ASUTUSESISESEKS KASUTAMISEKS
Teabevaldaja: Andmekaitse Inspektsioon
Märge tehtud:
Juurdepääsupiirang kehtib kuni:
Alus:
Lp juhatuse liikmed
TLPK Koolijuht
[email protected]
Teie 27.02.2023 nr
Meie 16.05.2023 nr 2.1.-1/23/34-117-7
Noomitus ja menetluse lõpetamine isikuandmete kaitse asjas
Andmekaitse Inspektsiooni sai kooli endise töötaja kaebuse, mille kohaselt ei sulgetud pärast töösuhte lõppemist tema isikunimelist e-posti aadressi ja selle sisule pääsesid ligi teised töötajad.
Alustasime isikuandmete kaitse seaduse § 56 lg 3 punkti 8 alusel Teie suhtes järelevalvemenetluse.
Kaebuse kohaselt tegid pooled 17.06.2022 kokkulepe, et kaebaja nimeline postkast jääb talle avatuks pärast töösuhte lõppemist üks nädal ja pärast seda see kustutatakse. Andmetöötleja andis teada, et postkast kustutati lõplikult alles 19.12.2022. Seega hoiti seda õigusliku aluseta ja õiguspärase eesmärgita lahti ja töödeldi kaebaja isikuandmeid ilma tema teadmata pea pool aastat.
Arvestades eeltooduga teeme isikuandmete kaitse üldmääruse artikkel 58 lõike 2 punkti b alusel noomituse. Sellega juhime tähelepanu järgnevale:
1. Vastutav töötleja peab isikuandmete töötlemisel tagama, et töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev („seaduslikkus, õiglus ja läbipaistvus“)
2. Isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus; isikuandmete edasist töötlemist avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil ei loeta artikli 89 lõike 1 kohaselt algsete eesmärkidega vastuolus olevaks („eesmärgi piirang“) (vt IKÜM artikkel 5 lg 1 punktid a ja b).
Kuna kaebaja isikuandmete töötlemine on lõpetatud, siis lõpetame ka menetluse. Lisaks juhime tähelepanu, et endiste töötajate nimelisi e-posti aadresse võib avatuna hoida (kirju vastu võtta) peale töösuhte lõppu üksnes juhul, kui selleks on töötaja andnud eelneva vabatahtliku nõusoleku, selleks on reaalne vajadus ja see toimub väga lühikest aega. Ka sel juhul peab olema tagatud, et ei rikutaks sõnumisaladust ega eraelu puutumatust. Juhul, kui asutuses on mõned ametikohad, mille puhul aadressi sulgemine võib segada töökorraldust, siis soovitame kaaluda isikute nimeliste aadresside asemel kasutada ametikohast tulenevat e-posti aadressi (nt
[email protected]).
Tööandja poolt töötajale eraldatud e-postkastist kirjade vaatamine ei ole välistatud, aga see peab olema eelnevalt reguleeritud, sh millistel asjaoludel seda teha tohib, kes toimingu teeb, kuidas toiming tehakse (sh vormistatakse), millal toiming tehakse ja kuidas töötajat sellest teavitatakse. Kirjade vaatamine võib olla teatud põhjendatud juhtudel vajalik, aga iga andmetöötleja peab eelnevalt töötajaid teavitama, mis on need juhud, et nad teaksid sellega arvestada. Sellised reeglid tuleb kehtestada kirjalikult (näiteks töökorralduse reeglites). Samad reeglid kehtivad ka pärast töösuhte lõppu. Kui see eelnevalt reguleeritud ei ole, siis ei ole tööandjal õigust töötaja e-postkastist andmeid vaadata.
Lisaks tuleb täpsustada töösuhte lõppemise korral töötaja poolt tööga seotud dokumentatsiooni, sh e-postkasti sisu üleandmise nõuet selliselt, et see selgelt hõlmaks ka töötaja e-postkastis olevaid tööalaseid kirju.
Korrektse regulatsiooni ja õigusliku aluse olemasolul saab tööandja teatud juhtudel säilitada ja lugeda töökohustuste täitmisega seotud e-kirju, mis on töösuhte (lepingu) ajal töötaja tööalase e-posti aadressi kaudu liikunud. Kuid sel juhul peab lähtuma vajaduspõhisest info otsimisest, mis on vältimatult vajalik mingi konkreetse avaliku ülesande täitmiseks ning millega kaasneb kõige väiksem oht töötaja põhiõiguste riivele. Kindlasti ei tähenda see seda, et lahkunud töötaja e-postkasti võib täies ulatuses anda kolmandale isikule kasutamiseks. Riive ohu vähendamiseks saab näiteks, kui on teada, et töötajale on saadetud e-kiri, pöörduda saatja poole ning paluda tal kiri uuesti teisele e-posti aadressile saata. Vajalikke kirju otsides tuleks võimalikult kitsalt määratleda otsimiskriteeriumid - kindel ajavahemik, kuupäev, adressaat või pealkiri.
Küll aga ei ole õigust töötaja erakirju avada ega lugeda. Isikliku kirjavahetuse hulka tuleb arvata ka töötajate vaheline kirjavahetus, mis ei seondu tööülesannete täitmisega. Selleks, et vältida või vähendada tõenäosust, et erakirju loetakse, tulebki kehtestada korrektsed reeglid e-postkasti kasutamiseks. Näiteks kokku leppida, et erakirjadele tehakse eraldi kaust ja pärast töösuhte lõppemist kustutab töötaja need postkastist.
Siiski peab arvestama, et kuigi töötajal ei ole mingit üldist õigust töö e-posti isiklikul eesmärgil kasutamiseks, on Eestis kujunenud tavapäraseks praktikaks, et töötajad kasutavad tööandja domeeniga e-posti aadresse muuhulgas ka oma erakirjade saatmiseks ja saamiseks (sh kasutades riigiasutuse või kohtuga suhtlemisel kontaktandmetena). Paljudel juhtudel kasutavad töötajad töö e-posti isiklikuks otstarbeks mugavuse, aja kokkuhoiu ja turvalisuse tõttu (töö e-posti loetakse reeglina iga päev või lausa terve päeva jooksul, mistõttu pole vaja erapostkasti pidevalt sisse logida, et kontrollida, ega pole uusi kirju tulnud). Isegi, kui töötaja ei kasuta e-posti aadressi isiklikuks otstarbeks, peab tööandja siiski arvestama, et sinna võivad paratamatult sattuda isikliku sisuga kirjad, sest kunagi ei saa 100% välistada sissetulevaid erakirju, kolleegide kirjad üksteisele võivad olla eraviisilise sisuga ning kirjad võivad olla eraviisilise sisuga ka ainult osaliselt.
Eeskirjadega ei saa tööandja siiski kehtestada selliseid piiranguid ega luua endale õigusi, mis on põhiseaduse või teiste seadustega (eeskätt isikuandmete kaitse seadusega) vastuolus. Näiteks ei saa tööandja endale kehtestada õigust rikkuda töötaja erakirjade sõnumisaladust või eraelu puutumatust. Samuti tuleb selliste eeskirjade kehtestamisel austada töötaja inimväärikust. Eeskirjade kehtestamine ei vabasta tööandjat kohustuste täitmisest ega võimalikust vastutusest ebaseadusliku tegevuse eest.
Kuid alati eksisteerib oht, et töötaja eraelu puutumatust või sõnumisaladust rikutakse tahtmatult. Mida vähem on tööandja rakendanud preventiivseid meetmeid (reguleerinud e-posti vaatamist) seda suurem on tööandja risk töötaja ja töötajaga kirjavahetuses olevate kolmandate isikute isikuandmete töötlemiseks ja nende sõnumisaladuse või eraelu puutumatuse rikkumiseks. Kui töötaja erakirjad ei ole mingil moel eristatud või tähistatud ning tööandja poolt eraldatud domeeniga e-posti aadressi kasutamine eraotstarbel ei ole ka mitte mingil moel piiratud, on tõenäosus eraelu puutumatuse riiveks väga suur. Sellisest postkastist näiteks kuupäeva või ajavahemiku alusel otsingu tegemisel võib valikusse sattuda suure tõenäosusega ka erakirju. Juba ainuüksi erakirjade saatmise või saamise kohta andmete vaatamine kujutab endast eraelu puutumatuse riivet. Kui tööandja ei ole kehtestanud ka mitte mingeid reegleid selle kohta, kas ja kuidas toimub tööandja poolt töötaja e-postkastist info hankimine või töökohustuste rikkumiste menetlemine, ei erine töötaja õiguspärane ootus erasuhtluse privaatsusele tema muudest e-postkastidest. Asjaolu, et erinevalt erapostkastidest asuvad sellised e-kirjad tööandjale ligipääsetavas kohas, ei anna õigustust nende uurimiseks.
Muidugi võib töösuhe lõppeda ka ootamatult ja sellisel viisil, et töötajaga ei ole võimalik enam midagi kokku leppida (nt töötaja surm, konflikt). Seetõttu oleks soovitav e-postkasti sulgemisega (ja sealt vajaliku info mujale salvestamisega) seotud asjaolud reguleerida töökorraldus eeskirjades, sh kajastada konkreetsed juhud ja võimalusel töökohad, mil on vaja postkast avatuna hoida.
Eraldi rõhutame, et avaliku teabe seadusest tulenevalt on teabevaldaja kohustatud pidama arvestust tema valduses olevate dokumentide üle . See tähendab, et kõik dokumendid, mis on asutus loonud ning mis on asutusse saabunud ning on seotud avalike ülesannete täitmisega tuleb asutuse dokumendiregistris registreerida. Sel juhul ei teki ka probleemi, et lahkuv töötaja ei anna vajalikku teavet üle. Lisaks tasub muu olulise teabe osas kokku leppida, et töötajad tõstavad vajalikud kirjad juba töösuhte ajal kokkulepitud kohta (nt ühiskettale).
Seega kokkuvõtvalt peate üle vaatama, kas on mingid ametikohad, kus ei ole tarvilik kasutada isikunimelisi aadresse. Reguleerima asutuse siseselt kus hoitakse lisaks juba dokumendiregistris registreeritule muud asutusele olulist teavet, et töösuhte leppedes ei teki muret, et kogu oluline teave jääb lahkunud töötaja postkasti.
Lugupidamisega
/allkirjastatud digitaalselt/
Kadri Levand
jurist
peadirektori volitusel