Isikuandmete kaitse reeglid

Inimese kohta käivad isikuandmed on tema omad: neid ei tohi tema loata kasutada kui ei selleks esine muud seadusest tulenevat alust.

Isikuandmete töötlemisele kehtivad ranged reeglid:

• isikuandmeid ei tohi töödelda seadusliku aluseta või inimese (andmesubjekti) nõusolekuta;
• isikuandmeid tohib töödelda vaid kindlaksmääratud eesmärgil, milleks need koguti (ja milleks nõusolek anti);
• ei tohi koguda enam isikuandmeid kui vähim, mida eesmärgi saavutamiseks vaja;
• isikuandmeid tohib säilitada vaid seni kuni eesmärk seda nõuab;
• isikuandmeid tuleb hoida turvaliselt ja kaitsta ebaseadusliku töötlemise, ligipääsu ja häkkimise eest;
• isikuandmete töötleja peab suutma näidata, et peab ülaltoodud põhimõtetest kinni.

Inimesel, kelle andmeid töödeldakse (nn andmesubjektil) on ulatuslikud õigused:

• õigus olla informeeritud isikuandmete töötlemisest ja vastutavast töötlejast;
• õigus tutvuda enda isikuandmetega ja saada sellest koopia;
• õigus nõuda enda isikuandmete parandamist või täiendamist, kui need on ebaõiged;
• õigus nõuda enda isikuandmete kustutamist (nn “õigus olla unustatud”);
• õigus nõuda andmete ülekandmist teisele teenusepakkujale – alates maist 2018;
• õigus esitada vastuväiteid ja nõuda otseturunduseks kasutatavate andmete töötlemise lõpetamist;
• õigus nõuda teatud tingimustel automatiseeritud otsuse asemel, et otsuse teeks inimene.

Alates 2018. aasta 25. maist hakkab kõigis Euroopa Liidu riikides kehtima ühtne isikuandmete kaitse üldmäärus, mis asendab liikmesriikide varasemad õigusaktid. Ka Eesti isikuandmete kaitse seadus kaotab siis kehtivuse.

Isikuandmete kaitse reeglite rikkumise kahtluse korral on võimalik pöörduda sõltumatu isikuandmete kaitse asutuse poole, milleks Eestis on Andmekaitse Inspektsioon. Riigi- ja jälitusasutuste puhul saab rikkumisest teada anda Õiguskantslerile, kellel on pädevus uurida jälitusasutuste tegevust. Samuti saab pöörduda hagiavaldusega kohtusse.