandmete töötlemise põhimõtted II o 5) andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased,

Isikuandmete töötlemise põhimõtted II o 5) andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks; 6) turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest; 7) individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.

Avaliku teabe seadusest tulenevad nõuded o o 2001 avaliku teabe seadus eesmärk on tagada

Avaliku teabe seadusest tulenevad nõuded o o 2001 avaliku teabe seadus eesmärk on tagada üldiseks kasutamiseks mõeldud teabele avalikkuse ja igaühe juurdepääsu võimalus, lähtudes demokraatliku ja sotsiaalse õigusriigi ning avatud ühiskonna põhimõtetest, ning luua võimalused avalikkuse kontrolliks avalike ülesannete täitmise üle.

Olulised mõisted o Avalik teave on mis tahes viisil ja mis tahes teabekandjale jäädvustatud

Olulised mõisted o Avalik teave on mis tahes viisil ja mis tahes teabekandjale jäädvustatud ja dokumenteeritud teave, mis on saadud või loodud seaduses või selle alusel antud õigusaktides sätestatud avalikke ülesandeid täites.

Kogu avalik teave ei ole avalik (loe: avalikkusele kättesaadav) o Avalik teave: n n

Kogu avalik teave ei ole avalik (loe: avalikkusele kättesaadav) o Avalik teave: n n n Teave, mis tuleb veebilehel avalikustada Teave, millele tagatakse juurdepääs teabenõudega Juurdepääsupiiranguga teave o o o 11 teabe kategooriat, millele juurdepääs tuleb piirata (AK) 3 teabe kategooriat, millele juurdepääsu võib piirata 12 teabe kategooriat, millele juurdepääsu ei tohi piirata

Koolipersonali kohustus hoida konfidentsiaalsust o o 1. Haldusmenetluse seadus: kohustus hoida riigi- ja ärisaladust

Koolipersonali kohustus hoida konfidentsiaalsust o o 1. Haldusmenetluse seadus: kohustus hoida riigi- ja ärisaladust ning hoida saladuses asutusesiseseks kasutamiseks tunnistatud andmed, sealhulgas eraelulised isikuandmed. Vastutus konfidentsiaalsuskohustuse rikkumise eest. Distsiplinaarvastutus.

Kriminaalvastutus o o Kar. S § 157. Kutse- ja ametitegevuses teatavaks saanud saladuse hoidmise

Kriminaalvastutus o o Kar. S § 157. Kutse- ja ametitegevuses teatavaks saanud saladuse hoidmise kohustuse rikkumine Kutse- või ametitegevuses teatavaks saanud teise isiku tervist, eraelu või äritegevust puudutava teabe avaldamise eest isiku poolt, kellel on seadusest tulenev kohustus hoida sellist teavet saladuses, - karistatakse rahalise karistusega. § 157¹. Delikaatsete isikuandmete ebaseaduslik avaldamine Delikaatsete isikuandmete ebaseadusliku avalikustamise, andmetele juurdepääsu võimaldamise või andmete edastamise eest omakasu eesmärgil või kui sellega on tekitatud oluline kahju teise isiku seadusega kaitstud õigustele või huvidele – karistatakse rahalise karistuse või kuni üheaastase vangistusega.