Väljaminev kiri

Tere!

Olete Siseministeeriumi infotehnoloogia- ja arenduskeskusele esitanud arvamuse avaldamiseks TTOS eelnõu, käesolevaga esitame alljärgneva märkuse.

Eelnõu § 1 punktiga 3 täiendatakse TTOS paragrahvi 24 lõiget 3 punktiga 7 järgmises sõnastuses: „7) andmed töötaja tervisekontrolli otsuste kohta.“. Eelnõu seletuskirja kohaselt muudetakse töötervishoiu ja tööohutuse seadust, mille kohaselt ei ole enam edaspidi (alates 01.07.2026) tööandjal kohustust säilitada tervisekontrollide otsuseid. Tervisekontrollide otsused liiguvad edaspidi automaatselt pärast tervisekontrolli tervise infosüsteemi (TIS), kus neid säilitatakse tähtajatult, millega vähendatakse tööandjate ja töötervishoiuarstide halduskoormust. Tööandja saab tervisekontrolli otsuseid hallata, vaadata ja alla laadida Tööinspektsiooni töökeskkonna andmekogust (TEIS).

Kuivõrd SMIT ja teised SiM valitsemisala asutused on TÖR-is registreeritud SiM-i alla, siis on tekkinud küsimus, kas kavandatava muudatusega saaks oma rollist tulenevalt SiM-i ametnik juurdepääsu ka SiM valitsemisala asutuste töötajate tervisekontrolli otsustele. Kui vastus küsimusele on jaatav, siis SMIT-i hinnangul ei ole selline lahendus korrektne alljärgnevatel põhjustel:

1. Andmete minimaalsuse ja eesmärgipärasuse põhimõte. GDPR-i kohaselt peab isikuandmete töötlemine olema piiratud sellega, mis on vajalik konkreetse eesmärgi täitmiseks. Kuigi SMIT ja teised valitsemisala asutused on tehniliselt registreeritud TÖR-is SiM-i alla, on iga asutus iseseisev tööandja. SiM-i ametnikul puudub õiguslik vajadus ja tööalane kohustus näha teise asutuse töötaja tervisekontrolli tulemusi. Selline laiaulatuslik juurdepääs rikub andmete minimaalsuse põhimõtet, kuna andmeid näidatakse isikutele, kellel puudub selleks otsene vajadus (need-to-know basis).

2. Eriliigilised isikuandmed ja nende kõrgendatud kaitse. Kuigi Tööinspektsiooni sõnul tervisekontrolli otsustes diagnoose ei esitata, siis GDPRi kohaselt on tervisekontrolli otsused, isegi kui need ei sisalda otsest diagnoosi, käsitatavad terviseandmetena. Teave selle kohta, et töötaja vajab nägemisteravuse korrigeerimist, vaimse tervise tuge või füsioteraapiat, paljastab asjaolusid isiku tervisliku seisundi kohta. Eriliigiliste isikuandmete töötlemine on lubatud vaid juhul, kui see on vajalik tööandja (antud juhul SMIT-i, mitte SiM-i) seadusest tulenevate kohustuste täitmiseks. Kuna SiM ei ole SMIT-i töötaja vahetu tööandja, kes peaks rakendama töötervishoiu meetmeid, puudub SiM-il õiguslik alus nende andmete töötlemiseks.

3. Vastutava töötleja roll ja vastutus. GDPR-i kohaselt iga valitsemisala asutus vastutab oma töötajate andmete turvalisuse ja konfidentsiaalsuse eest. Kui tehniline lahendus võimaldab ministeeriumi ametnikel pääseda ligi andmetele, mis ei ole nende tööülesannetega seotud, tekib oht andmete väärkasutuseks või õigustamatuks vaatamiseks. See võib kaasa tuua vastutava töötleja (asutuse) vastutuse andmeturbe nõuete rikkumise eest.

SMIT-i hinnangul ei tohi tehniline mugavus (ühine registreering TÖR-is) kaaluda üles andmekaitse põhimõtteid. Tervisekontrolli otsustele juurdepääs peab olema rangelt piiratud asutusepõhiselt. Juurdepääsuõigus peab olema vaid selle asutuse töötajatel, kes on kohustatud tagama töötajale sobivad töötingimused vastavalt tervisekontrolli otsusele. Ministeeriumi valitsemisala üldine juurdepääs ei ole kooskõlas isikuandmete kaitse põhimõtetega ega proportsionaalne meede. Lähtudes eeltoodust peaks SMIT-i hinnangul, tulenevalt SiM-i valitsemisala eripärast, nägema eelnõus ette erisuse selliselt, et SiM-i valitsemisala töötajate tervisekontrolli otsuseid TEIS-i ei liigu. Alternatiivselt võiks kaaluda võimalust lahendada probleem tehnoloogiliselt selliselt, et valitsemisala asutustele on TEIS-i kaudu kättesaadavad üksnes oma asutuse töötajate tervisekontrolli otsused.

Lugupidamisega