Isikuandmed

andmed, mis võimaldavad füüsilist isikut otse või kaudselt tuvastada

Isikuandmed on informatsioon, mis võimaldab füüsilise isiku tuvastada. Sinna alla kuulub teave, mille puhul on isik ilmselge või mis lisainfo korral muudab ta ära tuntavaks.[1] Isikuandmeteks on näiteks inimese nimi, pilt, sõrmejäljed, perekonna andmed, elu- ja töökoht, aga ka mis tahes andmed, mis kombineeritult teiste andmetega võimaldavad isiku tuvastada.[2]

Õigus isikuandmete kaitsele on sõnastatud iga isiku põhiõigusena.[3] Isikuandmete kaitseks on Euroopa Liidu õiguses isikuandmete kaitse üldmäärusega seatud töötlemispiirangud. Isikuandmete kaitsega peavad arvestama nii Euroopa Liidu organisatsioonid kui ka liikmesriigid.[4] Eestis reguleerib isikuandmete kaitset isikuandmete kaitse seadus.[5]

Ajalugu

muuda

Õigust privaatsusele kasutati juba keskajal, kui kohtusse sai kaevata isiklike kirjade lugemise eest. 1891. aastal määratlesid USA advokaadid Samuel Warren ja Louis Brandeis seda kui õigust isiku privaatsfääri mitte liigselt sekkuda. Isikuandmete mõiste tuli privaatsusõiguses laiemalt kasutusele 19. sajandil.[6]

Tänapäev

muuda

Kuna viimase 25 aastaga on digitehnoloogia märkimisväärselt arenenud, on peetud vajalikuks kehtestada isikuandmete kaitse lisanormid.[7] Alates 1980. aastast on riigid üle maailma oma õiguses võtnud andmekaitsemeetmete tugevdamiseks vastu õigusakte.[8] Diskussioon on tõstatatud ka Euroopa Liidu õiguse tasandil, mille tulemusel asendati 1995. aasta andmekaitsedirektiiv isikuandmete kaitse üldmäärusega.[7]

Isikuandmete liikumine ei ole piiritletud riigi, jurisdiktsiooni ega regiooniga.[8] Digitehnoloogia annab võimaluse isikuandmeid laiahaardeliselt koguda, lihtsalt ja odavalt hoiustada ning suuremahulisi andmehulki töödelda.[8] Tänu andmetöötluse lihtsusele saavad ettevõtjad teenida isikuandmete pealt tulu ning organiseerida oma majandustegevus isikuandmete kapitaliseerimise (kogumise ja turundamise) ümber.[8] Praktikas esindavad seda suunatud reklaamid sotsiaalmeedias.[4]

Isikuandmeid peetakse üheks maailma tahetuimaks ressursiks. Sellised tehnoloogiafirmad nagu Alphabet, Amazon, Apple, Facebook ja Microsoft moodustavad suurimat kapitali tootvate firmade esiviisiku.[9] Õiguslik regulatsioon ei jõua tehnoloogia kiirele arengule järele. Samuti ei ole tavakasutajal praktikas selliseid teadmiseid, mis võimeldaksid tal mõista, milliseid andmeid ta kohta internetis kogutakse. Seetõttu ei saa tavakasutaja oma isikuandmeid piisavalt kaitsta.[8]

Isikuandmete liigid

muuda

Kitsamalt hõlmavad isikuandmed "isiku nime, isikukoodi, asukohateavet, võrguidentifikaatorit", laiemalt aga "sotsioloogilisi, majanduslikke, psühholoogilisi, geneetilisi ja füsioloogilisi andmeid".[1]

Isikuandmed on kaitstud vastavalt nende delikaatsusastmele. Erinev piirang rakendub isikuandmetele, eriliigilistele isikuandmetele ja laste isikuandmetele. Samuti kehtivad piirangud surnud isikute isikuandmetele.[10]

Andmete liigitamine isikuandmete mõiste alla ei sõltu andmete töötlemise viisist (käsitsi või automatiseeritult) ega nende hoiustamise viisist (paberil või digitaalselt).[11]

Töötlemine

muuda

Isikuandmete töötlemine on "isikuandmetega tehtav toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine".[12]

Praktikas on andmetöötlus isiku kujutist jäädvustav videovalve, ametiasutuses isikuandmete (nimi, terviseinfo, töövõime) registrisse kandmine ning sealt andmete väljastamine, veebilehel isikule viitamine nime või telefoninumbriga, tulemuste kuvamine isiku nime järgi Google'i otsingumootoris.[4]

Anonüümseks muutmine

muuda

Anonüümseks muutmine on isikuandmete töötlemise alaliik, mille korral viiakse isikuandmed kujule, kus isikut ei saa enam tuvastada. Andmete tagasi viimine algkujule ei ole võimalik.[10] Kui anonüümistamine on tehtud valesti või ebapiisava täpsusega, kaasneb sellega andmelekke risk, sest isikut on võimalik uuesti tuvastada.[13]

Anonüümistamine tagab isikuandmete turvalisuse ning lubab isikuandmeid kasutada majanduslikul või ühiskondlikul eesmärgil, avalikustamata andmeid ennast.[13] Anonüümistatud andmeid saab kasutada statistika loomiseks, majanduses, reklaaminduses ja demograafias.[13]

Pseudonüümistamine

muuda

Pseudonüümistamisel kasutatakse sama tehnoloogiat nagu anonüümistamisel, kuid töötlejal on võimalik viia andmed sellisele kujule tagasi, et isikut on võimalik uuesti tuvastada.[10] Seetõttu kuuluvad pseudonüümistatud andmed isikuandmete kaitse üldmääruse kaitse alla. Pseudonüümistamisel tuleb hoida infot, mille abil saaks andmeid tuvastada (näiteks koodi), eraldi andmetest endast.[13]

Vaata ka

muuda

Viited

muuda
  1. 1,0 1,1 Euroopa Parlamendi ja Nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus). – ELT L 119/1, 04.05.2016, lk 33 artikkel 4 lõige 1.
  2. "Isikuandmed". Andmekaitseinspektsioon. 28. oktoober 2019. Originaali arhiivikoopia seisuga 30. oktoober 2023. Vaadatud 9. mai 2020.
  3. Euroopa Liidu põhiõiguste harta. – ELT 2010/C 83/02, lk 5 artikkel 8.
  4. 4,0 4,1 4,2 Euroopa Liidu Põhiõiguste Amet ja Euroopa Nõukogu. Euroopa andmekaitseõiguse käsiraamat. 2018 aasta väljaanne, lk 32, 98–99, 363.
  5. Isikuandmete kaitse seadus. – RT I, 04.01.2019, 11.
  6. Holvast, J. History of Privacy. The Future of Identity in the Information Society. Privacy and Identity 2008. – IFIP Advances in Information and Communication Technology, vol 298. Springer, lk 1, 15.
  7. 7,0 7,1 European Data Protection Supervisor. The History of the General Data Protection Regulation.
  8. 8,0 8,1 8,2 8,3 8,4 United Nations Educational, Scientific and Cultural Organization. Global Survey on Internet Privacy and Freedom of Expression. – UNESCO Publishing 2012, lk 7, 8, 22, 23.
  9. Regulating the Internet Giants: The World's Most Valuable Resource Is No Longer Oil, but Data. – Economist, 2017.
  10. 10,0 10,1 10,2 Juhend isikuandmete kaitse üldmääruse rakendamiseks Tallinna linna asutustes 2019, lk 5, 11, 13–14.
  11. Information commissioner's office. Guide to the General Data Protection Regulation. What is personal data.
  12. Euroopa Parlamendi ja Nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus). – ELT L 119/1, 04.05.2016, lk 33 artikkel 4 lõige 2.
  13. 13,0 13,1 13,2 13,3 European Data Protection Supervisor. 10 Misunderstandings Related To Anonymisation, lk 2, 3–4.