Huvi ürituse vastu oli positiivselt suur. Oleme tänulikud, et õiguskantsler leidis aega tulla meid tervitama ja tänulikud kõikidele meie esinejatele/panelistidele. Tänud ka kõikidele osalejatele!

I paneeli arutelude tulemusena jäi kõlama:

Isikuandmete töötlemise praktika avalikus sektoris, eelkõige (avalikes) andmekogudes olevate isikuandmete taaskasutamine, tekitab jätkuvalt küsitavusi, sest andmekogudes (nt Äriregister, Rahvastikuregister) olevate isikuandmete töötlemine pole vastavuses meie kõigi põhiõigusega eraelu ja isikuandmete kaitsele, kui:

Selgeks pole siseriiklikult räägitud, mis on avaandmed (open data) ja mis on avalikud andmed (public data). Open Data Foundation’i hinnangul on ainult 7% avalikest andmetest avaandmed, nii nagu defineeritud veebi looja Tim Berners-Lee poolt. Näiteks Äriregistri kõik andmed – sh ettevõtete, korteriühistute, MTÜ-de esindajate nimed, isikukoodid ja FIE-de kodused aadressid – on kraabitavad ja tasuta kättesaadavad kõigile isikutele üle maailma. Keegi ei oma ülevaadet, mis eesmärgil meie inimeste andmeid kasutatakse, samuti ei teavitata andmesubjekti sellest, kelle kätte riik tema andmed annab. Sisuliselt pole meie inimestel võimalik rakendada oma isikuandmete kaitse üldmäärusest tulenevaid õigusi, et kontrollida või piirata oma andmete kasutamist.

Majandus- ja Kommunikatsiooniministeerium on tellinud Cyberneticalt privaatsustehnoloogiate aruande ja rakendamise teekaardi (soovitame soojalt tutvuda!). Kuid ebaselge on, kuivõrd ülejäänud avalik sektor, kes haldab suurt hulka isikuandmeid, võtab nimetatud aruande tulemusi arvesse ja rakendab uuringu tulemusi isikuandmete taaskasutamisel avalikus sektoris.

Majandus- ja Kommunikatsiooniministeerium on loonud rakenduse Andmejälgija, kuid seda oleks vajalik rakendada kõikidele ettevõtetele ja asutustele, kes riiklikest andmekogudest andmeid pärivad, et suurendada avalikus sektoris olevate andmete kasutamise läbipaistvust. Kodanikul seejuures pole valikut, kas riigile oma andmeid anda või mitte.

Eestile meeldib end näha kui edukat digiriiki, kuid isikuandmete kaitse üldmääruse ja põhiõiguste valikuline rakendamine ning nende õiguste ebapiisav jõustamine ei saa olla edulugu – vastupidi. Kas see kuvand on üldse õigustatud, kui digiteenustes liiguvad andmed, mis ei peaks seal olema ja/või viisil, mis ei taga põhiõiguste kaitset? Eestis on andmekaitse alane teadlikkus jätkuvalt madal võrreldes muu maailmaga. Andmekaitsega mitte tegelemisel tulistavad meie ettevõtted ja riik endale ise jalga, sest välisinvestorid ja partnerriigid näevad siin liigsuuri riske. Nii lähevad investeeringud meie ettevõtetest, kes andmekaitse küsimustele tähelepanu ei pööra, lihtsalt mööda ning riik kaotab usaldust ja maksutulu.

II paneeli arutelude tulemusena jäi kõlama:

Euroopa Liidu andmestrateegia ühise andmeturu (digital single market) loomiseks ja selle elluviimiseks koosneb erinevatest õigusaktidest – nagu andmehalduse, andme-, digiteenuste ja andmeturgude määrus –, mis kõik ühel või teisel määral rõhutavad vajadust olla kooskõlas isikuandmete kaitse üldmäärusega. Kuid detailide otsustamine, kuidas seda teha, jäetakse liikmesriikide otsustada. Väiksema rahvaarvuga liikmesriikides nagu Eesti tekitab see olukorra, kus andmete töötlemist puudutava seadusandluse rakendamine kohalikus õiguses toob kaasa suure halduskoormuse ja vajaduse spetsiifilise ekspertiisi järele, mida võib olla väga keeruline leida.

Rakendumas on esindushagide direktiiv, Eestis eelkõige läbi tsiviilkohtumenetluse seadustiku muudatuste (kollektiivse esindushagi menetluse loomine), mis annab tarbijatele ja andmesubjektidele õiguse privaatsusõiguse ja andmekaitse rikkumisi pädevate asutuste, nagu TTJA ja AKI, kaudu hageda. Positiivse poole pealt on Andmekaitse Inspektsioon valmis pädeva asutusena edaspidi TTJA-ga koostööd tegema.

Viidates Euroopa Kohtu kaasusele ECJ Meta Platforms C-252/21, on Konkurentsiamet valmis koostöös Andmekaitse Inspektsiooniga menetlema andmeturgude rikkumisi. Juurdepääs isikuandmetele ja nende kasutamine on digimajanduses oluline ning võimalus andmeid töödelda on muutunud digiettevõtete vahelise konkurentsi oluliseks näitajaks.

Kohtume järgmisel konverentsil juba 2024. aasta novembris!