Versions Compared

Old Version 1

changes.mady.by.user Ele Heinsalu

Saved on

compared with

New Version Current

changes.mady.by.user Hetel Muru

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Kui üldjuhul ei tohi muudel kui eelnevalt kindlaks määratud eesmärkidel andmeid töödelda, siis teadustöö kohta on üldmääruses tehtud sellele põhimõttele erand: algul teistel eesmärkidel kogutud andmeid on lubatud kasutada hilisemas teadustöös. IKS-i § 6 lg-s 1 sätestatakse sealjuures kohustus andmed enne teadusuuringuks üleandmist pseudonüümida.

...

Minimaalsuspõhimõtte kohaselt tuleks koguda ja töödelda võimalikult vähe andmeid – üksnes neid, mis on teadustöö eesmärgi saavutamiseks vajalikud. Liigne andmete kogumine võib olla ebaseaduslik, kui selleks puudub eesmärgist tulenev selge vajadus. Seepärast tuleb minimaalsuspõhimõtte järgimiseks hoolikalt läbi mõelda, milliseid miinimumandmeid on eesmärgi täitmiseks vaja.

Näide

Sünnikuupäev annab inimese kohta rohkem teavet kui sünniaasta, sünniaasta rohkem kui vanus aastates, täpne vanus rohkem kui vanusevahemik. Kui teadusuuringus analüüsis soovitakse jaotada vastanud vanusevahemike järgi kohortidesse, siis on minimaalsuspõhimõttega vastuolus küsida inimese sünnikuupäeva või täpset vanust. Minimaalne lahendus oleks küsida kohe vastajalt, millisesse kohorti ta kuulub.

1.5.5. Isikuandmete töötlemine põhineb kvaliteetsetel andmetel

Õigsuspõhimõte tähendab, et töödelda võib vaid õigeid andmeid. Neid tuleb seepärast kontrollida, parandada ja vajaduse korral tuleb need ajakohastada või kustutada. Andmesubjektil on õigus nõuda ebaõigete andmete parandamist (vt p 2.910.3). Seda õigust võib ta alati rakendada ja selle suhtes ei ole ka teadustöö jaoks erandit tehtud.

Ent ka inimese ebaõiged andmed on käsitletavad isikuandmetena. Seega tuleb rakendada andmekaitse põhimõtteid ühtviisi kõigi andmete suhtes, sõltumata nende tõesusest.

Näide

Kui longituuduuringusse kaasatute kontaktandmed muutuvad, tuleks need avalikest andmekogudest saadud päringuvastuste põhjal parandada. Kuigi selline kontaktandmete päring on teadusuuringu vajadust arvestades põhjendatud, võib siiski küsimusi tekitada selle õiguslik alus – kas teadlastel on õigus andmekogust kontaktandmeid saada ja kas andmekogu vastutaval töötlejal on õigus neid teadlasele anda? Seega tekitab andmekvaliteedi nõude tagamine mõningast vastuolu.

Selguse huvides oleks kasulik küsida uuringus osalejatelt eraldi nõusolekut hilisemaks ühendusevõtmiseks või kontaktandmete uuendamiseks avalike andmekogude alusel.

1.5.6. Isikuandmete säilitamise piirang

Üldjuhul võib andmeid säilitada vaid seni, kuni eesmärk on täidetud, ja seejärel tuleb need kustutada või anonüümida. Pärast algse eesmärgi täitmist võib andmeid säilitada vaid juhul, kui töötlemine toimub avalikes huvides arhiveerimise, ajaloo- või teadusuuringu või statistilisel eesmärgil (vt ka alaptk 4.1).

1.5.7. Isikuandmete töötlemine on turvaline

...

Lõimitud andmekaitse haakub privaatsuslõime (privacy by design) kontseptsiooniga, mis on välja kasvanud info- ja kommunikatsioonitehnoloogia arendamise põhimõtetest ning rõhutab eraelu ja isikuandmete läbiva kaitsmise olulisust. Sellest omakorda on kujunenud lõimitud väärtuste põhine lähenemisviis (values by design; ethics by desgin), mille puhul peetakse oluliseks, et tegevuse ja tööprotsesside kavandamisel lähtutaks inimlikest väärtustest.

Näide

Lõimitud andmekaitse põhimõtte rakendamisel küsitakse inimeselt ühe põhjaliku nõusoleku asemel eraldi nõusolekud nii uuringus kasutatavate isikuandmete töötlemiseks, juhuleidudest teavitamiseks, eri andmestike ühendamiseks, jätku-uuringus osalemiseks, isikuandmete kasutamiseks edasistes uuringutes kui ka isikuandmete säilitamiseks pärast plaanitava teadustöö lõppu. Kui nõusolekut küsitakse siiski mitme valiku kohta korraga, tuleb anda inimesele võimalus keelduda mõne eesmärgiga nõustumast.

1.5.9. Vaikimisi andmekaitse

...

Vaikimisi andmekaitse põhimõte on kesksel kohal ka inimeselt isikuandmete töötlemiseks nõusoleku küsimisel, mille puhul on vaikimisi vastus „ei“ ja osaleja peab aktiivselt oma nõustumist kinnitama (vt ka alaptk 2.34).

1.5.10. Pseudonüümimine ja anonüümimine

Üldmääruse kohaselt on pseudonüümimine[1] isikuandmete töötlemine selliselt, et isiku tuvastamist võimaldavad andmed on eemaldatud ja asendatud pseudonüümiga, näiteks koodi või muu tunnusega. Sellised andmed on aga endiselt isikuandmed, sest need saab tagasi pöörata isikustatud andmeteks. Pseudonüümimine on lisakaitsemeede, millega kaitstakse andmesubjekti õigusi, kuid ei vabasta teadlast vastutusest andmekaitsepõhimõtete järgimise eest (vt ka alaptk 3.3).

Anonüümimine on isikuandmete töötlemine selliselt, et inimese otsene ega kaudne tuvastamine ei ole ühelgi mõistlikul ja tõenäolisel viisil enam võimalik. Anonüümimisel ja pseudonüümimisel võivad olla sarnased andmetöötlusmeetodid, kuid nende peamine erisus on töötlemise pöördumatus: pseudonüümimine on tagasipööratav, anonüümimine mitte (vt ka alaptk 3.3).

Andmeid, mis käivad küll inimeste kohta, kuid ei ole seostatavad konkreetsete isikutega, nimetatakse anonüümseteks andmeteks, mille kasutamist andmekaitse ei reguleeri. Teadlasel tuleb hinnata, kas anonüümseid andmeid on mingil viisil võimalik siiski isikuga seostada või kui tõenäoline on see tulevikus.

...