26. juuni 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Isikuandmete kaitse seaduse fiasko tagajärg: poliitikute küündimatus põhjustas õigusvaakumi

Isikuandmete kaitse seaduse eelnõu tagasivõtmine pikendas isikuandmete kaitse üldmääruse täiemahulist rakendumist ja põhjustas määramatust isikuandmete kaitse õiguslikus raamistikus, ütleb Eversheds Sutherland Ots & Co partner, andmekaitse valdkonna juht Tambet Toomela.

13. juunil võeti isikuandmete kaitse seaduse eelnõu Riigikogu menetlusest tagasi. Põhjust teame me kõik. Eelnõu kujutas mitme erakonna nägemuses ohtu meediavabadusele, sest võimaldas meedial sarnaselt täna kehtivale 2007. aastal vastu võetud isikuandmete kaitse seadusele töödelda isikuandmeid isiku nõusolekuta ülekaaluka avaliku huvi olemasolul. Poliitikutele valmistas suurt meelehärmi, et värskelt jõustunud Euroopa Liidu isikuandmete kaitse üldmääruse järgi ei pea selline avalik huvi olema ülekaalukas, vaid lihtsalt… avalik huvi.

Privaatsusvaldkonna asjatundjad said seda nädalajagu kestnud meediakära jälgides nii naerda kui nutta.

Naerda sellepärast, et ülekaalukuse vastu võitlevad rahvaesindajad ei suutnud lõpuni lahti mõtestada taotletud muudatuse tegelikku sisu ehk õigemini selle ilmselget puudumist: isiku eraelu kaitset ja meedia õigust ajakirjanduslikul eesmärgil andmeid töödelda tuleb igal eraldi juhul kaaluda nii täna kui ka homme ja mõlemal juhul taandub küsimus ikka sellele, kumb kaalub teise üle (ehk kumb on nö. ülekaalukas). Nii on nn. meediaerandit kohaldatud kohtupraktikas nii meil kui ka mujal Euroopas. Väita, et täna kehtiva normi uude eelnõusse kopeerimine tähendab sõnavabaduse lõppu, on leebelt öeldes meelevaldne.

Nutta saime aga sellepärast, et tarbetu ja poliitilisest kasust motiveeritud diskussiooniga tõmmati vesi peale ka mitmetele eelnõus olevatele olulistele Euroopa Liidu isikuandmete kaitse üldmääruse rakendusnormidele, mille tõttu on nüüd oluliselt raskendatud kehtivast õigusest arusaamine ja selle järgi juhindumine. Toon allpool vaid mõned näited.

Esimene suur probleem seisneb selles, et täna jätkuvalt kehtiv isikuandmete kaitse seadus on vastu võetud varasema eurodirektiivi alusel, mis kaotas kehtivuse 25. mail 2018. aastal seoses uue Euroopa Liidu isikuandmete kaitse üldmääruse jõustumisega. Eestis täna kehtiv isikuandmete kaitse seadus lähtub sellest, et Andmekaitse Inspektsioon teostab järelevalvet ainult nimetatud seaduse ja selle alusel vastu võetud õigusaktide üle. See omakorda tähendab, et inspektsioonil puuduvad võimalused teostada riiklikku ja haldusjärelevalvet uue üldmääruse täitmise üle. See plaanitigi lahendada uue eelnõu vastuvõtmise ja jõustamisega, mis lükkus nüüd vähemalt sügisesse.

Lühidalt öeldes tähendab see seda, et isikuandmete kaitse üldmäärus kui üleliiduline õigusakt küll kehtib, kuid selle valvekoera Eestis ei ole. Andmekaitse Inspektsioon saab teostada järelevalvet ainult 2007. aastast pärit siseriiklikult vastu võetud seaduse üle, mille kehtivus oleks pidanud algselt plaanitu järgi lõppema juba 25. mail. Inspektsioonile ei jäta see muud võimalust, kui tõlgendada kehtivat ja üksjagu vananenud seadust uue üldmääruse vaimus, mis kujuneb kindlasti proovikiviks nii inspektsioonile, teistele valdkonna praktikutele kui ka üksikisikutele, ettevõtetele ja asutustele.

Teine ja eelpool kirjeldatuga haakuv probleem tuleneb sellest, et Eestis puudub ametiasustus, kelle pädevusse kuuluks võimalus rakendada üldmäärusega tutvustatud trahve ja sunnirahasid, mis võivad ulatuda kuni 20 miljoni euroni või 4 protsendini ülemaailmsest eelmise aasta käibest.

Kui esimesena kirjeldatud probleemid võivad leida lahenduse loomingulise tõlgendamise abil, siis trahvi ja sunniraha kohaldamisega on olukord teine – nende kohaldamine on igal juhul välistatud kuniks siseriiklikult on jõustatud õigusaktiga sätestatud, millisel asutusel on õigus viia läbi vastavad menetlused ja määrata seejuures trahv või sunniraha.

Riigikogu menetlusest tagasi võetud eelnõu järgi olidki need õigused sõnaselgelt sätestatud Andmekaitse Inspektsioonile.

Ilmselt võivad ettevõtjad ja asutused nüüd mõnevõrra kergendatult hingata, sest täna kehtiva seaduse järgi on trahvi maksimumsummaks vaid 32 000 eurot, millist ülemmäära ei ole inspektsioon teadaolevalt praktikas ka kordagi kohaldanud.

Olematuks ei muuda see aga tõsiasja, et rakendusnormide puudumisega rikub Eesti Vabariik Euroopa Liidu ees eksisteerivat kohustust tagada liidu õiguse tõhus rakendamine, mis võib omakorda viia trahvimenetluse algatamiseni Eesti Vabariigi vastu.

14. juunil esitas valitsus uue isikuandmete kaitse seaduse eelnõu muudetud kujul parlamendile tagasi. Loodetavasti jõutakse selle vastuvõtmiseni juba sügisel.

Liitu Kaubanduse uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Maarit EermeKaubandus.ee juhtTel: 514 4884
Cätlin PuhkanKaubandus.ee turunduslahenduste müügijuhtTel: 5331 5700
Merit VõigemastKaubandus.ee toimetajaTel: 5471 0757