Teadusuuringu taotlus

Lisa 1 Taotletavad andmed koos andmeid hoiustavate asutustega
Tunnus
Vorm
Tunnus andmestikus
Andmete pärinemine (asutus + andmebaas)
Nimi
Hinnatava ees- ja perekonnanimi
nimi
Justiits- ja Digiministeerium Kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste andmekogu (KIR)
Sünniaeg
päev.kuu.aasta
sünniaeg
Justiits- ja Digiministeerium KIR
Isikukood
Hinnatava isikukood
ik
Justiits- ja Digiministeerium KIR
Eelnevad seksuaalkuriteod
Paragrahvina
Vajadusel rohkem kui 1, seega kodeeritud eelnev_(number)
Justiits- ja Digiministeerium
Karistusregister
Vabanemise kuupäev
päev.kuu.aasta
Vajadusel rohkem kui 1, seega kodeeritud vabanemine_(number)
Justiits- ja Digiministeerium KIR
Hindamise kuupäev
päev.kuu.aasta
Vajadusel rohkem kui 1, seega kodeeritud hindamine_(number)
Justiits- ja Digiministeerium KIR
Kahtlustuse kuupäev
päev.kuu.aasta, kui ei
kahtlustus_kp
Justiits- ja Digiministeerium
E-toimik
Kahtlustuse paragrahv(id)
paragrahvi(de) number
kahtlustus_par
Justiits- ja Digiministeerium
E-toimik
Süüdistuse saamise kuupäev
päev.kuu.aasta, kui ei ole olnud, siis asendatakse vaikeväärtusega.
süüdistus_kp
Justiits- ja Digiministeerium
E-toimik
Süüdistuse paragrahv(id)
paragrahvi(de) number
süüdistus_par
Justiits- ja Digiministeerium
E-toimik
Karistuse jõustumise kuupäev
päev.kuu.aasta, kui ei ole olnud, siis asendatakse vaikeväärtusega.
karistus_kp
Justiits- ja Digiministeerium
KIR
Karistuse paragrahv(id)
paragrahvi(de) number
karistus_par
Justiits- ja Digiministeerium
KIR
STABLE-2007 sotsiaalsete mõjutajate alaskoor
0, 1, 2
STABLE_sots
Justiits- ja Digiministeerium
KIR
STABLE-2007 paarisuhte säilitamise alaskoor
0, 1, 2
STABLE_suhe
Justiits- ja Digiministeerium
KIR
STABLE-2007 emotsionaalne samastumine lastega alaskoor
0, 1, 2
kui puudub, siis kodeeritakse 3-ga
STABLE_emo_laps
Justiits- ja Digiministeerium
KIR
STABLE-2007 vaenulikkus naiste vastu alaskoor
0, 1, 2
STABLE_vaenulikkus
Justiits- ja Digiministeerium
KIR
STABLE-2007 hüljatuse/ üksilduse alaskoor
0, 1, 2
STABLE_üksildus
Justiits- ja Digiministeerium
KIR
STABLE-2007 hoolimatus teiste suhtes alaskoor
0, 1, 2
STABLE_hoolimatus
Justiits- ja Digiministeerium
KIR
STABLE-2007 impulsiivsus alaskoor
0, 1, 2
STABLE_impulsiivsus
Justiits- ja Digiministeerium
KIR
STABLE-2007 halb probleemide lahendamine alaskoor
0, 1, 2
STABLE_probleemid
Justiits- ja Digiministeerium
KIR
STABLE-2007 negatiivsed emotsioonid alaskoor
0, 1, 2
STABLE_neg_emo
Justiits- ja Digiministeerium
KIR
STABLE-2007 seksitung/ kinnisidee alaskoor
0, 1, 2
STABLE_seksitung
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
STABLE-2007 seks toimetulekuna alaskoor
0, 1, 2
STABLE_sekstt
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
STABLE-2007 hälbeline seksuaalne eelistus alaskoor
0, 1, 2
STABLE_hälbeline
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
STABLE-2007 koostöö kriminaalhooldusega alaskoor
0, 1, 2
STABLE_koostöö
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
STABLE-2007 koondskoor

0-26
STABLE_koond
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
STABLE-2007 korrigeeritud koondskoor
0-26
STABLE_koond_korr
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
STATIC-2002R koondskoor
-2 - 14
STATIC_koond
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
Seksuaalkurjategijatele mõeldud programmi läbimine
jah - 1
ei - 0
seks_progr
Justiits- ja Digiministeerium
KIR

Andmekaitse Inspektsioon
Tatari 39
Tallinn 10134
Justiits- ja Digiministeerium
(taotluse esitaja)



TAOTLUS ISIKUANDMETE TÖÖTLEMISEKS TEADUSUURINGUS


Juhindudes isikuandmete kaitse seaduse (IKS) paragrahvis 6 sätestatust palun kooskõlastada

Uuringu pealkiri
Eestikeelse seksuaalkurjategijate retsidiivsusriski hindamise mõõdiku STABLE-2007 valideerimisuuring

Kas poliitika kujundamise uuring (IKS § 6 lg 5) või
jah
uuring hõlmab eriliigilisi isikuandmeid ja puudub valdkondlik eetikakomitee (IKS § 6 lg 4)
jah
Palume eelmise kahe lahtri puhul valida üks vastavalt õiguslikule alusele, v.a olukorras, kui poliitika kujundamise uuringu puhul puudub valdkondlik eetikakomitee. Kui poliitika kujundamise uuringus töödeldakse eriliiki isikuandmeid, siis täita ka eetikakomitee otsuse lahter.
Kas isikuandmete töötleja on määranud andmekaitsespetsialisti (sh tema nimi ja kontaktandmed)?
ei
Kas on olemas eetikakomitee otsus1?
Kooskõlastuse olemasolul lisada see taotlusele.
ei

Kas osa uuringust toimub andmesubjekti nõusoleku alusel?
Kui jah, siis palume taotlusele lisada nõusoleku vorm või selle kavand ning küsimustik või selle kavand.
ei


1. Vastutava töötleja üldandmed2

1.1. Vastutava töötleja nimi, registrikood, aadress ja kontaktandmed (sh kontaktisik)
analoogne registrikandega, kontaktisiku e-post, telefon
Justiits- ja Digiministeerium,  Suur-Ameerika 1, 10122, Tallinn
Kontaktisikud: Karis Paumets, [email protected] , 53311596
Maarja Kerner-Ader [email protected] , 58543813

1.2. Isikuandmete töötlemiskoha aadress (kui erineb registriandmetest)
maja, tänav, asula/linn, maakond, postiindeks
Tartu vangla, Tartu linn, Turu 56, 51004

2. Volitatud töötleja üldandmed3

2.1. Volitatud töötleja nimi, registrikood, aadress ja kontaktandmed (sh kontaktisik)
Aadress analoogne registrikandega, kontaktisiku e-post ja telefoninumber
Karin-Margareth Epner
[email protected]
2.2. Isikuandmete töötlemiskoha aadress (kui erineb registriandmetest)
maja, tänav, asula/linn, maakond, postiindeks
Tartu vangla, Tartu linn, Turu 56, 51004


3. Mis on teadusuuringu läbiviimise õiguslik alus?
Nimetage õigusakt, mis annab Teile õiguse teadusuuringut läbi viia. Ei piisa viitest IKS § 6-le. Poliitikakujundamise eesmärgil läbiviidava uuringu puhul tuua välja volitusnorm, millest nähtub, et asutus on selle valdkonna eest vastutav. Akadeemilise uuringu korral võib see olla näiteks Teadus- ja arendustegevuse korralduse seadus või teadus- või arendusprojekti avamise otsus, leping vms.
Uuring viiakse läbi Justiits- ja Digiministeeriumi kriminaalpoliitika ning vanglate valdkonna arendamise eesmärgil ning selle tulemusi kasutatakse seksuaalkurjategijate riskihindamise metoodika teaduspõhiseks hindamiseks ja edasiarendamiseks Eestis.
Justiits- ja Digiministeeriumi pädevus tuleneb Vabariigi Valitsuse seaduse § 59 lõikest 1, mille kohaselt Justiits- ja Digiministeerium korraldab riigi õigus- ja kriminaalpoliitika kavandamist ning elluviimist. Samuti tuleneb ministeeriumi vastutus vangistuse täideviimise korraldamise ja vanglateenistuse juhtimise eest justiitsministri valitsemisala õigusaktidest, nt Vanglate osakonna põhimäärusest tuleneva ülesande täitmisena (§ 8 lg-d 1 ja 2 – riskihindamise metoodika arendamine ja rakendamise toetamine).
Uuring on käsitletav poliitikakujundamise eesmärgil läbiviidava uuringuna isikuandmete kaitse seaduse § 6 lõike 5 tähenduses, kuna selle eesmärk on hinnata Eestis kasutatava seksuaalkurjategijate riskihindamise metoodika STABLE-2007 usaldusväärsust ja rakendatavust ning toetada tõenduspõhiste otsuste tegemist vanglateenistuses ja kriminaalhoolduses.
Uuring teostatakse Tartu Ülikooli psühholoogia magistriõppe raames magistritööna „Eestikeelse seksuaalkurjategijate retsidiivsusriski hindamise mõõdiku STABLE-2007 valideerimisuuring“. Magistritöö on uuringu teaduslik väljund, kuid andmetöötluse eesmärk on ühtlasi toetada Justiits- ja Digiministeeriumi ülesannete täitmist kriminaalpoliitika kujundamisel ja vanglateenistuse arendamisel.



4. Mis on isikuandmete töötlemise eesmärk?
Kirjeldage uuringu eesmärke ja püstitatud hüpoteese, mille saavutamiseks on vajalik isikuandmete töötlemine. Palume siin punktis selgitada kogu uuringut, mitte ainult taotluse esemeks olevat osa (näitaks ka nõusoleku alusel toimuvat uuringu osa). Kui osa uuringust toimub nõusoleku alusel, siis palume taotlusele lisada nõusoleku vorm või selle kavand ning küsimustik või selle kavand.

Uuringu eesmärk on hinnata STABLE-2007 riskihindamisvahendi valiidsust ja reliaablust Eesti seksuaalkurjategijate populatsioonis ning määrata Eesti kontekstile vastavad riskitasemete äralõikepunktid. Uuringuga soovitakse välja selgitada, kui hästi ennustab STABLE-2007 seksuaalkuritegude korduvust Eesti valimis ning kas Eestis kasutatavad riskitasemed vajavad kohandamist.
Uuring põhineb vanglateenistuse ja kriminaalhoolduse tavatöö käigus kogutud andmete teisese kasutuse analüüsil. Tulemused võimaldavad parandada seksuaalkurjategijate riskihindamise teaduspõhisust, toetada sekkumiste planeerimist ning tõhustada ressursside kasutamist vangla- ja kriminaalhooldussüsteemis.


5. Selgitage, miks on isikut tuvastamist võimaldavate andmete töötlemine vältimatult vajalik uuringu eesmärgi saavutamiseks.

Isikut tuvastavate andmete ajutine töötlemine on vajalik erinevatest andmekogudest (KIR, Karistusregister, E-toimik ja vanglateenistuse sisemised andmeallikad) pärinevate andmete korrektseks ühendamiseks isikutasandil. Uuringu eesmärk on hinnata riskihindamisvahendi ennustavat valiidsust ajas, mis eeldab riskihindamiste sidumist hilisemate kahtlustuste, süüdistuste ja süüdimõistmiste andmetega.
Ilma nime ja isikukoodi ajutise kasutamiseta ei ole võimalik andmeid usaldusväärselt kokku viia, kuna osa hindamisandmetest ei sisalda järjepidevalt isikukoodi ning osa dokumente on vormistatud vabatekstilisel kujul. Pärast andmete ühendamist eemaldatakse isikut tuvastavad andmed ning edasiseks analüüsiks kasutatakse üksnes pseudonümiseeritud andmestikku.
Andmed edastatakse uurijale identifitseeritaval kujul üksnes ulatuses, mis on vajalik erinevate andmeallikate ühendamiseks ja uuringu läbiviimiseks. Pärast andmete ühendamist eemaldatakse otsesed identifikaatorid ning edasine analüüs toimub pseudonümiseeritud andmestikul.


6. Selgitage ülekaaluka huvi olemasolu.

Uuringu läbiviimiseks esineb ülekaalukas avalik huvi. STABLE-2007 on Eestis laialdaselt kasutatav seksuaalkurjategijate riskihindamisvahend, mille tulemused mõjutavad otseselt sekkumiste planeerimist, järelevalvemeetmete rakendamist, ressursside jaotamist ning muid kriminaaljustiitssüsteemi otsuseid. Mõõdiku valideerimine Eesti kontekstis võimaldab suurendada riskihindamise täpsust ja teaduspõhisust, vähendada ebatõhusate sekkumiste riski ning toetada ühiskonna turvalisust. Andmesubjektide privaatsusriive on viidud miinimumini ning uuringu ühiskondlik kasu kaalub selle üles.


7. Selgitage, kuidas tagate, et isikuandmete töötlemine ei kahjusta ülemääraselt andmesubjekti õigusi ega muuda tema kohustuste mahtu.
Vajadusel loetleda täiendavaid kaitsemeetmeid privaatsuse riive vähendamiseks.

Uuring on retrospektiivne ega mõjuta uuritavate karistuse kandmise tingimusi, järelevalvemeetmeid ega muid õigusi ja kohustusi. Isikuandmeid kasutatakse üksnes andmete ühendamiseks ning pärast ühendamist pseudonümiseeritakse andmestik. Ligipääs andmetele on ainult uuringu läbiviijal. Andmeid hoitakse RIT-i hallatud turvalises keskkonnas, neid ei jagata kolmandatele isikutele ning uuringu tulemused avaldatakse ainult koondatud kujul, mis ei võimalda üksikisikuid tuvastada.


8. Kuidas toimub andmete edastamine isikuandmete allikalt teadusuuringu läbiviijani? Sealhulgas palume välja tuua milliseid töötlussüsteeme ja/või keskkondi (sh pilveteenus) isikuandmete (sh pseudonüümitud) töötlemiseks kasutatakse ning millises riigis4 asuvad töötlussüsteemide/pilveteenuse pakkuja serverid.

Andmed edastatakse krüpteeritult uuringu läbiviija Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse (RIT) hallatud ametlikule meiliaadressile. Andmetele pääseb ligi üksnes Tartu Vangla tööarvutist pärast kasutaja autentimist parooli ja ID-kaardiga.
Andmete töötlemine toimub RIT-i hallatavates infosüsteemides Eestis. Analüüs viiakse läbi samas turvalises töökeskkonnas. Isikuandmeid ei edastata väljapoole Euroopa Liitu ega Euroopa Majanduspiirkonda ning kolmandaid riike ei kasutata.



9. Loetlege isikute kategooriad, kelle andmeid töödeldakse ning valimi suurus.
Inimeste rühmad, keda uurida kavatsetakse ning kui palju neid on.

Täisealised vanglast vabanenud seksuaalkuriteos süüdi mõistetud mehed, kelle kohta on Eestis koostatud STABLE-2007 riskihindamine. Eeldatav valimi suurus on ligikaudu 500–600 isikut.
9.1. Tooge välja periood, mille kohta isikuandmete päring tehakse.

Päring hõlmab kõiki olemasolevaid STABLE-2007 hindamisi ja nendega seotud andmeid uuringu läbiviimise hetkeni. Valimisse kaasatakse ainult need isikud, kelle esimesest STABLE-2007 hindamisest on möödunud vähemalt üks aasta.
9.2. Loetlege töödeldavate isikuandmete kooseis.
Tuua detailselt välja, milliseid isikuandmeid töödeldakse (nt ees- ja perenimi, isikukood, e-posti aadress jne) ning põhjendus, miks just neid andmeid on uuringu eesmärgi täitmiseks vaja. Vajadusel esitada taotluse lisana (nt tabelina).

Töödeldavate isikuandmete koosseis on toodud taotluse lisas „Taotletavad andmed“. Töödeldakse nime, isikukoodi, sünniaega, riskihindamise tulemusi (STABLE-2007 ja STATIC-2002R), kuritegude kvalifikatsiooni, menetlusandmeid, vabanemise kuupäevi ning retsidiivsust kirjeldavaid andmeid. Nende andmete töötlemine on vajalik riskihindamisvahendi ennustava valiidsuse hindamiseks.
9.3. Loetlege isikuandmete allikad.
Nimetage konkreetsed isikuandmete allikad (nt registrid, küsitluslehed jne), kust isikuandmeid saadakse.
Kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste andmekogu (KIR)
Karistusregister (KARR)
E-toimik
Vanglateenistusesisene SharePoint
9.4. Kas andmeandjatega (andmekogu vastutava töötlejaga) on konsulteeritud ning nad on valmis väljastama uuringu eesmärgi saavutamiseks vajalikud andmed?
Jah

10. Kas kogutud andmed pseudonümiseeritakse või anonümiseeritakse? Mis etapis seda tehakse? Kes viib läbi pseudonümiseerimise või anonümiseerimise (vastutav töötleja, volitatud töötleja, andmeandja vms)?
Kui andmeid ei pseudonümiseerita, siis selgitada, miks seda ei tehta.
Andmed pseudonümiseeritakse. Pseudonümiseerimine toimub pärast erinevatest andmeallikatest (KIR, Karistusregister, E-toimik ja vanglateenistuse sisemised andmeallikad) saadud andmete ühendamist ning enne statistiliste analüüside alustamist. Isikut tuvastavaid andmeid kasutatakse üksnes ulatuses, mis on vajalik andmete korrektseks sidumiseks isikutasandil.
Pseudonümiseerimise viib läbi volitatud töötleja Karin-Margareth Epner. Pärast andmete ühendamist omistatakse igale isikule unikaalne uuringukood ning andmestikust eemaldatakse otsesed identifikaatorid (nimi, isikukood ja initsiaalid). Edasiseks analüüsiks kasutatakse ainult pseudonümiseeritud andmestikku.
Koodivõtit säilitab volitatud töötleja RIT-i hallatavas turvalises töökeskkonnas kuni andmete täieliku pseudonümiseerimise kontrollimiseni. Koodivõti hävitatakse hiljemalt kahe kuu jooksul pärast andmete saabumist. Pärast koodivõtme hävitamist ei ole uurijal võimalik andmeid konkreetsete isikutega uuesti seostada.

10.1. Loetlege pseudonümiseeritud andmete koosseis.

Kõik analüüsis kasutatavad andmed pärast nime, isikukoodi ja initsiaalide eemaldamist: sünniaeg, riskihindamise tulemused, kuriteoliigid, menetlusandmed, vabanemise kuupäevad, retsidiivsust kirjeldavad tunnused ning uuringu käigus loodud unikaalne uuringukood.
10.2. Kirjeldage pseudonümiseerimise protsessi ja vahendeid.
Kui kasutatakse koodivõtit, siis tuua välja, kes koodivõtit säilitab ja kui kaua säilitab.

Andmed saadakse esialgu nime ja isikukoodiga. Pärast erinevatest andmeallikatest pärinevate andmete ühendamist antakse igale isikule unikaalne uuringukood. Nimi ja isikukood eemaldatakse analüüsiandmestikust. Koodivõtit säilitab uuringu läbiviija RIT-i hallatavas turvalises keskkonnas kuni andmete täieliku pseudonümiseerimiseni ning see hävitatakse hiljemalt kahe kuu jooksul pärast andmete saabumist.
10.3. Tooge välja pseudonümiseeritud andmete säilitamise aeg ja põhjendus.
Kui andmeid ei pseudonümiseerita, siis tuua välja andmete kustutamise tähtaeg.
Vähemalt kvartali ja aasta täpsusega.

Pseudonümiseeritud andmeid säilitatakse kuni 2026. aasta detsembrini, et võimaldada magistritöö lõpetamist, võimaliku teadusartikli koostamist ning vajadusel magistritöö hilisemat kaitsmist. Pärast seda andmed kustutatakse.

11. Kas andmesubjekti teavitatakse isikuandmete töötlemisest?
Jah/ei
Ei
11.1. Kui vastasite ei, siis palun põhjendage5
Andmesubjekte ei teavitata individuaalselt, sest uuring põhineb varasemalt vangla- ja kriminaalhooldusmenetluste käigus kogutud andmete retrospektiivsel analüüsil. Valim hõlmab mitmesaja isiku andmeid, kellest paljud ei ole enam vanglas ega kriminaalhooldusel. Kõigi andmesubjektide individuaalne teavitamine nõuaks ebaproportsionaalselt suurt halduskoormust ning muudaks uuringu läbiviimise oluliselt raskemaks. Uuringus rakendatakse ulatuslikke kaitsemeetmeid, sealhulgas pseudonümiseerimist, piiratud juurdepääsu ja tulemuste avaldamist ainult koondatud kujul.
11.2. Kui vastasite jah, siis kirjeldage, kuidas teavitatakse.
-
11.3. Kust on leitavad andmekaitsetingimused6?
-


12. Kas isikuandmeid edastatakse kolmandatesse riikidesse7
Jah/ei. Kui vastate küsimusele jah, siis täita ka järgnevad lahtrid.
EI
12.1. Loetlege riigid, kuhu isikuandmeid edastatakse.
-
12.2. Milliseid lisakaitsemeetmeid kasutatakse?
-


Kinnitan, et taotluses esitatud andmed vastavad tegelikkusele.

Karis Paumets
_____________________________ /allkirjastatud digitaalselt/
(allkirjastaja ees- ja perenimi)8 (allkiri ja kuupäev)




Taotluse lisad9:

Lisa 1: Taotletavad andmed

Lisa 1 Taotletavad andmed koos andmeid hoiustavate asutustega
Tunnus
Vorm
Tunnus andmestikus
Andmete pärinemine (asutus + andmebaas)
Nimi
Hinnatava ees- ja perekonnanimi
nimi
Justiits- ja Digiministeerium Kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste andmekogu (KIR)
Sünniaeg
päev.kuu.aasta
sünniaeg
Justiits- ja Digiministeerium KIR
Isikukood
Hinnatava isikukood
ik
Justiits- ja Digiministeerium KIR
Eelnevad seksuaalkuriteod
Paragrahvina
Vajadusel rohkem kui 1, seega kodeeritud eelnev_(number)
Justiits- ja Digiministeerium
Karistusregister
Vabanemise kuupäev
päev.kuu.aasta
Vajadusel rohkem kui 1, seega kodeeritud vabanemine_(number)
Justiits- ja Digiministeerium KIR
Hindamise kuupäev
päev.kuu.aasta
Vajadusel rohkem kui 1, seega kodeeritud hindamine_(number)
Justiits- ja Digiministeerium KIR
Kahtlustuse kuupäev
päev.kuu.aasta, kui ei
kahtlustus_kp
Justiits- ja Digiministeerium
E-toimik
Kahtlustuse paragrahv(id)
paragrahvi(de) number
kahtlustus_par
Justiits- ja Digiministeerium
E-toimik
Süüdistuse saamise kuupäev
päev.kuu.aasta, kui ei ole olnud, siis asendatakse vaikeväärtusega.
süüdistus_kp
Justiits- ja Digiministeerium
E-toimik
Süüdistuse paragrahv(id)
paragrahvi(de) number
süüdistus_par
Justiits- ja Digiministeerium
E-toimik
Karistuse jõustumise kuupäev
päev.kuu.aasta, kui ei ole olnud, siis asendatakse vaikeväärtusega.
karistus_kp
Justiits- ja Digiministeerium
KIR
Karistuse paragrahv(id)
paragrahvi(de) number
karistus_par
Justiits- ja Digiministeerium
KIR
STABLE-2007 sotsiaalsete mõjutajate alaskoor
0, 1, 2
STABLE_sots
Justiits- ja Digiministeerium
KIR
STABLE-2007 paarisuhte säilitamise alaskoor
0, 1, 2
STABLE_suhe
Justiits- ja Digiministeerium
KIR
STABLE-2007 emotsionaalne samastumine lastega alaskoor
0, 1, 2
kui puudub, siis kodeeritakse 3-ga
STABLE_emo_laps
Justiits- ja Digiministeerium
KIR
STABLE-2007 vaenulikkus naiste vastu alaskoor
0, 1, 2
STABLE_vaenulikkus
Justiits- ja Digiministeerium
KIR
STABLE-2007 hüljatuse/ üksilduse alaskoor
0, 1, 2
STABLE_üksildus
Justiits- ja Digiministeerium
KIR
STABLE-2007 hoolimatus teiste suhtes alaskoor
0, 1, 2
STABLE_hoolimatus
Justiits- ja Digiministeerium
KIR
STABLE-2007 impulsiivsus alaskoor
0, 1, 2
STABLE_impulsiivsus
Justiits- ja Digiministeerium
KIR
STABLE-2007 halb probleemide lahendamine alaskoor
0, 1, 2
STABLE_probleemid
Justiits- ja Digiministeerium
KIR
STABLE-2007 negatiivsed emotsioonid alaskoor
0, 1, 2
STABLE_neg_emo
Justiits- ja Digiministeerium
KIR
STABLE-2007 seksitung/ kinnisidee alaskoor
0, 1, 2
STABLE_seksitung
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
STABLE-2007 seks toimetulekuna alaskoor
0, 1, 2
STABLE_sekstt
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
STABLE-2007 hälbeline seksuaalne eelistus alaskoor
0, 1, 2
STABLE_hälbeline
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
STABLE-2007 koostöö kriminaalhooldusega alaskoor
0, 1, 2
STABLE_koostöö
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
STABLE-2007 koondskoor

0-26
STABLE_koond
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
STABLE-2007 korrigeeritud koondskoor
0-26
STABLE_koond_korr
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
STATIC-2002R koondskoor
-2 - 14
STATIC_koond
Justiits- ja Digiministeerium
Pilveteenuse andmekogu
Seksuaalkurjategijatele mõeldud programmi läbimine
jah - 1
ei - 0
seks_progr
Justiits- ja Digiministeerium
KIR

Andmekaitse Inspektsioon
Tatari 39
Tallinn 10134
Justiits- ja Digiministeerium
(taotluse esitaja)



TAOTLUS ISIKUANDMETE TÖÖTLEMISEKS TEADUSUURINGUS


Juhindudes isikuandmete kaitse seaduse (IKS) paragrahvis 6 sätestatust palun kooskõlastada

Uuringu pealkiri
Eestikeelse seksuaalkurjategijate retsidiivsusriski hindamise mõõdiku STABLE-2007 valideerimisuuring

Kas poliitika kujundamise uuring (IKS § 6 lg 5) või
jah
uuring hõlmab eriliigilisi isikuandmeid ja puudub valdkondlik eetikakomitee (IKS § 6 lg 4)
jah
Palume eelmise kahe lahtri puhul valida üks vastavalt õiguslikule alusele, v.a olukorras, kui poliitika kujundamise uuringu puhul puudub valdkondlik eetikakomitee. Kui poliitika kujundamise uuringus töödeldakse eriliiki isikuandmeid, siis täita ka eetikakomitee otsuse lahter.
Kas isikuandmete töötleja on määranud andmekaitsespetsialisti (sh tema nimi ja kontaktandmed)?
ei
Kas on olemas eetikakomitee otsus1?
Kooskõlastuse olemasolul lisada see taotlusele.
ei

Kas osa uuringust toimub andmesubjekti nõusoleku alusel?
Kui jah, siis palume taotlusele lisada nõusoleku vorm või selle kavand ning küsimustik või selle kavand.
ei


1. Vastutava töötleja üldandmed2

1.1. Vastutava töötleja nimi, registrikood, aadress ja kontaktandmed (sh kontaktisik)
analoogne registrikandega, kontaktisiku e-post, telefon
Justiits- ja Digiministeerium,  Suur-Ameerika 1, 10122, Tallinn
Kontaktisikud: Karis Paumets, [email protected] , 53311596
Maarja Kerner-Ader [email protected] , 58543813

1.2. Isikuandmete töötlemiskoha aadress (kui erineb registriandmetest)
maja, tänav, asula/linn, maakond, postiindeks
Tartu vangla, Tartu linn, Turu 56, 51004

2. Volitatud töötleja üldandmed3

2.1. Volitatud töötleja nimi, registrikood, aadress ja kontaktandmed (sh kontaktisik)
Aadress analoogne registrikandega, kontaktisiku e-post ja telefoninumber
Karin-Margareth Epner
[email protected]
2.2. Isikuandmete töötlemiskoha aadress (kui erineb registriandmetest)
maja, tänav, asula/linn, maakond, postiindeks
Tartu vangla, Tartu linn, Turu 56, 51004


3. Mis on teadusuuringu läbiviimise õiguslik alus?
Nimetage õigusakt, mis annab Teile õiguse teadusuuringut läbi viia. Ei piisa viitest IKS § 6-le. Poliitikakujundamise eesmärgil läbiviidava uuringu puhul tuua välja volitusnorm, millest nähtub, et asutus on selle valdkonna eest vastutav. Akadeemilise uuringu korral võib see olla näiteks Teadus- ja arendustegevuse korralduse seadus või teadus- või arendusprojekti avamise otsus, leping vms.
Uuring viiakse läbi Justiits- ja Digiministeeriumi kriminaalpoliitika ning vanglate valdkonna arendamise eesmärgil ning selle tulemusi kasutatakse seksuaalkurjategijate riskihindamise metoodika teaduspõhiseks hindamiseks ja edasiarendamiseks Eestis.
Justiits- ja Digiministeeriumi pädevus tuleneb Vabariigi Valitsuse seaduse § 59 lõikest 1, mille kohaselt Justiits- ja Digiministeerium korraldab riigi õigus- ja kriminaalpoliitika kavandamist ning elluviimist. Samuti tuleneb ministeeriumi vastutus vangistuse täideviimise korraldamise ja vanglateenistuse juhtimise eest justiitsministri valitsemisala õigusaktidest, nt Vanglate osakonna põhimäärusest tuleneva ülesande täitmisena (§ 8 lg-d 1 ja 2 – riskihindamise metoodika arendamine ja rakendamise toetamine).
Uuring on käsitletav poliitikakujundamise eesmärgil läbiviidava uuringuna isikuandmete kaitse seaduse § 6 lõike 5 tähenduses, kuna selle eesmärk on hinnata Eestis kasutatava seksuaalkurjategijate riskihindamise metoodika STABLE-2007 usaldusväärsust ja rakendatavust ning toetada tõenduspõhiste otsuste tegemist vanglateenistuses ja kriminaalhoolduses.
Uuring teostatakse Tartu Ülikooli psühholoogia magistriõppe raames magistritööna „Eestikeelse seksuaalkurjategijate retsidiivsusriski hindamise mõõdiku STABLE-2007 valideerimisuuring“. Magistritöö on uuringu teaduslik väljund, kuid andmetöötluse eesmärk on ühtlasi toetada Justiits- ja Digiministeeriumi ülesannete täitmist kriminaalpoliitika kujundamisel ja vanglateenistuse arendamisel.



4. Mis on isikuandmete töötlemise eesmärk?
Kirjeldage uuringu eesmärke ja püstitatud hüpoteese, mille saavutamiseks on vajalik isikuandmete töötlemine. Palume siin punktis selgitada kogu uuringut, mitte ainult taotluse esemeks olevat osa (näitaks ka nõusoleku alusel toimuvat uuringu osa). Kui osa uuringust toimub nõusoleku alusel, siis palume taotlusele lisada nõusoleku vorm või selle kavand ning küsimustik või selle kavand.

Uuringu eesmärk on hinnata STABLE-2007 riskihindamisvahendi valiidsust ja reliaablust Eesti seksuaalkurjategijate populatsioonis ning määrata Eesti kontekstile vastavad riskitasemete äralõikepunktid. Uuringuga soovitakse välja selgitada, kui hästi ennustab STABLE-2007 seksuaalkuritegude korduvust Eesti valimis ning kas Eestis kasutatavad riskitasemed vajavad kohandamist.
Uuring põhineb vanglateenistuse ja kriminaalhoolduse tavatöö käigus kogutud andmete teisese kasutuse analüüsil. Tulemused võimaldavad parandada seksuaalkurjategijate riskihindamise teaduspõhisust, toetada sekkumiste planeerimist ning tõhustada ressursside kasutamist vangla- ja kriminaalhooldussüsteemis.


5. Selgitage, miks on isikut tuvastamist võimaldavate andmete töötlemine vältimatult vajalik uuringu eesmärgi saavutamiseks.

Isikut tuvastavate andmete ajutine töötlemine on vajalik erinevatest andmekogudest (KIR, Karistusregister, E-toimik ja vanglateenistuse sisemised andmeallikad) pärinevate andmete korrektseks ühendamiseks isikutasandil. Uuringu eesmärk on hinnata riskihindamisvahendi ennustavat valiidsust ajas, mis eeldab riskihindamiste sidumist hilisemate kahtlustuste, süüdistuste ja süüdimõistmiste andmetega.
Ilma nime ja isikukoodi ajutise kasutamiseta ei ole võimalik andmeid usaldusväärselt kokku viia, kuna osa hindamisandmetest ei sisalda järjepidevalt isikukoodi ning osa dokumente on vormistatud vabatekstilisel kujul. Pärast andmete ühendamist eemaldatakse isikut tuvastavad andmed ning edasiseks analüüsiks kasutatakse üksnes pseudonümiseeritud andmestikku.
Andmed edastatakse uurijale identifitseeritaval kujul üksnes ulatuses, mis on vajalik erinevate andmeallikate ühendamiseks ja uuringu läbiviimiseks. Pärast andmete ühendamist eemaldatakse otsesed identifikaatorid ning edasine analüüs toimub pseudonümiseeritud andmestikul.


6. Selgitage ülekaaluka huvi olemasolu.

Uuringu läbiviimiseks esineb ülekaalukas avalik huvi. STABLE-2007 on Eestis laialdaselt kasutatav seksuaalkurjategijate riskihindamisvahend, mille tulemused mõjutavad otseselt sekkumiste planeerimist, järelevalvemeetmete rakendamist, ressursside jaotamist ning muid kriminaaljustiitssüsteemi otsuseid. Mõõdiku valideerimine Eesti kontekstis võimaldab suurendada riskihindamise täpsust ja teaduspõhisust, vähendada ebatõhusate sekkumiste riski ning toetada ühiskonna turvalisust. Andmesubjektide privaatsusriive on viidud miinimumini ning uuringu ühiskondlik kasu kaalub selle üles.


7. Selgitage, kuidas tagate, et isikuandmete töötlemine ei kahjusta ülemääraselt andmesubjekti õigusi ega muuda tema kohustuste mahtu.
Vajadusel loetleda täiendavaid kaitsemeetmeid privaatsuse riive vähendamiseks.

Uuring on retrospektiivne ega mõjuta uuritavate karistuse kandmise tingimusi, järelevalvemeetmeid ega muid õigusi ja kohustusi. Isikuandmeid kasutatakse üksnes andmete ühendamiseks ning pärast ühendamist pseudonümiseeritakse andmestik. Ligipääs andmetele on ainult uuringu läbiviijal. Andmeid hoitakse RIT-i hallatud turvalises keskkonnas, neid ei jagata kolmandatele isikutele ning uuringu tulemused avaldatakse ainult koondatud kujul, mis ei võimalda üksikisikuid tuvastada.


8. Kuidas toimub andmete edastamine isikuandmete allikalt teadusuuringu läbiviijani? Sealhulgas palume välja tuua milliseid töötlussüsteeme ja/või keskkondi (sh pilveteenus) isikuandmete (sh pseudonüümitud) töötlemiseks kasutatakse ning millises riigis4 asuvad töötlussüsteemide/pilveteenuse pakkuja serverid.

Andmed edastatakse krüpteeritult uuringu läbiviija Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse (RIT) hallatud ametlikule meiliaadressile. Andmetele pääseb ligi üksnes Tartu Vangla tööarvutist pärast kasutaja autentimist parooli ja ID-kaardiga.
Andmete töötlemine toimub RIT-i hallatavates infosüsteemides Eestis. Analüüs viiakse läbi samas turvalises töökeskkonnas. Isikuandmeid ei edastata väljapoole Euroopa Liitu ega Euroopa Majanduspiirkonda ning kolmandaid riike ei kasutata.



9. Loetlege isikute kategooriad, kelle andmeid töödeldakse ning valimi suurus.
Inimeste rühmad, keda uurida kavatsetakse ning kui palju neid on.

Täisealised vanglast vabanenud seksuaalkuriteos süüdi mõistetud mehed, kelle kohta on Eestis koostatud STABLE-2007 riskihindamine. Eeldatav valimi suurus on ligikaudu 500–600 isikut.
9.1. Tooge välja periood, mille kohta isikuandmete päring tehakse.

Päring hõlmab kõiki olemasolevaid STABLE-2007 hindamisi ja nendega seotud andmeid uuringu läbiviimise hetkeni. Valimisse kaasatakse ainult need isikud, kelle esimesest STABLE-2007 hindamisest on möödunud vähemalt üks aasta.
9.2. Loetlege töödeldavate isikuandmete kooseis.
Tuua detailselt välja, milliseid isikuandmeid töödeldakse (nt ees- ja perenimi, isikukood, e-posti aadress jne) ning põhjendus, miks just neid andmeid on uuringu eesmärgi täitmiseks vaja. Vajadusel esitada taotluse lisana (nt tabelina).

Töödeldavate isikuandmete koosseis on toodud taotluse lisas „Taotletavad andmed“. Töödeldakse nime, isikukoodi, sünniaega, riskihindamise tulemusi (STABLE-2007 ja STATIC-2002R), kuritegude kvalifikatsiooni, menetlusandmeid, vabanemise kuupäevi ning retsidiivsust kirjeldavaid andmeid. Nende andmete töötlemine on vajalik riskihindamisvahendi ennustava valiidsuse hindamiseks.
9.3. Loetlege isikuandmete allikad.
Nimetage konkreetsed isikuandmete allikad (nt registrid, küsitluslehed jne), kust isikuandmeid saadakse.
Kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste andmekogu (KIR)
Karistusregister (KARR)
E-toimik
Vanglateenistusesisene SharePoint
9.4. Kas andmeandjatega (andmekogu vastutava töötlejaga) on konsulteeritud ning nad on valmis väljastama uuringu eesmärgi saavutamiseks vajalikud andmed?
Jah

10. Kas kogutud andmed pseudonümiseeritakse või anonümiseeritakse? Mis etapis seda tehakse? Kes viib läbi pseudonümiseerimise või anonümiseerimise (vastutav töötleja, volitatud töötleja, andmeandja vms)?
Kui andmeid ei pseudonümiseerita, siis selgitada, miks seda ei tehta.
Andmed pseudonümiseeritakse. Pseudonümiseerimine toimub pärast erinevatest andmeallikatest (KIR, Karistusregister, E-toimik ja vanglateenistuse sisemised andmeallikad) saadud andmete ühendamist ning enne statistiliste analüüside alustamist. Isikut tuvastavaid andmeid kasutatakse üksnes ulatuses, mis on vajalik andmete korrektseks sidumiseks isikutasandil.
Pseudonümiseerimise viib läbi volitatud töötleja Karin-Margareth Epner. Pärast andmete ühendamist omistatakse igale isikule unikaalne uuringukood ning andmestikust eemaldatakse otsesed identifikaatorid (nimi, isikukood ja initsiaalid). Edasiseks analüüsiks kasutatakse ainult pseudonümiseeritud andmestikku.
Koodivõtit säilitab volitatud töötleja RIT-i hallatavas turvalises töökeskkonnas kuni andmete täieliku pseudonümiseerimise kontrollimiseni. Koodivõti hävitatakse hiljemalt kahe kuu jooksul pärast andmete saabumist. Pärast koodivõtme hävitamist ei ole uurijal võimalik andmeid konkreetsete isikutega uuesti seostada.

10.1. Loetlege pseudonümiseeritud andmete koosseis.

Kõik analüüsis kasutatavad andmed pärast nime, isikukoodi ja initsiaalide eemaldamist: sünniaeg, riskihindamise tulemused, kuriteoliigid, menetlusandmed, vabanemise kuupäevad, retsidiivsust kirjeldavad tunnused ning uuringu käigus loodud unikaalne uuringukood.
10.2. Kirjeldage pseudonümiseerimise protsessi ja vahendeid.
Kui kasutatakse koodivõtit, siis tuua välja, kes koodivõtit säilitab ja kui kaua säilitab.

Andmed saadakse esialgu nime ja isikukoodiga. Pärast erinevatest andmeallikatest pärinevate andmete ühendamist antakse igale isikule unikaalne uuringukood. Nimi ja isikukood eemaldatakse analüüsiandmestikust. Koodivõtit säilitab uuringu läbiviija RIT-i hallatavas turvalises keskkonnas kuni andmete täieliku pseudonümiseerimiseni ning see hävitatakse hiljemalt kahe kuu jooksul pärast andmete saabumist.
10.3. Tooge välja pseudonümiseeritud andmete säilitamise aeg ja põhjendus.
Kui andmeid ei pseudonümiseerita, siis tuua välja andmete kustutamise tähtaeg.
Vähemalt kvartali ja aasta täpsusega.

Pseudonümiseeritud andmeid säilitatakse kuni 2026. aasta detsembrini, et võimaldada magistritöö lõpetamist, võimaliku teadusartikli koostamist ning vajadusel magistritöö hilisemat kaitsmist. Pärast seda andmed kustutatakse.

11. Kas andmesubjekti teavitatakse isikuandmete töötlemisest?
Jah/ei
Ei
11.1. Kui vastasite ei, siis palun põhjendage5
Andmesubjekte ei teavitata individuaalselt, sest uuring põhineb varasemalt vangla- ja kriminaalhooldusmenetluste käigus kogutud andmete retrospektiivsel analüüsil. Valim hõlmab mitmesaja isiku andmeid, kellest paljud ei ole enam vanglas ega kriminaalhooldusel. Kõigi andmesubjektide individuaalne teavitamine nõuaks ebaproportsionaalselt suurt halduskoormust ning muudaks uuringu läbiviimise oluliselt raskemaks. Uuringus rakendatakse ulatuslikke kaitsemeetmeid, sealhulgas pseudonümiseerimist, piiratud juurdepääsu ja tulemuste avaldamist ainult koondatud kujul.
11.2. Kui vastasite jah, siis kirjeldage, kuidas teavitatakse.
-
11.3. Kust on leitavad andmekaitsetingimused6?
-


12. Kas isikuandmeid edastatakse kolmandatesse riikidesse7
Jah/ei. Kui vastate küsimusele jah, siis täita ka järgnevad lahtrid.
EI
12.1. Loetlege riigid, kuhu isikuandmeid edastatakse.
-
12.2. Milliseid lisakaitsemeetmeid kasutatakse?
-


Kinnitan, et taotluses esitatud andmed vastavad tegelikkusele.

Karis Paumets
_____________________________ /allkirjastatud digitaalselt/
(allkirjastaja ees- ja perenimi)8 (allkiri ja kuupäev)




Taotluse lisad9:

Lisa 1: Taotletavad andmed