Siiri Vello ja Tea Kookmaa: koostöö puudumine süvendab kriisi

Kriiside korral muutuvad riigiaparaadi toimimise valukohad alati väga silmapaistvaks. Nii on juhtunud ka praeguse koroonakriisi valguses. Kui n-ö rahuajal ei ole mure erinevate riigiasutuste koostöövõime pärast väga põletav teema, siis võitluses koroonakriisiga on see probleem muutunud väga teravaks, kirjutavad Siiri Vello ja Tea Kookmaa.
Riigiasutused peaksid pandeemia ajal toimima ühise eesmärgi nimel, kuid kahjuks näitavad viimaste päevade uudised hoopis seda, et riigiasutuste koostöö ühise eesmärgi nimel lonkab mõlemat jalga.
Igaüks vaid iseenda eest?
Kui iga asutus võitleb vaid enda töölõigu eest ega püüagi pakkuda koostööle orienteeritud lahendusi, siis on tulemiks killustatus, tülid ja kodanike meelehärm (antud juhul ka vaktsineerimise seiskumine).
Iga riigiasutus peaks justkui olema oma valdkonna kõige paremate teadmistega rakuke ehk ühelgi teisel asutusel ei saaks olla tema valdkonnast paremaid teadmisi.
Seega peaks selle valdkonna osas kõige paremaid lahendusi oskama pakkuda just see sama rakuke – nemad ju teavad, millised nõuded kehtivad, mis on nende täpne sisu ja kuidas neid praktikas järgida saab.
Kui see rakuke seda ei tea, tekib küsimus, kui hea meeskonnamängija on see asutus kogu riigi toimimise jaoks üldiselt. Järelevalveasutus peabki juhtima tähelepanu kitsaskohtadele, kuid samal ajal peab püüdma ka omalt poolt aidata ja võimalikke sobivaid lahendusi välja pakkuda.
Järelevalveasutuste ainus töö ei ole järelevalve
Heaks (või just halvaks) näiteks on hiljuti meediakajastust saanud olukord vaktsineerimise korraldamiseks digiregistratuuri loomisel, kus vastamisi on ministeerium ja andmekaitse inspektsioon.
Mõlemad asutused on osakesed riigist ehk nende mõlema ülesanne peaks olema oma teadmisi parimal võimalikul viisil kasutades riigi aitamine. Isikuandmete kaitse on tõepoolest äärmiselt oluline ja me ei tohiks andmekaitses teha järeleandmisi nii, et isikute õigused ja huvid satuks ohtu.
Samal ajal ei ole isikuandmete kaitse reeglid aga sellised, mis täielikult takistaksid hädavajalike ja kiirete uute lahenduste loomist (näiteks digiregistratuur vaktsineerimise jaoks). Oluline on aru saada, et isikuandmete kaitses tuleb leida tasakaal innovaatiliste lahenduste ja isikute õiguste vahel. Riigiasutus, kus töötavad oma valdkonnas tippteadmistega inimesed, peab sellele kaasa aitama.
Isikuandmete kaitse üldmääruses on selgelt kirjas, et järelevalveasutuse üheks ülesandeks on nõustada teisi riigiasutusi, ettevõtteid ja muid andmetöötlejaid isikuandmete kaitset tagavate lahenduste leidmisel.
Nõustamine on midagi enamat kui probleemidele tähelepanu juhtimine. Nõustamine hõlmab endas ka alternatiivsetele lahendustele viitamist ja soovitusi, kuidas eesmärk ikkagi saavutada. Leida tuleb sobiv lahendus, mis oleks reeglitega kooskõlas.
Siin tulevad jällegi mängu teadmised. Andmekaitse inspektsioon on Eestis asutus, mis peaks isikuandmete kaitsest teadma kõikidest riigiasutustest kõige rohkem. Seega on reeglitele vastavate lahenduste leidmisel suurim roll just andmekaitse inspektsioonil, millel on võimalik lisaks küsimuste küsimisele ja kritiseerimisele pakkuda välja ka omapoolseid lahendusi. Andmekaitse inspektsioon võiks seda võimalust rohkem kasutada.
Uudsete lahenduste loomisel tuleb tähele panna, et isikuandmete kaitse üldmäärus absoluutseid keelde ei sea. Nimetatud õigusakti hästi tundes on võimalik luua toimivad ja mugavad e-lahendused selliselt, et isikuandmete kaitse on tagatud ja määrusega kooskõlas. Jutt, et GDPR (isikuandmete kaitse üldmäärus) keelab või ei luba, on nagu jutt müütilisest koletisest, kellega saab avalikkust põhjendamatult hirmutada.
Lahenduste leidmisel peavad kõik osapooled koostööd tegema. Näiteks olukorras, kus järelevalveasutus ise ei taipa, et võib samuti mõne lahenduse välja pakkuda, peaks kriitikat saanud asutus selgelt küsima, et milline lahendus võiks olla sobiv. Selline lähenemine aitaks kaasa konstruktiivse arutelu tekkimisele.
Lähtudes ühisest eesmärgist ei tohiks aga küsimise tulemiks olla käsk ise lahendus välja mõelda, vaid ikkagi abistamine ja koostöö sobiva lahenduse leidmisel.
Vaktsineerimise ja digiregistratuuri küsimuse lahendamisel võib ühe variandina kaaluda näiteks ad hoc asutuse loomist, mille ülesandeks on inimesi vaktsineerima suunata. Vajalikud õigused, sealhulgas volitused isikuandmete töötlemiseks, tuleb kehtestada vastavate õigusaktidega. Selle lahenduse elluviimine võib kulgeda sujuvamalt ja kiiremalt kui hetkel kehtivate mahukate õigusaktide muutmine.
Juhime tähelepanu sellele, et üldmäärus lubab töödelda isikuandmeid siis, kui töötlemine on vajalik olulise avaliku huviga seotud põhjustel. Sealjuures on üldmääruse ühes põhjenduspunktis selgelt mainitud, et kaalukad avalikud huvid võivad olla seotud ka epideemiaga. Konkreetne volitus isikuandmete töötlemiseks ad hoc asutusele on loomulikult vaja sätestada õigusaktis.
Erasektor saab aidata
Kriisist väljumisel on äärmiselt oluline, et kogu riik tegutseks ühtse eesmärgi nimel – elanikud järgiks piiranguid, riigiasutused aitaks oma teadmistega ning ka erasektor panustaks oma teadmiste ja oskustega. Viimase puhul on hea näide HOIA rakendus, mille IT-valdkonna asjatundjad oma initsiatiivil lõid.
See on ehk mõttekoht valitsusele ja teistele otsustajatele, kuidas kaasata erasektorit olukorras, kus riigi kiireid ja efektiivseid lahendusi leida ei suuda. Erasektor on kindlasti valmis normaalsesse ellu naasmise nimel oma teadmisi ja oskusi riigile jagama ja pakkuma, kui neid sellesse protsessi kaasataks.
Erasektoris ei ole oma igapäevatöös võimalust laiutada loosungiga, et "ei saa, pole võimalik". Seda ka e-riigi ülesehitamisel. Kõige halvem variant oleks, kui asutuste vahelise koostöö puudumise tõttu jäävad inimesed ja kogu Eesti ühiskond vajalikust abist ilma.
Toimetaja: Kaupo Meiel