Advokaat: kaks aastat andmekaitsemäärust ehk andmekaitse kui uue ajastu relv

 (3)
Mari Matjus
Mari MatjusFoto: erakogu

Täna kaks aastat tagasi, 25. mail 2018 hakati ametlikult rakendama kaua oodatud ja kardetud Euroopa Liidu andmekaitse üldmäärust. Täielikku selgust selles, kuidas tunnetuslikult uusi ja karmimaid andmekaitsenõudeid täita tuleb, ei olnud siis kellelgi. Kuid meeles püsis teadmine, et trahvi võib eksimise eest saada 20 miljonit.

Tegelikkuses jäid andmekaitse põhimõtted endiseks. Hiigeltrahve vähemalt Eestis määrama ei hakatud ja õigupoolest ei ole neid Eestis määratud tänaseni. Seadusloome trahvimise hõlbustamiseks nn haldustrahvidega alles käib.

Küll aga on kahe aasta jooksul andmekaitse jõudnud palju enam nii tavainimese kui ka ettevõtja teadvusesse. Muuhulgas otsitakse andmekaitsest abi nii era- kui ka äritülide puhul. Andmekaitsealased argumendid hiilivad kohtuvaidlustesse ning tsiviilvaidlusega võib kaasneda kaebus Andmekaitse Inspektsioonile. Inimesed oskavad küsida selle kohta, kas teine osapool on ehk rikkunud seadust, avaldades teda negatiivses valguses näitavat infot Facebookis või mujal Internetis. Andmekaitset on üritatud kasutada argumendina ka poliitikas, näiteks põhjendusena minister Kert Kingo nõuniku töölepingu asjaolude saladuses hoidmisele.

Tõusetunud on ka küsimused seniste sotsiaalsete normide ja tavade õiguspärasuse kohta: kas töötaja sünnipäeva avaldamiseks ja talle õnne soovimiseks tuleb temalt küsida eelnevalt nõusolekut? Kas olümpiaadi ja spordivõistluse võitjaid tohib avalikustada? Kas kooli lõpuaktusel tohib pildistada ja filmida? Andmekaitsenõuete rikkumise hirmus küsitakse mõnikord nõusolekuid olukordades, kus see vajalik pole ja kus isikuandmete töötlemise õigus tuleneb seadusest, näiteks hariduse ja tervishoiu valdkondades.

Seotud lood:

Enamasti lahenevad need olukorrad kooskõlas terve mõistuse ja meie kultuuriruumi sotsiaalsete normidega. Seda sõltumata sellest, missugune andmekaitsealane õigusakt parasjagu kehtib. Ka enne andmekaitse üldmääruse jõustumist ei olnud mõistlik mõte paigaldada tualettruumidesse kaameraid, olgu need päris- või mängukaamerad. Samamoodi ei olnud kena tüüdata agressiivsete reklaampakkumistega inimesi, kes neid saada pole soovinud ja kellele need tööalast huvi ei paku.

Andmekaitse üldmääruse kehtestamine ei olnud ühekordne aktsioon. Andmekaitse on tulnud selleks, et jääda. Ettevõtja jaoks on parim kaitse selle uue ajastu relva vastu hoida andmekaitsealaselt oma majapidamine korras.