Vastus meediapäringule (Postimees Rus) - jälitamine digitaalsetes keskkondades

Maire Iro - AKI

Saatja: Maire Iro - AKI Saatmisaeg: kolmapäev, 23. juuli 2025 09:51 Adressaat: Anna-Marija Ouertani Teema: RE: Rus.Postimees Päring

Tere, Anna-Marija! Aitäh, et selle olulise teema käsile oled võtnud! Püüan su küsimustele vastata eeskätt isikuandmete kaitse vaatenurgast, ent kuna see teema puudutab ka Politsei- ja Piirivalveameti valdkonda, siis tasub ehk lisakommentaare küsida ka neilt. 1. Millised isikuandmed on seaduse järgi kaitstud ja kas avalikust sotsiaalmeediast kogutud info kuulub samuti kaitse alla? Isikuandmeteks on kõik andmed, mis võimaldavad inimest otseselt või kaudselt tuvastada, näiteks nimi, pilt, kontaktandmed, asukohaandmed või ka postituse sisu, kui see on seotud tuvastatava isikuga. Selliste andmete kogumine, salvestamine või edastamine tähendab isikuandmete töötlemist, mis peab alati põhinema selgel õiguslikul alusel. See kehtib ka andmete puhul, mis on kogutud avalikest allikatest nagu sotsiaalmeedia. Ainuüksi see, et info on veebis avalikult nähtav, ei tähenda, et seda võib vabalt suvalisel eesmärgil kasutada. Eraisikutele kehtib siin isikliku otstarbe erand. Näiteks kui inimene talletab mõne kontakti enda telefoni või hoiab pereliikmete pilte pilves. Selline tegevus jääb üldjuhul andmekaitse reeglite alt välja, kui see toimub ainult isiklikuks tarbeks ja ei ulatu avalikku ruumi. Samas tasub meeles pidada, et igaüks vastutab ka ise selle eest, mida ta internetis jagab. Kui postitus on avalik, võib see jääda kättesaadavaks veel kaua pärast selle avaldamist. Seetõttu on mõistlik jagada teadlikult vaid seda infot, mida inimene on valmis nägema ka väljaspool oma lähiringi näiteks tööandja, naabri või võhivõõra silme all. 2. Kas inimene võib pöörduda teie poole, kui ta kahtlustab, et tema andmeid kasutatakse jälitamise eesmärgil ilma tema nõusolekuta? Kui inimene kahtlustab, et teda jälitatakse (näiteks jälgitakse tema asukohta, tegevust või suhtlust), tuleks esmalt pöörduda politseisse. Kui aga kogutud isikuandmeid hakatakse edasi levitama, avaldama või muul viisil kasutama, võib tegu olla ka andmekaitsealase rikkumisega. Sellistel juhtudel saab inimene pöörduda ka Andmekaitse Inspektsiooni poole. Mõlemal juhul tasub säilitada tõendid (näiteks kuvatõmmised või kirjavahetus), mis aitavad olukorda dokumenteerida ja vajadusel oma õigusi kaitsta. 3. Millised on võimalused kaitsta end, kui jälitaja on saanud isikuandmeid kolmanda osapoole (nt tööandja, teenusepakkuja) kaudu? Kui jälitaja on saanud isikuandmeid mõne kolmanda osapoole kaudu, tuleks esmalt selgitada, kas ja miks need andmed talle edastati. Oluline on rõhutada, et ükski asutus ega ettevõte ei tohi edastada inimese isikuandmeid kellelegi kolmandale ilma õigusliku aluseta. Andmete edastamine ei ole lubatud pelgalt küsimise, surve avaldamise või uudishimu peale. Inimesel on õigus küsida, kuidas tema andmeid on kasutatud, kellele neid on edastatud ja millistel alustel seda tehti. Kui ilmneb, et andmeid on jagatud ebaseaduslikult, saab inimene pöörduda Andmekaitse Inspektsiooni poole. 4. Millist vastutust kannavad ettevõtted, kelle kaudu on andmed lekkinud või sattunud valedesse kätesse? Inimesed usaldavad oma isikuandmeid ettevõtetele ja asutustele eeldusel, et neid käsitletakse vastutustundlikult ja turvaliselt. See usaldus ei ole iseenesestmõistetav ning selle hoidmise nimel tuleb pidevalt vaeva näha. Isikuandmeid tuleb hoida hoolikalt, nende kasutamine peab olema läbipaistev ja eesmärgipärane. Ettevõtte jaoks ei ole andmekaitse ainult juriidiline kohustus, vaid ka usaldusküsimus, mis mõjutab otseselt mainet, kliendisuhete tugevust ja isegi konkurentsieelist. Ettevõtted, kes käituvad

andmetega vastutustundlikult, loovad soodsama pinnase lojaalsete klientide, töötajate ja koostööpartnerite tekkeks. Kui aga andmed satuvad valedesse kätesse (näiteks turvanõrkuste või töötaja hooletuse tõttu), võivad kaasneda õiguslikud tagajärjed, sealhulgas järelevalvemenetlus, kohustus rikkumine lõpetada või teatud juhtudel ka rahaline sanktsioon. Vastutus on suur, kuid meie kogemuse järgi ettevõtted üldjuhul ka tunnetavad seda. Paljud organisatsioonid investeerivad teadlikult andmekaitse korraldusse ja töötajate koolitamisse, teadvustades, et turvaline andmekäitlus on osa kaasaegsest kvaliteedistandardist ja mainekujundusest. 5. Kas Eestis on plaanis tugevdada õigusraamistikku, et paremini kaitsta inimesi digitaalse jälitamise eest? Euroopa Liidu isikuandmete kaitse üldmäärus annab meie õigusruumis tugeva aluse isikuandmete kaitseks ning seab selged piirid andmete töötlemisele. Kuid digitaalne jälitamine ei puuduta ainult andmekaitset, vaid hõlmab ka karistusõiguse valdkondi. Eestis on jälitamine ja ahistamine reguleeritud karistusseadustikus ning õiguskaitseorganitel on pädevus selliste rikkumiste uurimiseks ja menetlemiseks. Samas teadvustatakse, et tehnoloogia areng ning digitaalsete kanalite kasutamine toovad esile uusi väljakutseid, mis nõuavad nii seadusandjate, järelevalveasutuste kui ka ühiskonna valmisolekut. Seetõttu toimub pidev arutelu, kuidas olemasolevat õigusraamistikku täiendada ning parandada inimeste kaitset digitaalse jälitamise eest. Andmekaitse Inspektsioon püüab aktiivselt selle nimel, et tõsta inimeste teadlikkust oma õigustest ning anda nõu, kuidas ennast digimaailmas kaitsta. Loodan, et minu selgitustest on teema käsitlemisel abi. Lisaküsimuste tekkimisel, võid alati julgelt uuesti ühendust võtta! Heade soovidega Maire Iro Avalike suhete nõunik [email protected] 5385 4644, 627 4136 ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST Tatari 39 | 10134 Tallinn | Eesti LinkedIn | YouTube