Võtmeteemad
- Fookus on nihkunud privaatsuselt andmekaitsele, samuti praktilisuse suunas seoses isikuandmete kaitse üldmääruse jõustumisega.
- Andmekaitse Inspektsiooni statistika näitab, et demüstifitseerimisega on kaasnenud inimeste suurem teadlikkus oma õigustest ning sellest, kuidas neid kaitsta.
- Teravas vastuolus nii kehtiva rahvusvahelise õiguse, Euroopa Kohtu kui ka Euroopa Inimõiguste Kohtu praktikaga jätkatakse eesti elanike sideandmete eristamatut säilitamist.
- Eestlasi huvitab võrreldes teiste eurooplastega privaatsus üsnagi vähe.
Poliitilised ja institutsionaalsed arengusuunad
2019. aasta kevadel ilmunud Eesti küberturvalisuse strateegias 2019–2022 seisab, et uued e-teenused ja andmekogud ehitatakse üles arvestades turvalisuse ja privaatsuse põhimõtet (security and privacy by design). Strateegia erineb oma kahest eelkäijast selle poolest, et privaatsust ja küberturvalisust vaadeldaks ühe tervikuna ning otsitakse lahendusi, mis aitaksid praeguseks üsnagi heitlikuks muutunud e-teenuste võrgustikku harmoniseerida ning rünnete ja lekete vastu kindlustada.[1]
Strateegia valmis valdkondadevahelise koostööna Majandus- ja Kommunikatsiooniministeeriumi juhtimisel. Selle koostajad tunnistatavad muuhulgas, et enamiku avaliku sektori IT-lahenduste kasutuselevõtul arvestatakse turvalisuse aspektiga, ent vastutus on detsentraliseeritud ning keskne tugi ei ole piisavalt süsteemne. Turvalisust ja privaatsust toetava arhitektuuri põhimõtte senisest tõhusamaks ja süsteemsemaks rakendamiseks on plaanis luua juhendmaterjalide süsteem arendusprotsesside kvaliteedi tagamiseks koos tagasiside- ja kontrollmehhanismiga. Samuti seisab strateegias: „vaatamata eraldiseisvatele regulatsioonidele ei ole rakendajate seisukohast andmekaitse ja infoturbe käsitlemine lahus distsipliinidena praeguseks enam ei mõistlik ega jõukohane. Seega lähtume edasiste tegevuste planeerimisel põhimõttest, et infoturbe ja andmekaitse nõuete rakendamist tuleb vaatamata eraldiseisvale regulatsioonile kohelda arendus- ja opereerimisprotsessi usaldusväärsust tagava tervikuna, püüeldes nende kooskõlalise ja holistilise rakendamise poole. See eeldab võimaldavat ja toetavat õigusruumi ja halduskorraldust.“[2]
Üldistatavalt seatakse sihiks luua avalike e-teenuste arendamises ühtlane turvalisusnõuete süsteem, mis hõlmab nii infoturbe kui andmekaitse miinimumnõudeid. Selline integreeritud lähenemine on koostoimivate andmebaaside ja infosüsteemide kontekstis ainuõige lahendus, kuid selleni jõudmine võib praktikas osutuda väga keeruliseks ning ressursimahukaks ettevõtmiseks – eriti arvestades avalike e-teenuste keerukat maastikku ning erinevate teenusepakkujate paljusust. Samuti ilmselt eeldab see senisest tihedamat sisulist koostööd Andmekaitse Inspektsiooni ja Riigi Infosüsteemide Ameti vahel.
Sarnaselt küberturvalisuse strateegiale rõhutab ka veidi hiljem avaldatud infoühiskonna arengukava, et üha suurenevate andmemahtude ja andmete laialdase ristkasutuse taustal aitab inimestel teatava privaatsusekaoga toime tulla kontrolli omamine oma andmete kasutuse üle. Muuhulgas kavatsetakse luua nii tehnoloogilised kui ka organisatoorsed tingimused selleks, et inimestel oleks alati võimalik teada ja ka suunata, kes, millal ning milleks nende riigi käes olevaid andmeid kasutab.[3]
Palju on räägitud Andmekaitse Inspektsiooni (AKI) töömahu oodatavast hüppelisest kasvust, ometi võib AKI 2018. aasta aastaraamatust järeldada, et peale andmekaitse üldmääruse jõustumist ega vahetult selle eel ei ole kuigivõrd kasvanud ei rahastus ega töötajate arv. Avaldatud statistika järgi on töömahu suurenemine aga ilmne. Viimane puudutab eriti valveametniku tööd, ettevõtete ja asutuste nõustamist; selgitustaotlustele, märgu- ja nõudekirjadele ning teabenõuetele vastamist. Ennekõike annab selline praktika aimu, et andmekaitseõiguse praktilise pöörde tulemusena on inimesed ka tegelikult muutunud teadlikumaks ja aktiivsemaks. Seda ilmselt seetõttu, et isikuandmete kaitse üldmäärus loob tugeva aluse oma andmete kaitsmiseks, küsimus on enamasti praktilises jõustamises ja siin saabki kõige paremat nõu anda AKI.
Seadusandlikud arengusuunad
2018. aasta 25. maist hakkasid kehtima isikuandmete kaitse üldmäärus[4] ja nn õiguskaitseasutuste direktiiv.[5] Esmese riiklik rakendusakt, uus isikuandmete kaitse seadus, aga jõustus alles 2019. aasta jaanuaris. Üldmäärus ja sellega kaasnenud muudatused tähendavad ühelt poolt üksikisikute õiguste tugevamat kaitset, teisalt aga senisest palju mahukamat ja ressursikulukamat administratiivset võrgustikku.
Aastaaruande formaat ei ole parim üldmääruse ümberjutustamiseks, eriti kui asjatundlikke kokkuvõtteid ja kommentaare leidub nii eesti[6] kui ka inglise keeles,[7] aga siiski tuleks välja tuua mõned üksikisiku perspektiivist olulisemad määrusega kaasnenud muudatused või täpsustused. Üldmäärus ei loo isikutele täiesti uusi õigusi, vaid laiendab ja täpsustab neid – hägusemal ja ebaefektiivsemal kujul eksisteerisid need ka varem.
Määruse järgi on andmesubjektil õigus:
– Teabele. Õigust teabele on üldmääruses oluliselt täpsustatud ning muudetud märksa lihtsamini mõistetavaks ja kergemini rakendatavaks. Andmetöötlejad (äriühingud ja organsatsioonid) peavad selgitama arusaadaval viisil, milliseid isikuandmeid ja mis eesmärgil nad koguvad. Kui andmetöötleja loob andmesubjektide kohta profiile, siis on viimasel õigus teada, mis koostatud profiilis seisab.
– Turvalisele andmetöötlusele. Üldmääruse järgi tuleb andmeid koguda ja töödelda vastavalt turvalisusnõuetele, see tähendab, et konfidentsiaalsuse tagamiseks ja lekete ärahoidmiseks peab andmetöötleja kasutusele võtma kaasaegses tehnoloogilises kontekstis asjakohased organisatoorsed ja tehnilised meetmed. Samuti lasub alates 25. maist andmetöötlejal kohustus teavitada Andmekaitse Inspektsiooni kõigist isikuandmetega toimunud rikkumistest.
– Õigus tutvuda enda kohta kogutud andmetega. Isikul, kelle andmeid töödeldakse, on õigus kontrollida nende õigsust ning andmeid vajadusel muuta või täiendada. Samuti, kui andmed ei ole enam asjakohased ega vajalikud, võib nõuda nende kustutamist.
– Selgelt on reguleeritud minimaalse andmetöötluse põhimõte, mis tähendab seda, et isik ei ole kohustatud andma enda kohta rohkem andmeid, kui mingi teenuse osutamiseks rangelt vajalik.
– Lisaks on andmesubjektidel õigus esitada vastuväiteid ja nõuda selgitusi automatiseeritud otsustusprotsesside kohta ning vajadusel inimese sekkumist neisse.
Vastuse sai ka küsimus, millise riigi jurisdiktsioonile alluvad juhtumid, kus Euroopa Liidus asuvate andmesubjektide andmeid töödeldakse mujal, kui liidu territooriumil. Üldmäärus kohaldub kõigile juhtumitele, kus töödeldakse EL-is asuvate subjektide andmeid, sõltumata töötlemise asukohast.
Isikuandemete kaitse seadus reguleerib muuhulgas erisusi isikuandmete töötlemisel teadus- ja ajaloouuringute ning ajakirjanduslikus kontekstis. Ajakirjanduslikel eesmärkidel töötlemine oli algses eelnõus lubatud „ülekaaluka“ avaliku huvi korral. Kriitikud tõlgendasid seda väljendusvabaduse ebaproportsionaalse piiramisena ning jõustunud versiooni järgi piisab lihtsalt avalikust huvist.
Kuigi üldmääruse rakendamise järel ei ole veel koostatud ühtki siduvat õigusakti, on siiski kasvav lootus, et Eesti kavatseb siseriikliku õiguse viia kooskõlla siduva Euroopa kohtupraktika ja rahvusvaheliste kohustustega.. 2018. aasta 31. oktoobril avaldas Justiitsministeerium „Elektroonilise side seaduse ja sellega seonduvalt teiste seaduste muutmise eelnõu väljatöötamiskavatsuse”.[8] 2016. aastal, otsuses Tele 2 Sverige, väljendas Euroopa Kohus üheselt ja ammendavalt, et IKT teenusepakkujaid ei tohi kohustada julgeolekueesmärkidel koguma andmeid määratlemata inimhulkade kohta ning andmete kogumise aluseks peab alati olema objektiivselt põhjendatav kahtlus. Seda sõltumata olemasolevatest õiguskaitsevahenditest ja järelevalvemehhanismidest.[9]
Selle valguses mõjub väljatöötamiskavatsuse tekst võrdlemisi ettevaatlikult, seades eesmärgiks „sätestada senisest täpsemad ja selgemad kriteeriumid olukordadele, millal on lubatud sideandmeid säilitada ning hiljem neid eri liiki menetlustes kasutada, tagades seeläbi isiku eraelu puutumatuse ja isikuandmete parema kaitse“.[10]Justiitsministeeriumi hinnangul on sideandmete kasutamine eri liiki menetlustes tõendusteabe hankimisel hädavajalik, kuid samas rõhutatakse isikuandmete kaitse ning andmesubjektide õiguste olulisust. Euroopa kohtupraktika seevastu on selgelt seisukohal, et sideandmeid võivad teenuseosutajad säilitada vaid ulatuses, mis on osutatava teenuse seisukohast vajalik. Samuti jääb uurimis- ja julgeolekuasutustele alati võimalus, mis oli kättesaadav ka enne andmete säilitamise direktiivi – taotleda kohtumääruse alusel kindla teenusekasutaja andmete säilitamist (nn quick freeze). Positiivne on aga see, et kuigi ei tehta teatavaks kindlat kavatsust kaotada sideandmete säilitamiskohustus, sisaldab väljatöötamiskavatsus piisavalt täpsustusi ja muudatusi järelevalve ja õiguskaitsevahendite, juurdepääsupiirangute ja –lubade ning säilitatavate andmete olemuse osas. Oma arvamuses juhtis Eesti Inimõiguste Keskus tähelepanu sellele, et juhul kui säilitatakse otsejuurdepääsurežiim, peab side-ettevõtetel olema võimalus hinnata päringute õiguspärasust ning võimalus neid vaidlustada.[11] Samuti soovitati muuhulgas koguda täpset statistikat juurdepääsutaotluste kohta ning täpsustada järelevalveasutuste volitusi ning õiguskaitsemeetmeid ning seda ka rahvusvahelise julgeolekukoostöö kontekstis.
Kuigi avalikult kättesaadavaid statistilisi andmeid selle kohta, kuidas sideandmeid on seni kasutatud ja kuidas need on mõjutanud kriminaal-, väärteo- või tsiviilkohtumenetlust, peaaegu ei leidugi, on ka siin näha arengut. Õiguskantsler hindas 2018. aastal, kas kehtiva elektroonilise side seaduse § 111 prim lõigetes 2 ja 3 loetletud andmed on Telialt , Elisalt ja Tele2-lt välja nõutud ja kas neid on kasutatud õiguspäraselt. Sealjuures on väga oluline pidada meeles, et hinnangus ei vaadeldud kriminaalmenetluse ja julgeolekuasutuste teabehanke raames tehtavaid päringuid ning põhjalikumalt analüüsiti sideandmete kasutamist tsiviilkohtumenetluses. Ilmnes, et enamasti olid päringud tehtud eesmärgipäraselt ja põhjendatult, samuti torkab silma päringute üllatavalt väike arv: väärteomenetluses tehti perioodil 2017–2018 47 päringut, tsiviilkohtumenetluse alusel 86 päringut kokku 26 kohtuasjas. Suurima murekohana tõi õiguskantsler välja praeguse korra (mille järgi kontrollib sideandmete kasutust Tarbijakaitse- ja Tehnilise Järelevalve Amet) sisulise tühisuse ja soovitas see asendada sideandmeid kasutavate riigiasutuste üldise kohustusega pidada sideandmete päringute kohta arvestust. Lisaks soovitati piiritleda väärteomenetluses sideandmete kasutamine vaid juhtumitega, kus väärtegu on pandud toime sidevahendit kasutades või selle suhtes.[12]
Jälitustegevust puudutas samuti kaitseväe korralduse seaduse muudatuste eelnõu, millega antakse Kaitseväele kaitseväe julgeolekuala kaitseks edasilükkamatul juhul kõrgendatud ohu väljaselgitamiseks ja tõrjumiseks võimalus varjatult kontrollida isikuandmeid riigi, kohaliku omavalitsuse või muu avalik-õigusliku või eraõigusliku juriidilise isiku andmekogust, kasutada variandmeid ja konspiratsioonivõtteid ning isikut varjatult jälgida. Märtsis jättis president Kersti Kaljulaid muudatuse välja kuulutamata, põhjendades seda sellega, et taoline õiguse andmine Kaitseväele on ebaproportsionaalne ja riivab oluliselt julgeolekualal viibivate tsiviilisikute põhiõigusi perekonna ja eraelu, kodu puutumatusele ning sõnumi saladusele. President juhtis tähelepanu sellele, et seadus ei määratle mõistet „varjatud jälgimine“ piisavalt selgelt, jättes jälitusasutusele niiviisi liialt laia tõlgendusruumi ja võimaluse tsiviilisikute õigusi ebaproportsionaalselt riivata.[13]
Kohtupraktika
Veebruaris esitas Riigikohus Euroopa Kohtule eelotsusetaotluse, mis peaks kõigi eelduste kohaselt heitma veelgi valgust sellele, kuivõrd õiguspärane on kehtiv sideandmete säilitamise ja kasutamise kord.[14] Kuigi elektroonilise side seaduse järgi aset leidnud jälitustoiminguid on tulutult proovitud vaidlustada ka teistes kaasustes, mis on puudutanud raskemaid kuriteokoosseise, otsustas Riigikohus eelotsust küsida asjas, mis puudutas pigem väiksemaid varavastaseid kuritegusid. Süüdistatava poolt toime pandud vargused tõenäoliselt rasketeks kuritegudeks ei liigitu. Kehtiva elektroonilise side seaduse (ESS-i) järgi võib siiski nõuda IKT teenusepakkujatelt metaandmete väljastamist juhtumit uuriva abiprokuröri loal. Vastuolud Euroopa Kohtu praktikaga on ilmsed. Riigikohus soovis teada, kas Euroopa Kohtu hinnangul kujutab metaandmete säilitamine ja nende jagamine riigiasutusega põhiõiguste sedavõrd rasket riivet, et see peab olema reserveeritud vaid raskete kuritegude uurimise tarbeks, sõltumata sellest, millist ajavahemikku vaadeldavad andmed puudutavad.[15] Teiseks esitatakse küsimus selle kohta, kas ligipääsetavate andmete hulk (nii mahu kui ajalise ulatuse tähenduses) on seoses uuritavate kuritegude raskusega – s.t et väiksemate andmehulkade kogumine kujutab endast väiksemat riivet ning on õigustatav ka kergemate kuritegude uurimise eesmärgil, sisult ning ajaliselt laiahaardelisemaid andmeid võib koguda aga vaid raskete kuritegudega võitlemiseks.[16] Kolmandaks huvitab Riigikohust see, kas kohtueelset menetlust juhtiv prokuratuur võib olla käsitletav sõltumatu haldusasutusena, kelle eelnevale loale ja järelevalvele peab andmetele ligipääs olema allutatud vastavalt otsusele Tele 2 Sverige.[17] Millised iganes on vastused neile küsimustele, peavad need igal juhul peegelduma ka tulevases sideandmete säilitamise, ligipääsu ja kasutamise regulatsioonis, mis on loodetavasti proportsionaalne, inimlik ja mõistlik. Vastuses Eesti Inimõiguste Keskuse päringule ütles Justiitsministeerium, et osaliselt seisab ESS-i muudatuste väljatöötamine oodatava Euroopa Kohtu praktika muudatuse taga.[18]
Statistika ja uuringud
Vaadeldaval perioodil läbi viidud uuringutest väärib mainimist Eurobaromeetri ad hoc küsitlus andmekaitse üldmääruse kohta.[19] Eesti vastajad olid ootuspäraselt digisõbralikud ja –oskuslikud, aga vaid 53% vastanutest olid midagi üldmäärusest kuulnud. Võrdluseks olgu toodud, et Rootsis oli vastav näitaja 90% ja näiteks Poolas 86%. Samas olid Eesti vastanud tõenäoliselt kõige aktiivsemad oma õiguste eest seisjad. Õigust enda kohta kogutud andmetega tutvuda oli kasutanud 39%, valeandmete parandamist oli nõudnud 36%, õigust andmete kustutamisele 25%, õigust olla kaasatud automatiseeritud otsustusprotsessidesse oli kasutanud 13% eesti küsitletutest. Eestlased olid keskmisest teadlikumad andmekaitse järelevalvest ning teadsid, kuhu rikkumiskahtluste korral pöörduda. Kui juba 2016.–2017. aasta peatükk viitas eestlaste suurele usaldavusele, siis kõne all olev uuring kinnitab seda taas – vaid 39% vastanutest tunnistas, et neid häirib, et nad ei oma kontrolli enda andmete töötlemise üle internetikeskkonnas. Võrdluseks – näiteks Iirimaal oli selleks suhtarvuks 75 ja Lätis 50. Uuringu tulemused annavad mõista, et informeeritumad grupid on küll väga aktiivsed, kuid samaaegselt on kontrastina esile kerkinud inimrühmad, kes ei oska (ega taha?) oma õigusi kaitsta. Samuti kõnelevad toodud arvud sellest, et lõhe digi- ja privaatsusteadlike ja teemast sootuks kaugenenute vahel on meil teravam kui enamikus Euroopa riikides.[20]
Suundumused ja tulevikuvaade
Üldistavalt võib öelda, et paralleelselt on toimumas kaks protsessi. Esimene viitab andmekaitse kui teema populariseerumisele –sellest annab tunnistust AKI statistika. Teine viitab aga iroonilisel kombel jälgimisühiskonna normaliseerumisele – sellest kõneleb sideandmete säilitamise korra muutmise erakordselt visalt kulgev protsess ja rahvastiku suhteliselt ükskõikne suhtumine suuremahulise jälgimise võimalikkusesse. Nagu sageli muudeski valdkondades – üksikjuhtumid tõusevad esile, ent mastaapsed ja süsteemsed ebakõlad jäävad tähelepanuta. Kui aga mitte vaadata jälitustegevuse suhteliselt liberaalset regulatsiooni hermeetiliselt eraldatuna teistest ühiskonnas toimuvatest protsessidest, on praeguses poliitilises olukorras igati põhjust seda tõsiselt võtta.
Juhtumikirjeldus
Juhtumikirjeldus pärineb valdkonnast, mis ei ole peatükis muidu tähelepanu pälvinud, kuid mis muutub tulevikus üha olulisemaks ja kus Eestil on tänu maailma mastaabis üsnagi unikaalsele Tartu Ülikooli Eesti Geenivaramule võimalus saada nii positiivseks teenäitajaks kui ka suureks andmekaitseäpardujaks.
Andmekaitse Inspektsioonis registreeriti eraisiku kaebus, mis puudutas isikuandmete väljastamist. Kaebaja oli esitanud Tartu Ülikooli genoomika instituudile taotluse enda kohta käivate andmete saamiseks, kus ta palus väljastada enda DNA kirjelduse. Genoomika instituudil puudusid aga tehnilised võimalused ja protseduurireeglid taotluse täitmiseks. Inimgeeniuuringute seaduse § 11 lg 2 kohaselt on geenidoonoril muuhulgas õigus isiklikult tutvuda tema kohta geenivaramus hoitavate andmetega. Geenivaramu selgitas, et kuna ei ole seni geenidoonoritele väljastanud nende DNA kirjelduse andmeid kujul, mida ilma erialaste teadmisteta ei ole võimalik lugeda/tõlgendada, nii-öelda algandmeid, siis puudusid Geenivaramul lõplikult kokkulepitud protseduurireeglid, milliste tehniliste lahenduste vahendusel sellised andmed geenidoonoritele väljastatakse. Samuti oli taotluse esitamise hetkel veel ebaselge, mida täpselt tõlgendada DNA kirjeldusena: kas toorandmeid, kvaliteedikontrolli läbinud kirjelduse andmeid või kirjelduse põhjal koostatud geneetiliste riskide raporteid. Pretsedendi tulemusena on Geenivaramu jõudnud järeldusele lubada tutvumist kahe viimasega, kuid esimest väärtõlgendamisohu tõttu andmesubjektile ei avaldata. Toorandmetega on võimalik tutvuda vaid kokku lepitud ekspertkonsultatsiooni raames. Andmekaitse Inspektsioon leidis, et sõltumata inimgeeniuuringute seadusest, on isikul õigus vastavalt isikuandmete kaitse seadusele ja üldmäärusele tutvuda oma geeniandmetega just endale sobival kujul ja ümbertõlgendatuse astmes, seetõttu tegi AKI Tartu Ülikooli genoomika instituudile ettekirjutuse andmete avaldamiseks.[21] See on huvitav pretsedent, kuna puudutab selliseid küsimusi nagu informeeritud nõusoleku mõistet tehnoloogiliselt keerukas ekspertteadmisi nõudvas kontekstis, isiku võimalust enda andmeid iseseisvalt tõlgendada ja ka viimasega kaasnevaid võimalikke riske.
Soovitused
- Peatada sideandmete säilitamise kohustus kuni kavandatavate ESS-i muudatuste jõustumiseni.
- Viia läbi ulatuslik objektiivne statistiline uurimus selle kohta, kas ja kuivõrd on seni sideandmed aidanud võidelda kuritegevuse ning julgeolekuohtudega.
- Suurendada Andmekaitse Inspektsioonile eraldatavaid vahendeid nii, et oleks võimalik palgata tehnilisi eksperte, kes omaksid vajalikke teadmisi lõimitud andmekaitse põhimõtte järgimise kontrolliks, ja teostada järelevalvet näiteks avalike e-teenuste ristkasutuse ja avaandmete süsteemse analüüsi üle.
- Mitte tekitada juurde riigiasutusi, kellel on võimalik laialt defineeritud tingimustel jälitustoiminguid teostada.
[1] Majandus- ja kommunikatsiooniministeerium. 2019. Küberturvalisuse strateegia 2019-2022, lk 22.
[2] Ibid, 23.
[3] Majandus- ja kommunikatsiooniministeerium. 2019. Infoühiskonna arengukava 2020.
[4] Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679. 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/ EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus), Euroopa Liidu Teataja 04.05.2016, L 119/1.
[5] Euroopa Parlamendi ja nõukogu direktiiv (EL) 2016/680 – isikute kaitse seoses nende isikuandmete töötlemisega politseiasutustes ja kriminaalõiguse valdkonna asutustes ning selliste andmete vaba liikumine, Euroopa Liidu teataja 27.04.2016, L 119/89.
[6] Euroopa andmekaitse reform.
[7] A guide to GDPR data privacy requirements.
[8] Justiitsministeerium. 2018. Elektroonilise side seaduse ja sellega seonduvalt teiste seaduste muutmise eelnõu väljatöötamiskavatsus (sideandmete säilitamine ja kasutamine), 05.11.2018.
[9] Euroopa Kohus. Otsus ühendatud kohtuasjades C‑203/15 ja C‑698/15, Tele 2 Sverige and Watson and Others. 21. detsember 2016.
[10] n 8, lk 4.
[11] Eesti Inimõiguste Keskus. 2018. Arvamus elektroonilise side seaduse ja teiste seaduste muutmise seaduse
[12] Õiguskantsler. Elektroonilise side seaduse 111prim läigetes 2 ja 3 nimetatus andmete töötlemine
[13] Eesti Vabariigi President. 2019. Otsus nr 435 “Kaitseväe korralduse seaduse muutmise seaduse” väljakuulutamata jätmine, 07.03.2019.
[14] Euroopa Kohus. Kohtuasi C-746/18: Eelotsusetaotlus, mille esitas Riigikohus (Eesti) 29. novembril 2018 – H. K. versus Prokuratuur.
[15] Ibid.
[16] Ibid.
[17] Ibid.
[18] Justiitsministeerium. Vastus Eesti Inimõiguste Keskuse päringule. 16.09.2019.
[19] Eurobaromeeter. 2019. Eriraport 487a “Isikuandmete kaitse üldmäärus.”.
[20] Ibid.
[21] Andmekaitse inspektsioon. 2018. Ettekirjutus-hoiatus isikuandmete kaitse asjas nr 2.1.-6/18/9.