Navigation path

Left navigation

Additional tools

Isikuandmete kaitse ümberkorraldamise ettepaneku esitamisest möödub aasta

European Commission - MEMO/13/39   28/01/2013

Other available languages: EN FR DE DA ES NL IT SV PT FI EL CS HU LT LV MT PL SK SL BG RO

Euroopa Komisjon

MEMO

Brüssel, 28. jaanuar 2013

Isikuandmete kaitse ümberkorraldamise ettepaneku esitamisest möödub aasta

Aasta tagasi esitas Euroopa Komisjon ettepaneku põhjalikult reformida 1995. aastast pärit ELi isikuandmete kaitse eeskirju, et tugevdada õigust eraelu puutumatusele internetis ja elavdada Euroopa digitaalmajandust (vt IP/12/46). Tehnoloogiaarengu ja üleilmastumise tulemusena on andmete kogumine, neile juurdepääs ja nende kasutamine põhjalikult muutunud. Pealegi on 1995. aasta eeskirju 27 liikmesriigis rakendatud erinevalt. Üheainsa õigusakti kehtestamine võimaldaks kõrvaldada praeguse killustatuse ja vähendada halduskoormust. Lisaks võimaldaks see ettevõtjatel säästa ligikaudu 2,3 miljardit eurot aastas. Algatus aitab suurendada tarbijate usaldust internetipõhiste teenuste vastu ning annab hädavajaliku tõuke majanduskasvu hoogustumiseks, uute töökohtade loomiseks ja innovatsiooniks Euroopas.

Kuidas aitab isikuandmete kaitse ümberkorraldamine hoogustada majanduskasvu?

Isikuandmete jagamine on muutunud majanduskasvu oluliseks teguriks. Eraelu puutumatuse kaitse ja andmete vaba liikumine täiendavad üksteist, mitte ei ole omavahel vastuolus.

Digitaalse majanduse areng põhineb usaldusel, kuid paljud inimesed pelgavad oma isikuandmeid interneti kaudu edastada. Sellised inimesed tõenäoliselt kasutavad vähem internetipõhiseid ja muul tehnoloogial rajanevaid teenuseid. Mobiilioperaatorite ja nendega seotud ettevõtjate assotsiatsiooni GSMA uuringu tulemuste kohaselt kardab 90% nutitelefoni kasutajatest, et mobiilirakendused koguvad nende isikuandmeid ilma nende nõusolekuta, ning soovivad, et neile teatataks, kui nende nutitelefonide andmeid edastatakse kolmandatele isikutele.

Kui eeskirjad on ranged ja usaldusväärsed ning neid kohaldatakse järjekindlalt, on ka isikuandmete töötlemine turvalisem ja odavam ning inimeste kindlustunne suurem. Kindlustunne omakorda hoogustab majanduskasvu ja seda mõistetakse kogu maailmas. 25 suurt Ameerika Ühendriikide tarbijaorganisatsiooni saatsid Euroopa Parlamendile kirja, milles nad jõuliselt toetasid isikuandmete kaitse reformi paketti, rõhutades, et Euroopas eraelu kaitse nõuete rangemaks muutmine on kasulik kogu maailma tarbijatele.

Milline on reformi mõju majandusele?

ELi isikuandmete kaitse reformi ettepanek toetab majanduskasvu kolmel viisil:

Esiteks vähendatakse ettepanekuga kulusid ja suurendatakse õiguskindlust, kuna praegune mitmest õigusaktist koosnev õigustik asendatakse kõigi 27 liikmesriigi jaoks ühe ühtse normikogumiga.

Sellega vähendatakse bürokraatiat, luues ettevõtjatele reguleerimisasutustega suhtlemiseks ühe kontaktpunkti. Tulevikus saavad äriühingud asjad aetud selle ELi riigi isikuandmete kaitse asutuses, kus nad asuvad.

Neil ei tule enam teatada igast andmete töötlemise toimingust riigi reguleerivatele asutustele.

See säästab ettevõtjatele umbes 2,3 miljardit eurot aastas.

Teiseks toetab reform majanduskasvu, sest selle puhul võetakse arvesse õigusaktide mittetäitmisest tulenevaid kulusid. Isikuandmete kaitse eeskirjade rikkumine võib väga kalliks maksma minna. Teadete kohaselt läks Sony vastu korraldatud küberrünnak, mille käigus häkiti 100 miljonit kasutajakontot, ettevõtjale maksma 1–2 miljardit dollarit. Klientide viivitamatu teavitamine, kui nende andmed, sh krediitkaardiandmed, langevad häkkerite kätte, suurendab tarbijate usaldust ja kindlustunnet internetis asjaajamise suhtes.

Kolmandaks antakse komisjoni ettepanekuga ettevõtjatele täiendavaid võimalusi tõendada, et nad täidavad kõiki rangeid isikuandmete kaitse nõudeid, kui nad edastavad isikuandmeid väljapoole ELi. Tõendamisvõimaluste loetelu on pikk. Kogu maailmas tegutsevatele ettevõtetele on kasulik, et ette nähakse selged eeskirjad, kuidas kasutada äriühingu siduvaid eeskirju (BCR) ja lepingu tüüptingimusi isikuandmete turvaliseks edastamiseks.

Ettepanekuga kaotatakse ka palju tülikaid eelneva loa taotlemise nõudeid. Teatud tingimustel on võimalik andmeid väljapoole Euroopa Liitu edastada toimimisjuhendis ettenähtud korras. Nn Safe Harbour-programmi toimimist see ei mõjuta.

Kavandatavates uutes ELi eeskirjades võetakse täielikult arvesse ka muudes riikides kehtivaid eraelu puutumatuse kaitse süsteeme. Kolmandatelt riikidelt ei nõuta ELis kehtiva süsteemiga sarnase süsteemi loomist, vaid esitatakse tingimus, et nad peavad tagama ELiga sama isikuandmete kaitse taseme. Kogemused on näidanud, et kõnealune lähenemisviis toimib.

Milline on reformi mõju inimestele?

Kavandatavas ELi isikuandmete kaitse seaduses nähakse ette kolm viisi, kuidas üksikisikud saavad mõjutada neid käsitlevate andmete kasutamist, mis omakorda aitab suurendada nende kindlustunnet internetipõhiste teenuste kasutamisel.

Esiteks täiustatakse inimeste „õigust olla unustatud” (õigus nõuda isikuandmete kustutamist, kui neid ei ole enam vaja). See aitab inimestel paremini juhtida neid käsitlevate andmetega seotud riske, kuna neile antakse võimalus andmed kustutada, kui õigusaktidega ei nõuta nende säilitamist. Samuti pääsevad inimesed kergemini juurde neid käsitlevatele andmetele ja nad saavad lihtsamalt edastada isikuandmeid ühelt teenuseosutajalt teisele.

Teiseks nähakse ette, et isikult tuleb taotleda selgesõnalist nõusolekut teda käsitlevate isikuandmete töötlemisega, mitte ei eeldata tema vaikimisi nõusolekut, nagu seda praegu mõnikord tehakse. Nõusoleku olemasolu on praegu üheks mitmest isikuandmete seadusliku töötlemise alusest ja vastavalt ettepanekule ka jääb selleks. Töötlemise aluseks võib olla ka lepingu täitmine, õigusaktidega kehtestatud kohustus, avalik huvi, vastutava töötleja õigustatud huvi jms. Kuid kui andmete töötlemiseks nõutakse nõusolekut, siis peab nõusolek olema antud selgesõnaliselt; seisukoha avaldamata jätmine ei tähenda nõusolekut.

Selgesõnaline nõusolek ei pea tingimata olema esitatud kirjalikult, vaid isik võib anda nõusoleku töödelda teda käsitlevaid andmeid ka veebisaidil oleva ikoonil klõpsamise või lahtrisse „linnukese” tegemisega. Kuna nõusolekut saab anda mitmeks andmetöötlustoiminguks, ei ole ka karta, et ekraanile hakkavad ilmuma üha uued hüpikaknad.

Kolmandaks aitavad uued eeskirjad vähendada isikuandmetega seotud õigusrikkumisi. Kui eeskirju on rikutud ja inimesi käsitlevaid andmeid on kadunud, varastatud või häkitud, tuleb kannatanuid teavitada võimalikult kiiresti. Isikuandmetega seotud õigusrikkumiste korral kiire tegutsemine kahjustab kurjategijate, mitte ettevõtjate huve. Miks ei tuleks isikuandmetega seotud õigusrikkumistest võimaluse korral teatada 24 tunni jooksul? Komisjoni ettepanekus just seda taotletaksegi. Statistikast ilmneb, et riikides, kus rikkumistest teatatakse viivitamata, on selliseid rikkumisi vähem. On selge, et valdkonna eeskirjade rangemaks muutmine stimuleerib ettevõtteid isikuandmeid tõhusamalt haldama.

Mida tähendab õigus olla unustatud?

Inimestel, kes loodavad, et õigus olla unustatud võimaldab neil kustutada oma pangalaenusid käsitlevad andmed, tuleb pettuda.

Komisjoni ettepanek põhineb juba olemasoleval õigusel nõuda isikuandmete kustutamist, kui neid enam ei vajata mõnel õiguspärasel eesmärgil. See õigus kehtib kõikides tavaolukordades. Nii näiteks ei pruugi lapsed mõista ohtusid, mis tulenevad nende isikuandmete avalikustamisest, ning võivad täiskasvanuna avalikustamist kahetseda. Neil peaks olema soovi korral võimalik selline teave kustutada.

Kas ajalugu tuleb ümber kirjutada, kui kasutatakse õigust olla unustatud?

Õigus olla unustatud ei tähenda ajaloo muutmist. Komisjoni ettepanek (eelkõige artiklid 17 ja 80) kaitseb sõnaselgelt sõna- ja ajakirjandusvabadust ning ajaloo- ja teadusuuringuid.

Samuti võib isikuandmeid säilitada vaid nii kaua, kuni neid on vaja lepingu täitmiseks või seadusjärgsete kohustuse täitmiseks. Seega õigus olla unustatud ei ole absoluutne.

Kaitstakse ka ettevõtjate õigusi. Kui isikuandmed on avalikustatud (näiteks internetis), peavad ettevõtjad tegema kõik võimaliku, et teavitada kolmandaid isikuid andmete kustutamise taotlusest. On selge, et ettevõtjal ei ole võimalik kustutada kõiki otsinguindeksitesse jäänud jälgi, ja ega seda eelnõuga nõutagi. Kuid ettevõtjail tuleb võtta kõik mõistlikud meetmed, et teavitada kolmandaid isikuid, kellele andmed on edastatud, et üksikisik soovib teda käsitlevate andmete kustutamist. Enamikul juhtudel ei tule selleks teha muud, kui saata e-kiri.

Kas komisjon käsitab isikuandmete kaitse reformi loana kehtestada uusi sätteid?

Isikuandmete kaitse reformimiseks esitatud õigusaktide paketiga komisjonile antud täitevvolitused ei anna vabu käsi kehtestada uusi sätteid. Komisjonil on õigus kohandada vaid õigusaktide vähemolulisi üksikasju vastavalt olukorra muutumisele. See toimuks Euroopa Parlamendi ja ELi ministrite nõukogu järelevalve all. Kui uusi õigusakte ei saaks kohandada vastavalt tehnika arengule, jääksid uued õigusaktid paratamatult liiga normatiivsed ega võimaldaks teha uuendusi. Kehtestatavad eeskirjad aeguksid peatselt. Komisjon kavatseb enne oma volituste kasutamist sidusrühmadega põhjalikult konsulteerida, nagu ta seda ikka on teinud.

Sellel, et Euroopa õigusaktidega on ette nähtud teatava täitevvõimu andmine, on arvestatav põhjus – tagada, et eeskirjade tehnilisi üksikasju saaks kiiresti kohandada vastavalt tegelikkuse muutumisele, ilma et selleks tuleks läbida kogu pikk seadusandlik menetlus, nagu uute õigusaktide puhul.

Kas uued eeskirjad häirivad kuritegevusega võitlemiseks tehtavat rahvusvahelist koostööd?

Õiguskaitseasutuste vahelist andmevahetust ei raskendata. Läbi tuleb vaadata ainult lepingud, mille alusel edastatakse isikuandmeid, kuid milles pole ette nähtud piisavaid isikuandmete kaitse meetmeid.

Mis saab ettepanekust edasi?

Eelnõu peavad heaks kiitma mõlemad seadusandjad - Euroopa Parlament ja Euroopa Liidu Nõukogu. Viimane koosneb liikmesriikide ministritest. Euroopa Parlamendi raportöörid (Euroopa Parlamendi liikmed, kes juhivad isikuandmete kaitse reformi läbiviimist) on esitanud aruandekavandi (MEMO/13/4), mis praegu on arutusel asjaomastes Euroopa Parlamendi komisjonides. Euroopa Parlamendi hääletuseni jõutakse arvatavasti aprilli lõpuks.

Järgmise kuue kuu jooksul on ELi eesistujariigiks Iirimaa, kes juhatab ja suunab nõukogu istungeid. Iirimaa on teatanud, et isikuandmete kaitse on prioriteetne küsimus ja ta pingutab, et saavutada isikuandmete kaitse reformi alane poliitiline kokkulepe veel tema eesistumise ajal (2013. aasta juuni lõpuks). Justiits- ja siseküsimuste nõukogu 18. jaanuari mitteametlikul koosolekul tehtigi suuri edusamme (vt SPEECH/13/29).

Euroopa Komisjon jätkab tihedat koostööd Euroopa Parlamendi ja nõukoguga, et toetada parlamendi ja eesistujariigi Iirimaa jõupingutusi ja võtta isikuandmete kaitset käsitlev ettepanek vastu veel enne käesoleva aasta lõppu.

Lisateave

Pressimaterjalid: isikuandmete kaitse reform:

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Teave isikuandmete kaitse kohta Euroopa Komisjoni veebisaidil:

http://ec.europa.eu/justice/data-protection/index_et.htm

Asepresidendi ja ELi õigusküsimuste voliniku Viviane Redingi koduleht:

http://ec.europa.eu/reding

Õigusküsimuste peadirektoraadi uudisnurk:

http://ec.europa.eu/justice/newsroom/index_en.htm

Asepresident Twitteris: @VivianeRedingEU


Side Bar

My account

Manage your searches and email notifications


Help us improve our website