Arvamus isikuandmete kaitse seaduse eelnõu kohta

Isikuandmete kaitse kõrge tase on tähtis, et tagada inimeste usaldus nii Eesti riigiasutuste kui ettevõtete poolse isikuandmete kasutamise suhtes. Isikuandmete kaitse reeglid muutuvad seoses Euroopa Liidu isikuandmete kaitse reformiga, mis nõuvad muutuste tegemist ka Eesti seadustes. Riigikokku jõudis aprillis isikuandmete kaitse seaduse eelnõu, mis asendab vastuvõtmisel senise seaduse.

Taunime oma kirjas Riigikogu põhiseaduskomisjonile olukorda, et isikuandmete kaitsega seotud teemasid ei ole ühiskondlikus arutelus põhjalikult arutatud ning põhimõttelised isikuandmete kaitse üldmääruse (GDPR) rakendamise ja direktiivi 2016/680 ülevõtmisega seotud otsused on tehtud kitsas ametnike ringis. 

Kuigi Euroopa Komisjon algatas isikuandmete kaitse reformipaketi 25. jaanuaril 2012 ning üldmäärus ja direktiiv võeti vastu ja avaldati 2016. aasta kevadel, on keeruline aru saada, miks vastav seaduse muutmise eelnõu jõudis Riigikokku alles kaks aastat hiljem, põhjustades seega olukorra, kus selle tähtaegne vastuvõtmine on võimatu. 107 muud seadust muutev isikuandmete kaitse seaduse rakendamise seadus on aga alles valitsuse kooskõlastusringile esitatud. See aga ei hõlbusta isikuandmete kaitse reformi elluviimist ning tekitab õigusselgusetust ja segadust nii ettevõtjate, riigiasutuste kui ka inimeste seas, kelle õigusi kaitstakse.

Arvame muuhulgas, et direktiiv 2016/680 ülevõtmine pole olnud piisavalt detailne ja põhjalik ning et isikuandmete kaitse üldmäärust ei peaks laiendama surnud inimestele, ning teeme ka teisi ettepanekuid seaduseelnõu muutmiseks.

Loe Eesti Inimõiguste Keskuse arvamust (PDF) Riigikogu põhiseaduskomisjonile ja vaata menetluse käiku.

#privaatsus