Kogu andmekaitse õiguslikul reguleerimisel lähtutakse üldmääruse artiklis 5 sätestatud isikuandmete töötlemise põhimõtetest (edaspidi: andmekaitsepõhimõtted). Need kehtisid ka enne üldmääruse vastuvõtmist, kuid nende tõlgendamine ja rakendamine on aja jooksul veidi muutunud.

1.5.1. Isikuandmete töötlemine on seaduslik ja õiglane

Isikuandmete töötlemine on seaduslik, kui sellel on õiguslik alus. Selle puudumisel on isikuandmete töötlemine ebaseaduslik.

Õiglane tähendab, et andmesubjekti huve ja õigusi tuleb arvesse võtta ning neid ei tohi ülemäära kahjustada. Isegi kui töötlemine on seaduslik, võib see ebaproportsionaalselt inimest kahjustada ja olla seega ebaõiglane.

1.5.2. Isikuandmete töötlemine on läbipaistev

Läbipaistvus tähendab, et andmesubjekt mõistab, mida ja kuidas tema andmetega tehakse, ning et sellekohane info on arusaadav ja lihtsasti leitav. Läbipaistvuspõhimõttest tulenevad näiteks teavitamise ja andmekaitsetingimuste avaldamise kohustus.

1.5.3. Isikuandmete töötlemine on eesmärgipärane

Eesmärgipärasuse põhimõte tähendab üldiselt, et enne andmete kogumist peab nende töötlemise eesmärk olema õiguspärane ning selgelt ja täpselt sõnastatud. Näiteks ei ole korrektne nimetada eesmärgiks „teadustöö“ või „teadusuuring“, vaid konkreetne projekti või uuringu lõpptulemus. Samas on üldmääruse põhjenduses 33 nõusoleku küsimise kohta nenditud, et alati ei ole võimalik teadusuuringus tehtava andmetöötluse eesmärki täielikult kindlaks määrata, mistõttu on lubatud nimetada see teadusuuringu valdkonna või teadusprojekti osa täpsusega.

Kui üldjuhul ei tohi muudel kui eelnevalt kindlaks määratud eesmärkidel andmeid töödelda, siis teadustöö kohta on üldmääruses tehtud sellele põhimõttele erand: algul teistel eesmärkidel kogutud andmeid on lubatud kasutada hilisemas teadustöös. IKS-i § 6 lg-s 1 sätestatakse sealjuures kohustus andmed enne teadusuuringuks üleandmist pseudonüümida.

Arvestama peab ka sellega, et akadeemilise töö eesmärk katab vaid otseselt uuringuga seotud toimingud, kuid peale teadusliku uurimise kaasneb tööga ka muu tegevus. Kui isikuandmeid kasutatakse näiteks publikatsioonides, õppetöös, teaduskonverentsidel, ettevõtluses, teadustulemuste rakendamisel või teaduse populariseerimisel, vajavad need omaette eesmärgi ja õigusliku aluse kindlaksmääramist.

Eesmärgipärasust on keeruline hinnata, kui ei tea, milliseid andmeid kogutakse. Seepärast on hea tava määrata eesmärk konkreetsete andmesubjektide või andmetüüpide kaupa. Näiteks on ülikooli andmekaitsetingimustes kirjeldatud andmete kaupa nende töötlemise eesmärke ja õiguslikke aluseid.

1.5.4. Isikuandmete töötlemine on minimaalne

Minimaalsuspõhimõtte kohaselt tuleks koguda ja töödelda võimalikult vähe andmeid – üksnes neid, mis on teadustöö eesmärgi saavutamiseks vajalikud. Liigne andmete kogumine võib olla ebaseaduslik, kui selleks puudub eesmärgist tulenev selge vajadus. Seepärast tuleb minimaalsuspõhimõtte järgimiseks hoolikalt läbi mõelda, milliseid miinimumandmeid on eesmärgi täitmiseks vaja.

Näide

Sünnikuupäev annab inimese kohta rohkem teavet kui sünniaasta, sünniaasta rohkem kui vanus aastates, täpne vanus rohkem kui vanusevahemik. Kui teadusuuringus analüüsis soovitakse jaotada vastanud vanusevahemike järgi kohortidesse, siis on minimaalsuspõhimõttega vastuolus küsida inimese sünnikuupäeva või täpset vanust. Minimaalne lahendus oleks küsida kohe vastajalt, millisesse kohorti ta kuulub.

1.5.5. Isikuandmete töötlemine põhineb kvaliteetsetel andmetel

Õigsuspõhimõte tähendab, et töödelda võib vaid õigeid andmeid. Neid tuleb seepärast kontrollida, parandada ja vajaduse korral tuleb need ajakohastada või kustutada. Andmesubjektil on õigus nõuda ebaõigete andmete parandamist (vt p 2.9.3). Seda õigust võib ta alati rakendada ja selle suhtes ei ole ka teadustöö jaoks erandit tehtud.

Ent ka inimese ebaõiged andmed on käsitletavad isikuandmetena. Seega tuleb rakendada andmekaitse põhimõtteid ühtviisi kõigi andmete suhtes, sõltumata nende tõesusest.

Näide

Kui longituuduuringusse kaasatute kontaktandmed muutuvad, tuleks need avalikest andmekogudest saadud päringuvastuste põhjal parandada. Kuigi selline kontaktandmete päring on teadusuuringu vajadust arvestades põhjendatud, võib siiski küsimusi tekitada selle õiguslik alus – kas teadlastel on õigus andmekogust kontaktandmeid saada ja kas andmekogu vastutaval töötlejal on õigus neid teadlasele anda? Seega tekitab andmekvaliteedi nõude tagamine mõningast vastuolu.

Selguse huvides oleks kasulik küsida uuringus osalejatelt eraldi nõusolekut hilisemaks ühendusevõtmiseks või kontaktandmete uuendamiseks avalike andmekogude alusel.

1.5.6. Isikuandmete säilitamise piirang

Üldjuhul võib andmeid säilitada vaid seni, kuni eesmärk on täidetud, ja seejärel tuleb need kustutada või anonüümida. Pärast algse eesmärgi täitmist võib andmeid säilitada vaid juhul, kui töötlemine toimub avalikes huvides arhiveerimise, ajaloo- või teadusuuringu või statistilisel eesmärgil (vt ka alaptk 4.1).

1.5.7. Isikuandmete töötlemine on turvaline

Turvalisus tähendab, et tagada tuleb ühtaegu nii andmete käideldavus, terviklus kui ka konfidentsiaalsus ehk kaitstus volitamata töötlemise eest. Turvalisuse tagamiseks tuleb kasutusele võtta erinevaid tehnilisi ja korralduslikke meetmeid. Tehniliste meetmete hulka kuulub näiteks andmete krüpteerimine, korralduslikud meetmed hõlmavad näiteks juurdepääsuõiguste määramist teadlastele või andmete hoidmist ühes serveris, mitte iga teadlase isiklikus tööarvutis.

1.5.8. Lõimitud andmekaitse

Lõimitud andmekaitse eeldab vastutavalt ja volitatult töötlejalt kõigi andmekaitsepõhimõtete ja tööprotsesside lõimimist. See tähendab, et teadlane peab pöörama andmekaitseküsimustele jooksvalt ja läbivalt tähelepanu kõigis andmetöötlusetappides, alustades uurimistöö plaanimisest.

Lõimitud andmekaitse haakub privaatsuslõime (privacy by design) kontseptsiooniga, mis on välja kasvanud info- ja kommunikatsioonitehnoloogia arendamise põhimõtetest ning rõhutab eraelu ja isikuandmete läbiva kaitsmise olulisust. Sellest omakorda on kujunenud lõimitud väärtuste põhine lähenemisviis (values by design; ethics by desgin), mille puhul peetakse oluliseks, et tegevuse ja tööprotsesside kavandamisel lähtutaks inimlikest väärtustest.

Näide

Lõimitud andmekaitse põhimõtte rakendamisel küsitakse inimeselt ühe põhjaliku nõusoleku asemel eraldi nõusolekud nii uuringus kasutatavate isikuandmete töötlemiseks, juhuleidudest teavitamiseks, eri andmestike ühendamiseks, jätku-uuringus osalemiseks, isikuandmete kasutamiseks edasistes uuringutes kui ka isikuandmete säilitamiseks pärast plaanitava teadustöö lõppu. Kui nõusolekut küsitakse siiski mitme valiku kohta korraga, tuleb anda inimesele võimalus keelduda mõne eesmärgiga nõustumast.

1.5.9. Vaikimisi andmekaitse

Vaikimisi andmekaitse eeldab teadlaselt, et valikuvõimaluse olemasolul tuleb eelistada alati inimese eraelule suuremat kaitset pakkuvaid lahendusi. Kui näiteks intervjuudel põhineva uuringu tulemuste avaldamisel on võimalik valida, kas intervjueeritavate nimed avalikustada või jätta saladusse, tuleb vaikimisi eelistada nende konfidentsiaalseks jätmist. Kui andmete analüüsimise etapis oleks võimalik samad eesmärgid täita ka pseudonüümitud andmetega, tuleks otsustada viimase variandi kasuks.

Vaikimisi andmekaitse põhimõte on kesksel kohal ka inimeselt isikuandmete töötlemiseks nõusoleku küsimisel, mille puhul on vaikimisi vastus „ei“ ja osaleja peab aktiivselt oma nõustumist kinnitama (vt ka alaptk 2.3).

1.5.10. Pseudonüümimine ja anonüümimine

Üldmääruse kohaselt on pseudonüümimine[1] isikuandmete töötlemine selliselt, et isiku tuvastamist võimaldavad andmed on eemaldatud ja asendatud pseudonüümiga, näiteks koodi või muu tunnusega. Sellised andmed on aga endiselt isikuandmed, sest need saab tagasi pöörata isikustatud andmeteks. Pseudonüümimine on lisakaitsemeede, millega kaitstakse andmesubjekti õigusi, kuid ei vabasta teadlast vastutusest andmekaitsepõhimõtete järgimise eest (vt ka alaptk 3.3).

Anonüümimine on isikuandmete töötlemine selliselt, et inimese otsene ega kaudne tuvastamine ei ole ühelgi mõistlikul ja tõenäolisel viisil enam võimalik. Anonüümimisel ja pseudonüümimisel võivad olla sarnased andmetöötlusmeetodid, kuid nende peamine erisus on töötlemise pöördumatus: pseudonüümimine on tagasipööratav, anonüümimine mitte (vt ka alaptk 3.3).

Andmeid, mis käivad küll inimeste kohta, kuid ei ole seostatavad konkreetsete isikutega, nimetatakse anonüümseteks andmeteks, mille kasutamist andmekaitse ei reguleeri. Teadlasel tuleb hinnata, kas anonüümseid andmeid on mingil viisil võimalik siiski isikuga seostada või kui tõenäoline on see tulevikus.


[1] Üldmääruses on kasutatud terminit pseudonümiseerimine.

  • No labels