Ekspert: kuidas ettevõttes andmeid privaatselt kasutada?
(1)Täna, rahvusvahelisel andmekaitsepäeval, on fookus suunatud inimeste privaatsusele, andmekaitsealaste õiguste tutvustamisele ning andmetöötlusega seotud riskide teadvustamisele. Eeltoodud teemadega käib käsikäes eraelu puutumatuse nõue, mis annab inimestele õiguse otsustada oma isikuandmete avalikustamise, säilitamise ja töötlemise üle.
Eraelu puutumatuse tagamise lahendused on muutunud iga digitaalse ühiskonna oluliseks osaks ja nende puudumine viib usaldamatuse tekkimiseni. Cybernetica juriidiline analüütik Paula Etti toob välja lihtsad põhimõtted, mis aitavad ettevõtetel kavandada tehnilisi lahendusi, et suurendada eraelu puutumatust oma töökeskkonnas.
Pane paika privaatsuse kontekst
Privaatsust tagavate süsteemide loomine on keeruline ülesanne, kuna eraelu puutumatuse mõistet võivad inimesed tõlgendada mitmeti. Näiteks võib see sõltuda isiklikest harjumustest, kasutatavast tehnoloogiast, konkreetsetest olukordadest ja kogemustest. See, mis kunagi tähendas ühemõtteliselt õigust olla füüsilises keskkonnas rahule jäetud, on muutunud digitaalses maailmas andmete käitlemise keerukaks süsteemiks.
Süsteemi loomise esimene samm peaks seega olema privaatsuse konteksti määratlemine sõltuvalt oma ärivaldkonnast ja kehtivatest õiguslikest nõuetest. Isikuandmete kasutamisega tööalases või kaubanduslikus kontekstis kaasnevad alati mitmed osapooled ja protsessid, mille toimimine on tavaliselt määratletud järgmiste küsimustega:
Millistel eesmärkidel isikuandmeid kasutatakse? Kas seatud eesmärgid on seaduslikud ja õiglased ning kavandatav andmetöötlus eetiline?
Milliseid andmeid ja kui palju on konkreetselt vaja kavandatud ülesannete täitmiseks? Kui kaua on neid vaja säilitada ja kuidas tagatakse andmete kustutamine, kui töötlemise eesmärgid on saavutatud?
Kuidas tagatakse andmete kvaliteet, õigsus ja ajakohasus?
Millised on töötlemisprotsessid ja -tehnoloogiad ning kuidas töötlemise väljund isikuid mõjutab?
Kes peavad olema (ja kes ei pea) kaasatud andmete töötlemisse, et saavutada soovitud tulemus?
Milliseid tõhusaid organisatoorseid ja tehnilisi kaitsemeetmeid, sealhulgas privaatsuskaitse tehnoloogiaid, plaanitakse rakendada andmete turvalisuse tagamiseks?
Samad küsimused kerkivad esile ka ettevõtete andmekäsitluse süsteemide väljatöötamisel, et analüüsida nende ülesehitust, turvalisust ja õiguslikkust ning hinnata andmekaitsealast mõju. Seega on mõistlik pühendada aega ja ressursse, et ettevõtte siseselt neile olulistele küsimusele selged vastused anda ja seeläbi kujundada sobilik ning nõuetele vastav privaatsuse kontekst.
Korras andmed tagavad eraelu puutumatuse
Mida selgem ülevaade on ettevõttel oma andmetest, seda paremini on võimalik ka nende privaatsust tagada. Andmete tundmine aitab austada töötajate õigusi ning on samal ajal igati kasulik ka ettevõttele endale – puhastatud ja struktureeritud andmeid on ka lihtsam igapäevaselt kasutada.
Samu vahendeid, mis aitavad andmeid ajakohastada ja hallata, saab kasutada ka töötajate andmekaitseõiguste tagamiseks, näiteks andmete ajakohastamiseks olukorras, kus inimene teatab, et tema kohta on süsteemis vananenud andmed. Keskendudes ettevõtte infosüsteemide andmete korrashoiule, panustatakse ühtlasi eraelu puutumatuse ja andmekaitsealaste põhimõtete järgimisse.
Turvalisus ja läbipaistvus tekitab usalduse
Tihti alahinnatakse ettevõtetes uute tehnoloogiate mõju eraelu puutumatusele, mis viib meeskonnas usaldamatuse tekkimiseni. Ettevõtted, kes suudavad veenvalt näidata, et neil on töötajate andmetele olemas nõuetekohased turvameetmed, võidavad suurema tõenäosusega nende usalduse.
Samas ei taga väga turvaline infosüsteem veel privaatsust, mistõttu on oluline suurendada ka kasutatavate turvameetmete läbipaistvust. Siin on muidugi eelis digitaliseeritud infosüsteemidel. Raske on kontrollida, kellel on olnud juurdepääs näiteks mõnele paberfailile, kuid logide pidamine või muul viisil andmetele juurdepääsu jälgimine turvalistes koostalitlusvõimelistes süsteemides võib olla suurepärane viis usalduse loomiseks. Antud lähenemine aitab ka täita inimeste õigust saada teavet oma andmete kohta. Inimestele oma andmete üle suurema kontrolli andmisele aitava