Isikuandmed on mistahes andmed tuvastatud või tuvastatava isiku kohta. Isik on tuvastatav, kui ta on oma andmetega seostatav. Kui andmed ei ole seostatavad või neid on anonüümitud ehk töödeldud selliselt, et seostamine ei ole enam võimalik, siis ei ole tegemist isikuandmetega ja neile andmekaitse ei laiene. See, kas teadlane peab andmekaitse nõudeid järgima või mitte, sõltub niisiis tuvastatavuse võimalusest.

Isikut saab tuvastada otseselt, kui andmetes sisaldub näiteks nimi, isikukood või mõni muu kordumatu andmeüksus. Otsene tuvastamine piirdubki olemasolevate andmetega ja sel juhul ei ole tuvastamiseks lisaandmeid või -teadmisi vaja. Kaudne tuvastamine tähendab, et seos isiku ja tema andmete vahel ei avaldu otseselt, vaid see tuleb luua või tuletada näiteks mitme tunnuse kombineerimise abil. Kaudne tuvastamine võib olla võimalik ka eri andmestikke ühendades. Selline tuvastamine on hinnanguline.

Kui teadlane hakkab andmete tuvastatavust hindama, ei piisa seepärast vaid töödeldavatele andmetele otsa vaatamisest, vaid mõelda tuleb paar sammu kaugemale: mida on võimalik nende andmetega veel teha, kui on huvi nende taga olevad inimesed välja selgitada või üles leida. Kui isiku kohta on palju taustainfot, võib see muuta ka esmapilgul anonüümsena näivad andmed temaga seostatavaks.

Tuvastatavuse hindamisel tuleb arvesse võtta kõiki mõistlikke ja lihtsasti tehtavaid toiminguid, mille abil saab inimese tuvastada. Isikut ei peeta tuvastatavaks, kui see nõuab ebamõistlikult palju aega, vaeva või vahendeid. Mõistlikkuse hindamise aluseks on tuvastamisele kuluv ressurss võrrelduna tuvastamise tõenäosusega. Oluline on arvestada, et piir, kust alates ei ole enam isik tuvastatav, ei ole üheselt selge, ning seda hinnatakse aeg-ajalt uute tehnoloogiate ja identifitseerimismeetodite valguses ümber.

Üldistatult saab teadustööga seoses eristada kolme eri otstarbega isikuandmeid.

  1. Teadusandmed on inimestelt või inimeste kohta kogutud andmed, mille töötlemine on vajalik uuringu eesmärkide saavutamiseks, näiteks intervjuude salvestised ja transkriptsioonid, küsitluste vastused, vaatlus- ja asukohaandmed, eksperimentide tulemused, terviseandmed, mõõtmistulemused või muud inimesega seostatavad andmed.
  2. Kontaktandmed ja muu töökorralduslik teave on inimeste uuringus osalemisega seotud andmed, näiteks kutsutute nimekirjad, e-posti aadressid, telefoninumbrid, eksperimendi, intervjuu või muud tüüpi andmekogumise koha ja ajaga seotud andmed ning kirjalikud nõusolekuvormid. Need andmed kogunevad teadusuuringute käigus, kuid neid ei kasutata otseselt uuringus teaduslike eesmärkide saavutamiseks. Sellegipoolest on tegemist isikuandmetega, mille töötlemine peab vastama andmekaitsepõhimõtetele.
  3. Teadlaste kohta käivad andmed: uuringu käigus võib koguneda hulk andmeid ka teadlaste kohta, näiteks teadustöö tegijate üld- ja kontaktandmed, töökoormuse, töötasu ja lähetuste andmed või teave selle kohta, kes, millal ja kuidas andmeid kogus ja analüüsis. Isikuandmed on ka teadusprojektide taotlustes esitatavad elulood. Paljud teadlaste andmed on avaldatud näiteks ETIS-es või teadusasutuse veebilehel.

Ülikooli andmekaitse vikilehelt leiab kontrollnimekirja, mis sisaldab teadusuuringu andmetöötluse kõiki etappe. Nende põhjal saab enne uuringu alustamist hinnata, kas kõik isikuandmete turvalise ja asjakohase töötlemise tingimused on täidetud.

Isikut, kelle andmeid töödeldakse, nimetatakse andmesubjektiks.

1.3.1. Eriliiki isikuandmed

Tavaliste isikuandmete kõrval eristatakse üldmääruses eriliiki isikuandmeid, mis on artikli 9 kohaselt

  • andmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine,
  • geneetilised andmed,
  • füüsilise isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed,
  • terviseandmed või
  • andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta.

Üldjuhul on eriliiki isikuandmete töötlemine keelatud, st kehtib töötlemispiirang. Selliseid andmeid on lubatud töödelda vaid isiku nõusolekul või muude üldmääruse artikli 9 lg-s 2 sätestatud erandite korral. Samuti peab töötlemiseks olema õiguslik alus.

Näiteid eriliiki isikuandmete kasutamisest teadustöös

Hariduslik erivajadus. Kui teadlane soovib uurida õpilaste hariduslikke erivajadusi, võib tal olla keeruline hinnata, kas need on alati eriliiki isikuandmed. Kindlasti on see nii juhul, kui hariduslik erivajadus tuleneb tervislikest põhjustest (näiteks on seotud meditsiinilise diagnoosi või puudega). Kui aga erivajaduseks on andekus või suhtlemis- ja õpiraskused, ei pruugi see olla seotud lapse tervisega ja sel juhul ei ole tegemist eriliiki isikuandmetega. Sellegipoolest võib hariduslikku erivajadust pidada tavapärasest tundlikumaks andmeliigiks, eriti laste puhul.

Lõpphinnang sõltub konkreetsest andmetöötlusest ja selle eesmärgist. Kui eesmärk on teha vaid üldistusi ja uurijaid ei huvita erivajaduse põhjus, ei ole tegemist eriliiki isikuandmetega. Näiteks kui väidetakse, et ühes klassis on õpilastel A ja B mingi hariduslik erivajadus (täpsustamata konkreetselt), kuid õpilastel C, D ja E mitte, siis vaadeldakse erivajaduse fakti kui sellist, mis ei ole eriliigina käsitletav. Kui aga uuritakse teatud õpilaste toimetulekut kindla ja selgelt sõnastatud erivajaduse tõttu (näiteks kuidas kõnepuue mõjutab õpimotivatsiooni või millist tuge vajavad füüsilise puudega õpilased), siis on tegu eriliiki isikuandmete töötlemisega.

Kui teadlane ei saa andmekogumisel andmete hulka täielikult kontrollida (näiteks ei saa ta teada, kuidas intervjueeritav vastab või mida kirjutatakse avatud küsimuse vastuseks), võib tema kätte sattuda eriliiki isikuandmeid isegi juhul, kui algne eesmärk oli uurida eriliikide alla mittekuuluvaid erivajadusi (näiteks andekust). Seepärast on soovitatav käsitleda kõiki hariduslikke erivajadusi ettevaatuse mõttes eriliiki isikuandmetena, eriti kui ei saa välistada, et teadustöös analüüsitakse ka erivajaduste põhjuseid. Kui on teada, et seda ei tehta, tuleks see selgelt esile tuua uuringu kavas ja uuritavale antavas teabes. Samuti võib sõnastada andmekogumisel küsimused nii, et see ei innustaks kedagi terviseandmeid jagama.

Terviseindeksid. Indeksid ja muud komplekssed mõõdikud, mille põhjal saab teha järeldusi inimese tervise kohta, on käsitletavad terviseandmetena ja neid tuleb seetõttu pidada eriliiki isikuandmeteks. Sama kehtib ka indeksite arvutamise kohta. Kui teadustöö eesmärk on näiteks arvutada kehamassiindeksit, seostada see inimesega ja saada sel viisil uut teavet tema tervise kohta, tuleb indeksi arvutamist pidada eriliiki isikuandmete töötlemiseks. Samas ei ole kehakaal ja pikkus iseenesest eriliiki isikuandmed.

1.3.2. IP-aadressid

Euroopa Kohus on 19. oktoobri 2016. aasta otsuses C-582/14 hinnanud, et dünaamilised IP-aadressid, mis iga internetiühenduse puhul muutuvad, on isikuandmed. Selline tõlgendus põhineb üldmääruse definitsioonil: isikuandmed on „igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada“.

Euroopa Kohus nendib, et „dünaamiline IP‑aadress ei kujuta endast teavet, mis puudutab „tuvastatud füüsilist isikut“, kuna selle aadressi põhjal ei selgu otse selle füüsilise isiku identiteet, kellele kuulub arvuti, millest külastati veebilehte, ega ka ühegi teise isiku oma, kes seda arvutit võis kasutada“ (p 38). Siiski on IP-aadressi kaudu võimalik isikut kaudselt tuvastada. Euroopa Kohus on selgitanud, et kõik tuvastamiseks vajalikud andmed ei pea olema ühe isiku valduses (p 43). See tähendab, et internetiteenuse pakkujalt võib küsida andmeid juurde, misjärel muutub isiku tuvastamine ikkagi võimalikuks.

Lisaks tuleks hinnata, kuivõrd mõistlik ja tõenäoline on võimalus, et eri andmete ühendamisel isik kaudselt tuvastatakse. Kohtu hinnangul on näiteks mõistlik ja tõenäoline see, kui isikute õiguste kaitseks või seaduslike kohustuste täitmiseks edastab internetiteenuse pakkuja oma kliendi andmed pädevale asutusele (näiteks küberrünnakute puhul). Sealjuures on ka potentsiaalse õigusrikkuja dünaamilise IP-aadressi teadjal võimalik pöörduda enda õiguste kaitseks või oma seaduslike kohustuste järgimiseks kohtu või muu pädeva asutuse poole, kes saab nõuda internetiteenuse pakkujalt vajalikke andmeid IP-aadressi taha peituva õigusrikkuja tuvastamiseks.

Mõistlik ja tõenäoline hõlmavad järelikult võimalust, et isik tuvastatakse kaudselt mitme asutuse või isiku koostöös. Ebamõistlik ja ebatõenäoline on kaudne tuvastamine, mis on seadusega keelatud, praktiliselt teostamatu või eeldab ülemäärast pingutust või kulutust (p 46). Järelikult tuleb teadlasel arvestada, et kui näiteks veebiküsitluse või muu veebipõhise teenuse vahendusel kogutud andmetega koos salvestub ka vastaja IP-aadress, võib see muuta vastaja andmekaitse õiguse vaatepunktist tuvastatavaks. Mitmesugused küsitluskeskkonnad võimaldavad teadlasel seadistada küsitlus selliselt, et vastaja kohta ei kogutaks IP-aadressi ega muid tehnilisi andmeid, mis lihtsustaksid tema tuvastamist (vt p 3.4.5).

  • No labels