| Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga.
Tundmatu saatja korral palume linke ja faile mitte avada. |
| Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga.
Tundmatu saatja korral palume linke ja faile mitte avada. |
Tere!
Kirjutan Teile Tartu Ülikooli ja Cybernetica AS-i teadmussiirde doktorandina seoses doktoritöö kirjutamisega teemal "Erasektori andmete taaskasutamine ametliku statistika eesmärgil ELis: mobiilasukohaandmete näide Eestis".
Oma esimese artikli tarbeks analüüsin koroonakriisi ajal, täpsemalt 20.02-17.05.2020 Vabariigi kriisikomisjoni tellimusel Eesti Statistikaameti ja mobiilioperaatorite koostöös läbi viidud
liikumisanalüüsi uuringu kaasust. Sellega seoses ilmus avalikus meedias mitmeid väiteid, et Andmekaitse Inspektsioon (AKI) on liikumisanalüüsi heaks kiitnud ning esitanud tingimused, mida tuleb selle uuringu õiguspärasuse tagamiseks täita (vt väljavõtted
kirja lõpus). Paraku ei ole mul seni õnnestunud avalikest allikatest leida vastavat AKI otsust või seisukohta kirjalikult dokumenteeritud kujul. Pöördun Teie poole abipalvega selgitada:
-
kas tegemist on avaliku dokumendiga?
-
kui jah, kas Teil on võimalik jagada viidet vastava dokumendi asukohale?
-
kui ei, kas Teil on võimalik selgitada vastava dokumendi sisu ja õiguslikke põhjendusi?
-
kas Teile teadaolevalt teostati liikumisanalüüsi uuringu puhul andmekaitse mõjuhinnang (GDPR Art. 35)?
-
kui jah, siis kes selle eest vastutas ning kas sellega on võimalik tutvuda?
-
kui ei, siis kes seda otsustas?
-
kas AKI hindas liikumisanalüüsi aluseks olnud mobiilasukohaandmete anonüümimise meetodit?
-
kui jah, siis mis kaalutlustel hindas AKI seda meetodit piisavaks, nii et see tagab mobiilasukohaandmete anonüümsuse?
-
kui ei, siis mis kaalutlustel seda otsustati?
Ette tänades
Triin Siil
Teadmussiirde doktorant
Tartu Ülikooli õigusteaduskond / Cybernetica AS
ETIS: https://www.etis.ee/CV/Triin_Siil/est
LinkedIn: linkedin.com/in/triinsiil
Data Protection Inspectorate: This kind of release is legitimate
Director General of the Data Protection Inspectorate (AKI) Pille Lehis told ERR she believes this sort of tracking of people's movements is legitimate.
"In the current situation, and due to the overwhelming public interest in preventing the spread of the virus in Estonia, the Data Protection Inspectorate found that if a risk-based approach to data processing, purposefulness and appropriateness of data use
is guaranteed, then such a release of data is legitimate," Lehis said. But added the study should use as little data as possible for that purpose and that it should be deleted after completion of the study.
The AKI allowed the data to be used by Statistics Estonia with the requirement the data is not personalized. "This means that both the name and the phone number have been removed from the other data, giving only the communications company the opportunity
to re-personalize it," Lehis explained.
Lehis said the data can be used by the Statistics Estonia only for the purpose of providing generalized results.
The data protection inspectorate has agreed that this tracking is legitimate as long as the data is not personalised and it is used only for the purpose of providing generalised results.
The data scope and processing principles necessary for the mobility analysis have been approved by the Data Protection Inspectorate as well as the Ministry of Justice. When the telecommunications enterprises agree to share the anonymous data, the processing
will start by strictly scientific methods and only in Statistics Estonia’s secure environment. Statistics Estonia is the only processor of data, the obtained data will not leave the office and will be deleted after processing.