Selles peatükis on selgitatud peamisi isikuandmete töötlemisega seotud küsimusi, millele tuleks mõelda juba teadustööd planeerides. Oluliste teemadena on käsitletud isikuandmete töötlemise seaduslikkust ning nõusoleku alusel ja nõusolekuta tehtud uuringuid. Lisaks on selgitatud eriliiki isikuandmete töötlemise nõudeid ja andmesubjektide õigusi oma andmete suhtes.

Andmekaitsega tuleb tegeleda kogu teadustöö vältel ja pärast selle valmimistki. Ühelt poolt peab sellele lõimitud andmekaitse põhimõtte kohaselt mõtlema juba projektitaotluse koostamisel, kui täpsed ülesanded ja tööjaotus pole veel paigas. Teisalt võivad andmekaitsega seotud teemad esile kerkida aastaid pärast projekti lõppu, kui näiteks algsel eesmärgil kogutud andmeid soovitakse kasutada ka hiljem järgmises uuringus. Kui on juba ette teada, et andmestik on väärtuslik või see võib olla alus ka mõnele teisele teadustööle, tuleks küsida andmesubjektidelt sellekohane nõusolek juba enne algse töö andmete kogumist.

Kuna andmekaitseteemad kattuvad osaliselt andmehalduse teemadega, on soovitatav tegeleda mõlemaga korraga. Näiteks kui projekti raames on kavas isikuandmeid turvalisuse põhimõtte kohaselt pseudonüümida, saab juba varakult planeerida, kuidas seda teha, kellel on ligipääs võtmele või andmetele ning mida tehakse võtmega projekti lõpus. Kõik need otsused tasub kirjutada andmehaldusplaani (vt p 2.2.1).

2.1. Millega alustada, kui teadustöös on kavas isikuandmeid töödelda?

2.2. Kui palju peab teadustöös isikuandmetega seonduvat dokumenteerima?

2.2.1. Andmehaldusplaan
2.2.2. Andmekaitsetingimused 
2.2.3. Ülevaade isikuandmete töötlemisest 
2.2.4. Eetikakomitee kooskõlastus 
2.2.5. Andmekaitsealane mõjuhinnang 
2.2.6. Informeeritud nõusolek 

2.3. Milline peab olema inimeselt küsitav nõusolek?

2.3.1. Nõusolek peab olema vabatahtlik 
2.3.2. Nõusolek peab olema teadlik 
2.3.3. Nõusolek peab olema konkreetne ja ühemõtteline 
2.3.4. Isikuandmete töötlemise nõusolek peab selgelt eristuma muudest nõuetest ja nõusolekutest
2.3.5. Nõusoleku andmist peab suutma tõendada 
2.3.6. Töötlemine peab piirduma nõusolekus kirjeldatuga 
2.3.7. Nõusolekut peab olema lihtne tagasi võtta

2.4. Mida pidada silmas, kui isikuandmeid töödeldakse ilma inimese nõusolekuta?

2.4.1. Andmed tuleb pseudonüümida või täita tuleb IKS-i lisanõudeid 
2.4.2. Viidata tuleb õigusakti sättele 

2.5. Kuidas tagada isikuandmete seaduslik töötlemine?

2.5.1. Õiguslik alus määratakse enne isikuandmete töötlemisega alustamist
2.5.2. Määrata tuleb kõige asjakohasem õiguslik alus
2.5.3. Eristada tuleb teadustööga kaasnevat tegevust, mis võib vajada omaette õiguslikku alust
2.5.4. Inimestele on antud võimalikult suur otsustamisvabadus

2.6. Kuidas tagada isikuandmete õiglane töötlemine?

2.6.1. Isikuandmete töötlemine on kooskõlas inimese ootustega
2.6.2. Vastutava töötlejaga peab saama vahetult suhelda 
2.6.3. Välditud on diskrimineerimist isikuandmete töötlemisel 
2.6.4. Välditud on inimeste vajaduste või haavatavuse ärakasutamist
2.6.5. Välditud on võimupositsiooni
2.6.6. Isikuandmete töötlemine on eetiline

2.7. Kuidas tagada isikuandmete läbipaistev töötlemine?

2.7.1. Antav teave on selge, arusaadav ja asjakohane 
2.7.2. Teabe esitamiseaeg ja kanal on sobivad
2.7.3. Kasutatavate algoritmide kohta antakse teavet
2.7.4. Kaasvastutuse korral on selgelt eristatud, mille eest ja mil määral keegi vastutab 

2.8. Mida pidada silmas teiseste isikuandmete kasutamisel?

2.8.1. Teisene kasutus võib olla kooskõlas esialgse eesmärgiga 
2.8.2. Teabe andmine andmesubjektile teiseste andmete kogumisel 
2.8.3. Teiseste andmete valdajad
2.8.4. Teiseseks kasutuseks tuleb leida sobiv õiguslik alus 
2.8.5. Eriliiki isikuandmete jaoks on nõutav eetikakomitee kooskõlastus 
2.8.6. Teiseste andmete edastamiseks võib olla vaja sõlmida leping 
2.8.7. Avalikustatud isikuandmete teisene kasutamine 

2.9. Kuidas arvestada teadustöös inimeste õigustega oma andmete üle?

2.9.1. Õigus saada teavet isikuandmete töötlemise kohta
2.9.2. Õigus andmetega tutvuda
2.9.3. Õigus andmete parandamisele
2.9.4. Õigus andmete kustutamisele 
2.9.5. Õigus andmete töötlemise piiramisele
2.9.6. Andmete ülekandmise õigus 
2.9.7. Õigus esitada vastuväiteid 
2.9.8. Õigus olla kaitstud automatiseeritud töötlemisel põhinevate otsuste eest 

2.10. Mida pidada silmas haavatavate isikute andmete töötlemisel?

2.10.1. Haavatavad isikud ja rühmad
2.10.2. Haavatava isiku nõusolek ei pruugi olla vabatahtlik
2.10.3. Haavatavate isikute andmete töötlemine võib ohustada nende õigusi ja huve

2.11. Mida pidada silmas eriliiki isikuandmete töötlemisel?

2.11.1. Eriliiki isikuandmete nõusolekuta töötlemiseks peab olema eetikakomitee kooskõlastus
2.11.2. Eriliiki isikuandmete töötlemine vajab lisakaitsemeetmeid
2.11.3. Eriliiki isikuandmete mõiste kohaldamine on kohati keeruline

2.12. Kui täpselt tuleks sõnastada teadusuuringu eesmärk?

2.13. Millal on tarvis eetikakomitee kooskõlastust?

2.13.1. Seadusest tulenev kohustus
2.13.2. Rahastajate ja kirjastajate nõuded 
2.13.3. Eetilised kaalutlused

2.14. Kuidas hinnata isikuandmete töötlemisega kaasnevaid riske?

2.14.1. Riskihindamise üldmeetod
2.14.2. Isikuandmete töötlemisega seotud ohtude hindamine
2.14.3. Andmekaitsealase mõjuhinnangu koostamine

2.15. Mida pidada silmas laste isikuandmete töötlemisel?

2.15.1. Alaealine ei saa anda nõusolekut, kuid ta peab oma andmete töötlemisega nõustuma
2.15.2. Lapsele tuleb anda teavet tema andmete kasutamise kohta lihtsas ja selges keeles
2.15.3. Lapse isikuandmete töötlemise õiguslik alus ei saa olla õigustatud huvi

2.16. Mida pidada silmas surnud isikute andmete töötlemisel?

2.16.1. Surnud isikute andmete kaitse eesmärk on kaitsta teisi inimesi
2.16.2. Pärast surma läheb nõusoleku andmise ja tagasivõtmise õigus pärijatele
2.16.3. Muud andmesubjekti õigused pärijatele üle ei lähe
2.16.4. Teadlasel ei ole kohustust pidada arvet uuritavate elu ja surma üle
2.16.5. Surnute andmeid võib muul õiguslikul alusel töödelda 

  • No labels