Teie õigus andmekaitsele Eestis

EL seadus

Kuna Eesti on EL liikmesriik, siis tuleb Eestil järgida EL määruseid ja Euroopa Liit on viimastel aastatel teinud märkimisväärseid jõupingutusi andmete turvalisuse ja kaitse täiustamiseks. EL-is on mitmeid määruseid ja ettepanekuid, mis kõik aitavad kaasa privaatsuse tagamisele, kuid kõigi nende keskmes on üks määrus, mis võeti vastu mõned aastad tagasi: Isikuandmete kaitse üldmäärus (GDPR). Me vaatame seda lähemalt, et aidata mõista üht liikumapanevat jõudu Eesti andmekaitses.

GDPR-i kohta üldiselt

GDPR ratifitseeriti EL-i poolt 2016. aastal, seega on see juba mõnda aega kehtinud. Tegelikult, mis puutub tehnilistesse määrustesse, siis on tänaseks tegemist vana määrusega, kuid see töötab siiski päris hästi. Liikmesriigid said aega kuni 2018. aastani selle täielikuks ellurakendamiseks ja Eesti pidas tähtajast kinni. GDPR põhineb neljal kindlaksmääratud õigusel: läbipaistvus, ligipääs, kustutamine ja õigus vastuväideteks. Tutvustame kõiki üksikasjalikult, aga idee seisneb selles, et liikmesriik peab kaitsma kõiki nelja õigust, et olla GDPR-iga vastavuses.

Ääremärkusena – kui olete märganud veebilehtedel teadete kasvu seoses küpsistega, siis on see seotud GDPR-iga. Mis tahes EL kodanike liiklusega veebileht peab olema vastavuses GDPR-iga (kuigi veebilehele kehtivad määrused on vähem ranged kui need, mis kehtivad liikmesriikidele).

Läbipaistvus ja kord

Määrus nõuab, et andmete kontrollijad peavad olema läbipaistvad selles osas, kuidas nad andmeid koguvad ja kasutavad. See on ka põhjus, miks te saate teateid küpsiste kohta. See on vahend, millega andmete kontrollijad selgitavad teile, kuidas nad teie isikuandmeid koguvad ja mida nad kavatsevad nendega teha. Kõik andmete kontrollijad, kes vastavalt väidetud kavatsustele väärkasutavad teie andmeid, peavad maksma suuri trahve. 

Selle määruse kõige olulisem osa on see, et ta näitab kasutajatele, kuidas alljärgnevaid õigusi maksimaalselt ära kasutada. Kui te teate, kuidas teie andmeid salvestatakse, siis teate ka seda, kuidas neile ligi pääseda/neid eemaldada.

Andmed ja ligipääs

Lühidalt on kasutajatel õigus oma isikuandmetele ligipääsuks ja neil on õigus teada, kuidas neid töödeldakse. Praktikas tähendab see seda, et vastavalt GDPR-ile on teil õigus nõuda näha kõiki oma isikuandmeid, mida andmete kontrollija on säilitanud. See kehtib EL kodanikele, kes külastavad välismaiseid, kuid vastavuses veebilehti. Täpsemalt kehtib see kõigi andmete kontrollijate puhul, kes asuvad EL-is või säilitavad füüsiliselt andmeid EL-is. See hõlmab rohkelt liiklust ja nad kõik peavad nõudmise korral täpselt näitama, milliseid andmeid säilitatakse. See on üsna tugev osa määrusest.

Parandamine ja kustutamine

Määruse kaks esimest komponenti teevad selle võimalikuks. Kui te teate, kuidas teie andmeid säilitatakse, kuidas neid kasutatakse ja mis nendes andmetes sisaldub, võite otsustada, et see ei meeldi teile. GDPR annab teile õiguse nõuda oma andmete kustutamist. See on osa õigusest. Mis tahes andmed, mida te ei soovi avalikustada, saab kustutada, kui selle suhtes kehtib GDPR. Tegelikult pakub määrus isegi mehhanisme ametlike kustutamistaotluste tegemiseks.

Õigus vastuväidetele ja automatiseeritud otsustele

Te võite esitada vastuväited selle kohta, kuidas andmete kontrollijad kavatsevad teie andmeid kontrollida. See algab tingimustega nõustumisest, mis on esitatud siis, kui saate teate küpsiste kohta, kuid see ei lõpe sellega. Isegi kui te algselt nõustusite oma andmete kogumise ja nende kasutamisega vastavalt kirjeldatule, võite hiljem ümber otsustada. See on lubatud. Teil on ka õigus mis tahes hetkel teie andmete kogumine tühistada ja teil on isegi õigus mehhanismidele, mis automatiseerivad teie otsused. Kui ütlete andmete kogumisele automaatselt “ei”, siis ei saa veebilehed ja andmete kontrollijad teie andmeid omal käel omastada. Selline käitumine on massiivne rikkumine.

Eesti seadus

EL määrus pakub veebikasutajatele Eestis rohkelt kaitset, aga privaatsusõigused sellega ei lõpe. Eestil on oma unikaalne seaduste kogu. Mõned neist on mõeldud vastama GDPR-ile. Teised on loodud selleks, et panustada tugevale, ohutule ja turvalisele kaasaegsele e-ühiskonnale.

Online avalikud teenused

Eesti on kogu Euroopa Liidus juhtival positsioonil online avalike teenuste osautamise osas. Enamus ärisid ja riiklikku suhtlust on võimalik läbi viia interneti teel. See on üllatavalt kaasaegne — võttes arvesse, et paljude juhtivate lääneriikide elektrooniline areng ei ole ligilähedaseltki samal tasemel.

E-ühiskonnaga kaasneb tugev panustamine andme- ja privaatsuskaitsesse. Neid on võimalik mõista, kui vaadata Eesti andmekaitseseaduste viiele tugisambale. Mõned neist kattuvad osaliselt EL määrustega, aga osad lisavad selgelt lisakaitset.

Läbipaistvus

See on EL määrustega väga sarnane, kuid lisab veel ühe kihi. Täpsemalt allub Eesti valitsus läbipaistvusnõude osas lisakihile. Valitsus ei pääse teie andmetele ligi ilma teid sellest eelnevalt informeerimata. See on tõsi isegi juhul, kui valitsus vajab andmeid ametlikuks uurimiseks. Teil ei pruugi olla otsest õigust oma andmete kriminaalsest uurimisest keeldumiseks, kuid teid tuleb sellest siiski teavitada. See on huvitav ja võimas lisa läbipaistvusõiguse kontseptsioonile.

E-ohutus

E-ohutus on reguleeritud mitmel viisil, kuid see koondub ühele printsiibile. Eesti valitsus ei saa omal äranägemisel ligipääsu teie isikuandmetele. Selle asemel on nõutav ametlik protsess, mis sarnaneb kriminaalmenetlusele. Valitsuse päringute ja teie andmetele ligipääsu saamise vahel on kontrollid ja üks nendest kontrollidest on nõue teid toimuvast teavitada. See süsteem on tugev ja see tähendab, et Eesti interneti liiklus on turvalisemalt valitsuse eest kaitstud kui see on enamuses maailma riikides.

E-turvalisus

Lisaks ohutusmeetmetele, mis kaitsevad teid spioneerimise eest valitsuse poolt, on veel üks kaitsekiht teadetele. Alustuseks on teil õigus vaadata kõiki andmeid, mida valitsus säilitab. Kõige olulisem selle juures on, et see kehtib teadete kohta, mida olete saatnud või vastu võtnud, mis asuvad mis tahes valitsuse poolt kontrollitud säilituskohas. Lisaks jääb teile õigus teada, miks valitsus neid andmeid säilitab. Teadete saatmisega seotud lisaprotokollid annavad veelgi vabadust ja andmete ohutust kohtades, mis on juba ajast ees.

Andmete kogumise minimeerimine

Lisaks kõigile nendele kihtidele on valitsus vastu võtnud olulise eeskirja. See on mõeldud valitsusega seotud andmete kogumise minimeerimiseks. Sisuliselt ei tohiks valitsus kunagi küsida samasid andmeid mitu korda. Seega, kui mingil hetkel on küsitud teie aadressi, siis ei tohiks seda küsimust hiljem rohkem korrata. See eeskiri vähendab kordade arvu, mil te esitate delikaatseid andmeid Eesti internetis ja see omakorda vähendab riski teie isikuandmete hõivamiseks. See on üks jõulisemaid eeskirju Eesti panustamisel privaatsuse kaitsele.

Rikkumistest teatamine

See viimane määrus on veel üks samm, mis ületab EL-i poolt nõutavat. Kuna teil on õigus teada, kes teie andmeid omavad, kuidas nad neid kasutavad ja mida need andmed täpselt hõlmavad, on teil võimalus olla ennetav selles osas, kuidas teie andmeid hallatakse. See viib edasi tugevale andmete rikkumisest teatamise  ja otsuste langetamise arengule Eesti siseselt. Kui te olete viibinud Eesti internetis ja te arvate, et olete kogenud andmete rikkumist, siis kehtib ametlik protsess, mis võimaldab teil sellest teada anda ja lahendust leida. Andmevarguse kahtlust on Eestis lihtsam lähemalt uurida kui enamuses maailma riikides.

Eestil on privaatsust väärtustavatele interneti kasutajatele palju pakkuda. Riik ei pruugi olla maailmas juhtival kohal sisu loomisel, aga ta on ajast ees teie andmete kaitsmisel. VPN-i suunamine läbi Eesti asetab teie tegevuse selle kaitsva vihmavarju alla. See lisab mitmeid kaitsekihte. Kui te soovite, et teie interneti kogemus oleks anonüümne, siis on VPN läbi Eesti üks kõige võimsamaid teie kasutuses olevaid ressursse. Isegi kui te ei taha suunata kogu oma interneti tegevust läbi Eesti, võimaldab hea VPN tagada teile tugeva turvalisuse taseme.