AKI hinnangul on rahvastikuregister isikute andmeid väljastades vigu teinud
Andmekaitse inspektsiooni (AKI) hinnangul on siseministeeriumi haldusalas asuv rahvastikuregister isikute andmeid väljastades teinud vigu.
Siseministeeriumi algatatud audit, mis analüüsis tuhandete naiste isikukoodide, e-postiaadresside ja telefoninumbrite väljastamise õiguspärasust Tartu Ülikooliga õigusvastaselt lepingu sõlminud Pere Sihtkapitalile, jõudis kokkuvõtlikult järeldusele, et õigusaktide kohaselt oli andmete väljastamine lubatud.
Sellega ei nõustu ei siseministeeriumile järelevalvet tegev andmekaitse inspektsioon ega ka omal algatusel ministeeriumi auditit hinnanud advokatuur.
"See, kuidas seda olukorda on hinnatud, et kas oli vaja täpselt selliseid andmeid välja anda või oleks saanud vähemaga hakkama, tegelikult ei ole dokumenteeritud. See ei ole läbi analüüsitud. /.../ Seda ei saa teha suusõnaliselt või kellegi tunnetuse järgi. Ja praegu on siis tehtud otsus, kus on otsustatud andmed välja anda, aga see ei ole tegelikult kontrollitav, kas see õigustatud huvi tegelikult oli olemas," kommenteeris advokatuuri juhatuse liige Risto Hübner.
"Rahvastikuregistri seadus, mis nende andmete väljastamist reguleerib, ei ole päris kooskõlas isikuandmete kaitse üldmäärusega. /.../ Need reeglid, mis olid olemas, olid puudulikud. Ehk nendele puudulikele reeglitele see väljastamine ilmselt vastaski. /.../ Ehk et laiemalt siis ei olnud see kooskõlas," sõnas andmekaitse inspektsiooni menetlusvaldkonna juht Liisa Ojangu.
"Juristidel on väga palju eriarvamusi selles küsimuses. Aga igal juhul on see praegu küsimuse tõstatanud ja meil on tööplaanis ka sees, et sellele tuleb leida ühene ja selgem vastus kui see võib-olla täna on," lisas ta.
Konkreetsemalt aga näeb andmekaitse inspektsioon puudusi rahvastikuregistri andmete väljastamise vormis.
"Rahvastikuregistris juba ainuüksi see andmete taotlemise vorm on üsna puudulik, mis küsib küll andmete küsimise eesmärki, aga näiteks ei küsi ära laiemalt põhjendust, miks need andmed vajalikud on, kuidas need suhestuvad inimeste õigustesse, kas see on siis niivõrd kaalukas, et tingib andmete väljaandmise. Selle ülesande võttis siseministeerium enda kanda ja mõtles need põhjendused ise välja, tuletas sellest eesmärgist. Aga tegelikult peaks see kindlasti olema andmete küsija ülesanne," rääkis Ojangu.
Samuti ei takista IT-süsteemid isikuandmete kuritarvitamist.
"Kahjuks ei olnud selles infosüsteemis logimist ehk ei olnud näha, kas need andmed on alla laaditud või mitu korda need andmed on alla laaditud. Ja samuti ei olnud seal mingisugust automaatset juurdepääsu sulgemist," ütles Ojangu.
"See keskkond tegelikult on vana ja väsinud ja kehv. Tegelikult seda tuleks uuendada ja paremaks teha ja see ka suunaks seda menetlusprotsessi iseenesest paremaks," tõdes siseministeeriumi asekantsler Raivo Küüt.
Siseministeerium möönab, et kõik tähelepanekud on õiged ja töö vigade paranduseks on käima lükatud.
"Meie jaoks on see loomulikult suur õppetund. /.../ Siin me saame enda ametnikele anda niisuguseid veendumusküsimusi ette, milles paremini veenduda, et need andmed, mille me väljastame, oleksid alati väljastatud selgelt, korrektselt ja hästi," rääkis Küüt.
Probleem isikuandmete väljastamisega on aga laiem ega puuduta üksnes rahvastikuregistrit.
"Julianus Inkasso on teinud liiklusregistrisse eelmisel aastal 73 000 päringut. See peaks olema nendel juhtudel, kus parkimistrahv on jäetud maksmata. See tekitab väga suuri küsitavusi, kas meil on üldse nii palju maksmata jäänud trahve. Ja lisame sinna kõigi teiste päringud, mis on samuti tuhandetes. Ehk ma julgen vähemalt nii mitteformaalselt öelda, et püsilepingute kaudu riigi registritest voolab inimeste andmeid eraettevõtetele ikkagi päris suures koguses," rääkis Ojangu.
Juba on käimas menetlus ettevõtte suhtes, kes sedasi rahvastikuregistrist omandatud andmed omakorda edasi müüs, mis säästis andmete ostjat rahvastikuregistrist nende andmete taotlemisest.
Toimetaja: Merili Nael
Allikas: "Aktuaalne kaamera"