AKI soovitab kindlasti kasutada riigi loodud keskkonda kontroll.digilugu.ee, mille puhul ei pea kartma andmete väärkasutust.

"Valitsuse korraldus, millega ettevõtjatele koroonapasside kontrollimise õigus anti, ei luba koroonapasside andmeid säilitada. Seega, kui ettevõtja otsustab koroonapasse kontrollida mõne alternatiivse rakenduse abil, tuleb enne kindlaks teha, kas ja mida see rakendus andmetega edasi teeb," selgitas Andmekaitse Inspektsiooni tehnoloogianõunik Urmo Parm.

Parmu sõnul ei tohi juhtuda, et ehkki ettevõtja endale andmeid säilitada ei plaanigi, rakendus need siiski säilitab ning edastab ka mõnda kolmandasse riiki. "Kui nii juhtub, vastutab ettevõtja, kes rakendusele andmetele ligipääsu võimaldas," lisas ta pressiesindaja vahendusel.

Andmekaitse Inspektsioonile ei ole praegu teada ühestki rakendusest, mis suudab Eestis väljastatud ja Euroopa Liidu nõuetele vastaval COVID-tõendil olevat ruutkoodi (QR-koodi) arusaadavalt lugeda, kuid tunnistab, et nende loomist juba lähitulevikus ei saa välistada.

Samuti tuleb töötajatele, kes koroonapasse kontrollivad, teha selgeks andmekaitse põhitõed ja sõlmida konfidentsiaalsuskokkulepe, mis kohustab töötajaid töö ajal saadud isikuandmeid enda teada hoidma, meenutab AKI.

Isikut võib kontrollida ainult põhjendatud kahtluse korral

Lisaks juhib AKI tähelepanu, et valitsuse korraldus annab õiguse koroonatõendit esitava inimese isikusamasuse tuvastamiseks vaid põhjendatud kahtluse korral. Inspektsiooni õigusnõunik Liisa Ojangu hinnangul ei tohi reegliks saada, et ettevõtja küsib ID-kaarti igalt inimeselt.

"Selline tegevus ületaks õigusaktiga antud volitusi ning oleks ebaeetiline kõiki inimesi kahtlustada ebaaususes. Kuni valitsuse selgemate juhisteni tuleks seega lähtuda kainest mõistusest ja isikusamasust kontrollida ilmselgete ebakõlade puhul, näiteks kui koroonapassil on vastassoo esindaja nimi, inimese väljanägemine ei näi ühtivat passil märgitud sünniajaga, vaktsineerimiskuupäev on varasem, kui Eestis üldse vaktsiine manustama hakati ja muud sellist," tõi Ojangu näiteid.

Ojangu rõhutas ka, et ka viimastel päevadel meedias väidetu vastu, et koroonapassi on lihtne võltsida, muutes passil ära nime ja sünniaja, ei aita mitte eelkõige inimeselt ID-kaardi küsimine, vaid siiski tõendi QR-koodi kontrollimine.

"Kuivõrd koroonapasside kontrollimine on uus lahendus ja hõlmab väga paljude inimeste isikuandmete töötlemist, mida varem paljud ettevõtted sellises mahus ja koosseisus ei töödelnud, tuleks ettevõtetel läbi mõelda, kuidas uus olukord neid selles valguses mõjutab. Väga palju kasulikku infot leiab näiteks AKI veebilehelt," lisas ta.

Alates esmaspäevast, 9. augustist tuleb üritustel, etendustel ja muudel rahvakogunemistel, kus osaleb siseruumides üle 50 ja välitingimustes üle 100 inimese, kontrollida osalejatel alates 18. eluaastast tõestada enda nakkusohutust.

Selleks tuleb avalike ürituste korraldajatel olla valmis kontrollima vaktsiinitõendit, negatiivse testitulemuse olemasolu või läbipõdemise tõendit.