Andmekaitse omavalitsuste moodi: ametnikku kaitseme, inimese avalikustame ({{contentCtrl.commentsTotal}})

{{1602812820000 | amCalendar}}
Foto: ERR

Omavalitsused armastavad piirata avalikkuse ligipääsu kirjavahetusele "Asutusesiseseks kasutuseks" märkega, mis paljudel juhtudel on põhjendamatu. Ka salastavad nad töötajate palga- ja puhkuseandmeid, kuid hoiavad eestkostet või sotsiaaltoetusi vajavate inimeste nimesid avalikult, selgub Andmekaitse Inspektsiooni (AKI) auditist.

Kui üldpilt kohalike omavalitsuste kodulehtede avaliku teabega on paranenud - näiteks leiab lihtsamini üles veebivormid, et taotleda sotsiaaltoetust -, siis mõnes valdkonnas on kehv olukord hoopis süvenenud või muutunud kavalamaks. Eeskätt puudutab see dokumentide salastamist, mida tehakse, kuulutades need "asutusesiseseks kasutamiseks" ehk pannakse peale "AK" märge. See tähendab, et nende dokumentide sisule keegi teine peale selle asutuse töötajate ligi ei pääse. Kahtlemata on olukordi, mis seda nõuavad, ent enam kui pooltel juhtudel on seda tehtud küsitavatel põhjustel, näitab AKI pisteline seire.

Kommunaalkirjavahetus asutusesiseseks kasutamiseks

AKI märgib, et "AK" märke pealepanemist põhjendatakse näiteks sellega, et dokument sisaldab eraelu oluliselt kahjustada võivaid andmeid. Tegelikkuses aga on dokumendi pealkirjaks näiteks "Vastuskiri prügimaksust vabastamiseks" või "Biojäätmete kogumist toetav meede". Pealkirja järgi otsustades tekib kahtlus, kas sellised dokumendid ikka sisaldavad isikuandmeid, nendib AKI.

"Tihti, kui asutus sõlmib lepingu juriidilise asutusega, siis kavalalt pannakse juurde oma andmed, mitte juriidilise isiku andmed, et vallal tekiks kohustus panna "AK" märge peale. Vallad peaksid olema siin nõudlikumad: dokumendis peavad olema ikka selle asutuse kontaktid, mitte eraisiku kontaktid, kui tehakse leping asutusega," leiab seiret teinud AKI jurist Elve Adamson. "Ma olen kuulnud legendi, et lepingut sõlmides tehakse kokkulepe: paneme mingid isikuandmed sisse, siis saab igaks juhuks piirangu peale panna."

Adamson tõdeb, et dokumendiregistris sisalduvaga väljastpoolt tutvudes ei saa ta dokumendi pealkirja järgi lõpuni hinnata, kas dokument võib sisaldada eraelulisi andmeid, ent leiab, et kraavikaevamise lepingu puhul sellist sisu vaevalt et esineb.

"Sellised dokumente on palju. Kui riigiasutused omavahel kirjutavad ja on "AK" peal, siis tundub, et seda punkti (piirangu aluseks eraelulised andmed - toim) kasutatakse üsna kergekäeliselt," ütleb Adamson.

Näiteks leidis AKI seire käigus dokumente, mis olid ministeeriumi või õiguskantsleri poolt edastatud kõigile omavalitsustele ilma juurdepääsupiiranguta, kuid mõnes omavalitsuses olid need märgitud piiranguga teabeks eraelu kaitseks.

Ka on dokumendiregistris üsna palju asutustevahelist kirjavahetust ja lepinguid, millele on kehtestatud juurdepääsupiirang eraelu kaitseks.

On üsna küsitav, kas asutuste vahel toimuv kirjavahetus või lepingud ikka sisaldavad nii paljudel juhtudel kellegi eraelu kahjustavat teavet. Eraelu kahjustavaks teabeks ei ole kindlasti asutuse või ettevõtte töötaja töökontaktid. Samal ajal on dokumendiregistritest leida kirju inimestelt, kelle puhul on avalikud nii tema nimi kui ka kontaktandmed.

Selles mõttes on kohalikud omavalitsused läinud kas teadlikumaks või kavalamaks, sest kui varem oli "AK" märge peal ilma aluse ehk põhjuseta, siis nüüd on neid usinalt külge pookima hakatud. Populaarseim ongi "eraelulised andmed", teine levinud põhjus on "ärisaladus".

Ka sellega ei taha AKI leppida - kõik dokumendid ei saa otsast otsani ärisaladust täis olla. Näiteks hanketeateid ei saa sel põhjusel salastada, sest need peavad kõigile kättesaadavad olema.

"Kogu dokumendiregistrit ma läbi käia ei jõua, aga julgelt üle pooltel juhtudel tekkis mul kahtlusi kas ühe või rohkemate dokumentide osas," nendib Adamson. "Kui küsida dokumendid välja, on selgunud, et polnudki põhjust piirangut peale panna."

Suure töökoormuse tõttu aga dokumente kontrolliks välja küsida ei jõua.

Eksimusi oli ka piirangutähtaegadega. Näiteks oli mõnele dokumendile seatud piirang kohe kümneks aastaks, kuigi seadus lubab korraga kehtestada piirangu kuni viieks aastaks.

Oli ka juhus, kus näiteks ärisaladusele oli kehtestatud piirang 75 aastaks, kuigi seadus sellist võimalust üldse ette ei näe.

Samas oli isikuandmetele kehtestatud mõnel juhul vaid viieaastane piirang. Viimane ei ole iseenesest rikkumine, kui dokument tõesti enne piirangu lõppu hävitatakse või tähtaega enne piirangu lõppu pikendatakse. Kuid kui dokumente ei jõuta õigeaegselt hävitada või piirangut pikendada, tekib oht, et piirangu lõppedes saavad ka isikuandmed avalikuks. Seega soovitab AKI seada just isikuandmete puhul kohe 75-aastane piirang.

Salastatud palgaandmed

Möödunud aasta kevadest ei tohi enam panna juurdepääsupiirangut kohalikus omavalitsuses töölepinguga töötajate palgaandmetele. Seega peavad need dokumendiregistris nähtavad olema.

Seire käigus aga ilmnes, et väga paljud omavalitsused on kehtestanud preemiate ja lisatasude maksmise käskkirjadele piirangu töölepinguseaduse paragrahvi alusel, mis ütleb, et ilma töötaja nõusolekuta ei tohi tema töötasu avalikustada.

Selliste andmete varjamine oli üks levinumaid eksimuse vorme, mida esines enam kui poolte omavalitsuste puhul. Paljud omavalitsused varjasid kõigi oma töötajate lisatasu- ja puhkuseandmeid.

Samuti leidus kodulehekülgi, kus juurdepääsupiirangut sellistele dokumentidele küll kehtestatud ei olnud, ent juurdepääsu ometi ei võimaldatud. Sellest võis aru saada, et tegemist oleks nagu paberkandjal allkirjastatud dokumentidega, mida seadus ei kohusta skaneerima ja avalikustama. Samas aga kohaldub omavalitsustele määrus, mis kohustab dokumente elektrooniliselt hoidma. Samal ajal teised personalitööd puudutavad käskkirjad olid avalikud ja allkirjastatud digitaalselt.

AKI seisukoht on, et avaliku sektori asutustele kohaldub avaliku teabe seadus, mistõttu ei ole preemiate ja lisatasude maksmise käskkirjadele piirangu kehtestamine töölepingu seadusega kooskõlas ega õiguspärane. Selle aluseks on üks riigikohtu lahend 2018. aastast, kuid paljud omavalitsused pole sellega kursis ja poevad endiselt selle sätte taha.

Lisaks oli nii ametnike kui ka töölepinguga töötajate puhkuse ja lisatasude käskkirjadele kehtestatud sageli piirang, mis viitas eraelulisele teabele. Teisisõnu: avalikkus ei saanud teada, millal näiteks valla ehitusspetsialist puhkab või kui palju preemiat sai referent.

Audit möönab, et mõningatel juhtudel võis tõesti olla tegemist näiteks lapsehoolduspuhkuse või matusetoetuse maksmisega, kuid olukorras, kus kõik personalikäskkirjad on selle klausliga juurdepääsupiiranguga, pole see eluliselt usutav, et need kõik isiklikku infot sisaldavad.

"Mingid aastad tagasi mulle öeldi, et kui puhkuseandmed avalikustada, võivad vargad tulla, sest siis inimesed teavad, et mind ei ole kodus. Aga alati ei pruugi ju kõik puhkuse ajal kohe reisile minna ja kodust ära olla. Vaevalt ükski varas kammib dokuregistrit, et millal keegi puhkusel on," leiab Adamson. Ta peab vajalikuks, et elanikud teaksid, millal üks või teine spetsialist puhkab, eriti kui tal näiteks polegi asendajat, kellega seni asju ajada saaks.

Sotsiaaltoetuste saajad letti löödud

Kui oma töötajate palgaandmeid puudutavad dokumendid olid sageli juurdepääsupiiranguga, siis näiteks vallast sotsiaaltoetust küsinute või kellelegi eestkostet seadvate dokumentide pealkirjad koos nime või kontaktandmetega, keda sisu puudutab, olid mõnel juhul dokumendiregistris avalikult väljas.

"Kui on näiteks dokument "Eestkoste seadmine Mari Maasikale", siis dokumendile küll ligi ei pääse, aga pealkirjas on ju nimi sees, seega juba on avalikustatud ka dokumendi sisu. See teave on juba avalik," ütleb Elve Adamson.

Selline tegevus on keelatud juba alates 2016. aastast. Nimelt ei luba seadus kajastada dokumendiregistri avalikus vaates inimese kohta infot, mille järgi ta on tuvastatav.

Eeltoodu on eriti kahetsusväärne just seetõttu, et sageli on avalikud nende inimeste nimed, kes pole võimelised ise oma õigusi kaitsma ja on kõige haavatavamad. Näiteks saab eestkoste puhul kõrvaline silmapaar järeldada, et inimene ei tule oma eluga iseseisvalt toime.

Kui asutuse töötajate nimesid püütakse varjata ka seal, kus selleks puudub õiguslik alus, siis abivajajate nimede avalikustamise puhul pole probleemi nähtud.

Adamson ütleb, et nii raskeid rikkumisi silma ei hakanud, mis nõuaks väärteomenetluse algatamist. Küll aga antakse eksinutele märku, et nad oma adnmed korda teeksid.

"Teadlikkus võib olla väga erinev," võtab Adamson kokku kohalike omavalitsuste dokumendihalduse ja avaliku teabe hügieeni.

Toimetaja: Merilin Pärli

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: