Andmekaitsjad: dokumendiregistrid kaitsevad kehvalt eraelulist infot
7. juuli 2020, 09:34
Andmekaitse inspektsioon leidis järelevalvetoimingute käigus tänavu esimesel poolaastal puudusi avaliku teabe kättesaadavaks tegemise või eraelulise info kaitsmisega kuue omavalitsuse dokumendiregistrites, mille peale algatas menetluse puuduste kõrvaldamiseks.
Põhilisteks vigadeks dokumendiregistri pidamisel on valesti täidetud metaandmed. Seetõttu pole arusaadav, kas dokumendid on digitaalsed, juurdepääsupiiranguga või millisel põhjusel ei võimaldata infole ligipääsu. Näiteks registreeritakse hanke pakkumused juurdepääsupiiranguga viieks aastaks, aga peale hankemenetluse lõppemist on tegemist üldjuhul avaliku teabega, kui see ei sisalda ärisaladust, eraelulise riivega teavet või muud juurdepääsupiiranguga infot.
Asutused ei võimalda sageli ka ligipääsu dokumentidele või e-kirjadele, millele ei ole kehtestatud juurdepääsupiirangut. Piirang on jäetud peale panemata, aga tehniliselt on dokument kättesaamatu. Puudujääke on esinenud ka sellega, et teiselt asutustelt saadud kirjad registreeritakse dokumendiregistris kirja saatja nimega kui eraisiku kiri ning sellele kehtestatakse juurdepääsupiirangu eraelu kaitseks.
Samuti tuvastas inspektsioon, et dokumendiregistri dokumendi adressaadi andmetena on sageli kajastatud füüsiliste isikute nimed või on asutuse vastuses füüsilisele isikule jäetud kinni katmata inimese kontaktid. See tähendab, et kui Mari Maasikas pöördub valla poole näiteks teabenõudega saada teehoiukava, siis eksitakse sageli kirja registreerimisel tema nime väljakirjutamisega avalikus vaates või talle vastamisel ei kaeta oma kirjas kinni tema nime ja kontaktandmeid.
Esimesel poolaastal menetles inspektsioon inimeste märkamiste peale Tartu, Otepää, Järva ja Valga valla ning Narva linnavalitsuse ja Tallinna linna asutuste dokumendiregistrite puudusi. Uurimise alla võeti uuesti ka haridus- ja teadusministeeriumi EKIS süsteem, mida kasutavad dokumendihaldustarkvarana sajad haridusasutused. Samuti algatati menetlus Kaitseinvesteeringute Keskuse suhtes, kel pole loodud dokumendiregistrit.
Dokumendiregistri pidamise nõuded asutustele tulenevad avaliku teabe seadusest ning registri pidamise eesmärk on tagada asutuse tegevuse avalikkus ja igaühe ligipääs avalikule teabele. Kuna dokumendiregistrit võib pidada asutuse veebilehe vaadatumaks osaks, peaks selle pidamist võtma tõsiselt, sest sellest ei sõltu ainult asutuse maine, vaid kogu riigi usaldusväärsus.
2019. aastal tuli ette andmelekkeid, kus dokumendiregistrites said avalikuks tundlikku ja paljude inimeste privaatsust riivavavad juurdepääsupiiranguga dokumendid. Enamikel kordadel oli tegemist inimliku eksimusega, mida saab ära hoida töötajate pädevuse tõstmisega ning oma dokumendiregistri kontrollimisega.
Kokku alustas inspektsioon esimesel poolaastal 17 järelevalvemenetlust.