andmeturbe olulisi elemente, iv isikuandmete kaitse head tavad ja õigusaktid
DESCRIPTION
Andmeturbe olulisi elemente, IV Isikuandmete kaitse head tavad ja õigusaktid. Valdo Praust mois @ mois .ee arvuti- ja andmeturbespetsialist isikuandmete kaitse seaduse kaasautor Infoühiskonna harrastusfilosoof Täienduskoolitus IT Kolledzis 12. oktoobril 2004. - PowerPoint PPT PresentationTRANSCRIPT
Andmeturbe olulisi elemente, IVAndmeturbe olulisi elemente, IV
Isikuandmete kaitse head tavad ja Isikuandmete kaitse head tavad ja õigusaktidõigusaktid
Andmeturbe olulisi elemente, IVAndmeturbe olulisi elemente, IV
Isikuandmete kaitse head tavad ja Isikuandmete kaitse head tavad ja õigusaktidõigusaktid
Valdo Praust
arvuti- ja andmeturbespetsialist isikuandmete kaitse seaduse kaasautor
Infoühiskonna harrastusfilosoof
Täienduskoolitus IT Kolledzis 12. oktoobril 2004
Valdo Praust
arvuti- ja andmeturbespetsialist isikuandmete kaitse seaduse kaasautor
Infoühiskonna harrastusfilosoof
Täienduskoolitus IT Kolledzis 12. oktoobril 2004
Peamised valdkonda Peamised valdkonda reguleerivad seadusedreguleerivad seadusedPeamised valdkonda Peamised valdkonda
reguleerivad seadusedreguleerivad seadused
• Isikuandmete kaitse seadus (1. oktoober 2003)
• Andmekogude seadus (12. märts 1997)
• Avaliku teabe seadus (15. jaanuar 2000)
• Digitaalallkirja seadus (8. märts 2000, tuleb vaatluse alla koolituse 3. osas)
Milleks isikuandmete Milleks isikuandmete töötlemisele piirangud?töötlemisele piirangud?
Milleks isikuandmete Milleks isikuandmete töötlemisele piirangud?töötlemisele piirangud?
Et kaitsta inimese eraelu puutumatust: kaasaja digitaalne ja Internetiga ühendatud maailm võimaldab erinevais paigus olevatest andmetest ülikiirest otsimist ning tulemuste võrdlemist ning analüüsi – süüdi on digitaalteabe head omadused. Kui ei saa kaitsta tehniliste vahenditega, tuleb kaitsta seaduse jõuga
Paberkandjal andmete maailmas ei olnud see teema aktuaalne, kuna puudusid efektiivsed teabe korrastamise, edastamise ja süstematiseerimise vahendid
StraStraßßburgi (Strasbourg’i) burgi (Strasbourg’i) konventsioon isikuandmete konventsioon isikuandmete
kaitse alusenakaitse alusena
StraStraßßburgi (Strasbourg’i) burgi (Strasbourg’i) konventsioon isikuandmete konventsioon isikuandmete
kaitse alusenakaitse alusena• 28. jaanuar 1981, ETS 108
• Konventsiooni peamiseks eesmärgiks on tagada igale isikule, olenemata kodakondsusest või alalisest elukohast, tema põhiõiguste ja vabaduste austamine. Eriti on rõhutatud isikuandmete automatiseeritud töötlemisel isiku privaatsuse tagamist
• On Riigikogu poolt ratifitseeritud (RT II, 2001, 1, 3)
• Sellest konventsioonil algas isikuandmete kaitse tava Euroopas
Eurodirektiiv 95/46/EÜEurodirektiiv 95/46/EÜEurodirektiiv 95/46/EÜEurodirektiiv 95/46/EÜ
• Täielik nimetus: ”Euroopa Parlamemndi ja Nõukogu direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta”
• On vastu võetud Euroopa Parlamendi ja Euroopa Liidu Nõuogu poolt 24. oktoobril 1995
• Sätestab isikuandmete kaitse head tavad Euroopas, mis on üle võetud sh Eesti isikuandmete kaitse seaduses
II II Isikuandmete kaitse seadusIsikuandmete kaitse seadusII II Isikuandmete kaitse seadusIsikuandmete kaitse seadus
Seadus seab isikuandmete töötlemisele terve hulga piiranguid, tingimusi ja kohustusi
Seaduse vana versioon pärines 1996. aastast (RT I 1996, 48, 944) ning seda oli palju muudetud
Alates 1. oktoobrist 2003 kehtib uus seadus, mis on sõnastatud täiesti uuesti (paragrahvid ei kattu): RT I 2003, 26, 158RT I 2003, 26, 158
Isikuandmete kaitse seaduse eesmärk on isikuandmete töötlemisel füüsilise isiku põhiõiguste ja põhivabaduste kaitsmine kooskõlas avalike huvidega
Isikuandmete kaitse seaduse eesmärk on isikuandmete töötlemisel füüsilise isiku põhiõiguste ja põhivabaduste kaitsmine kooskõlas avalike huvidega
Isikuandmete kaitse seaduse Isikuandmete kaitse seaduse kohaldamisala (kohaldamisala (§§ 2 lg 2) 2 lg 2)
Isikuandmete kaitse seaduse Isikuandmete kaitse seaduse kohaldamisala (kohaldamisala (§§ 2 lg 2) 2 lg 2)
• füüsilise isiku poolt isiklikul otstarbel isikuandmete töötlemisele
• avaliku teabe puhul
• kui isikuandmeid edastatakse läbi Eesti territooriumi, ilma neid siin muul viisil töötlemata
• riigisaladust sisalduvate isikuandmete puhul
Kohaldub igasugusele isikuandmete töötlemisele, v.a.:
Isikuandmete mõisteIsikuandmete mõisteIsikuandmete mõisteIsikuandmete mõiste
Isikuandmeteks loetakse kõik inimesega seostatud või seostatavad andmed
Isikuandmed (§ 4 lg 1) – andmed füüsilise isiku kohta, mis väljendavad isiku füüsilisi, pssüühilisi, füsioloogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja kuuluvust
Isikuandmed (§ 4 lg 1) – andmed füüsilise isiku kohta, mis väljendavad isiku füüsilisi, pssüühilisi, füsioloogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja kuuluvust
Isikuandmete töötlemineIsikuandmete töötlemine Isikuandmete töötlemineIsikuandmete töötlemine
Isikuandmete töötlemine (§ 5) on iga andmetega tehtav toiming, sh
kogumine, salvestamine, korrastamine, säilitamine, muutmine, juurdepääsu võimaldamine, päringute teostamine, väljavõtete tegemine, kasutamine, edastamine, ühendamine, sulgemine, kustutamine või hävitamine
või mitu eeltoodud toimingut, sõltumata toimingute teostamise viisist või kasutatavatest vahenditest
NB! Töötlemine ei ole ainult muutmine
NB! Töötlemine ei ole ainult muutmine
Isikuandmete liigitusIsikuandmete liigitus Isikuandmete liigitusIsikuandmete liigitus
Seaduse § 4 lglg 2-3 jagab isikuandmed kolme kategooriasse:
• eraelulised isikuandmed
• delikaatsed isikuandmed
• muud isikuandmed
NB! Vanas seaduses ei olnud eraelulisi andmeid sätestatud, nüüd on
NB! Vanas seaduses ei olnud eraelulisi andmeid sätestatud, nüüd on
Eraelulised isikuandmedEraelulised isikuandmed Eraelulised isikuandmedEraelulised isikuandmed
Eraelulised isikuandmed on:
• perekonnaelu üksikasju kirjeldavad andmed
• sotsiaalabi või sotsiaalteenuste osutamise taotlemist kirjeldavad andmed
• isiku vaimseid või füüsilisi kannatusi kirjeldavad andmed
• isiku kohta maksustamisega kogutud teave, välja arvatud teave maksuvõlgnevuste kohta
Delikaatsed isikuandmed, IDelikaatsed isikuandmed, I Delikaatsed isikuandmed, IDelikaatsed isikuandmed, I Delikaatsed isikuandmed on:
• poliitilisi vaateid, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed
• etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed
• andmed terviseseisundi või puude kohta
• andmed pärilikkuse informatsiooni kohta
• andmed seksuaalelu kohta
Delikaatsed isikuandmed, IIDelikaatsed isikuandmed, II Delikaatsed isikuandmed, IIDelikaatsed isikuandmed, II
Delikaatsed isikuandmed on (järg):
• andmed ametiühingu liikmelisuse kohta
• kriminaalmenetluses või muus õigusrikkumise väljaselgitamise menetluses kogutav teave enne avalikku kohtuistungit või otsuse langetamist õigusrikkumise asjas või juhul, kui see on vajalik kõlbluse või inimeste perekonna- ja eraelu kaitseks või kui seda nõuavad alaealise, kannatanu, tunnistaja või õigusemõistmise huvid
Isikuandmete töötlemise Isikuandmete töötlemise ppõõhimhimõõtted (tted (§§ 6), I 6), I
Isikuandmete töötlemise Isikuandmete töötlemise ppõõhimhimõõtted (tted (§§ 6), I 6), I
1.1. Seaduslikkuse põhimõteSeaduslikkuse põhimõte –– isikuandmeid võib isikuandmeid võib koguda ausal ja seaduslikul teelkoguda ausal ja seaduslikul teel
2.2. Eesmärgikohasuse põhimõteEesmärgikohasuse põhimõte –– isikuandmeid võib isikuandmeid võib koguda üksnes määratletud ja õiguspäraste koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning isikuandmeid ei eesmärkide saavutamiseks ning isikuandmeid ei või töödelda viisil, mis ei ole andmetöötluse või töödelda viisil, mis ei ole andmetöötluse eesmärkide saavutamisega kooskõlaseesmärkide saavutamisega kooskõlas
3.3. Minimaalsuse põhimõteMinimaalsuse põhimõte –– isikuandmeid võib isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamisekseesmärkide saavutamiseks
Isikuandmete töötlemise Isikuandmete töötlemise ppõõhimhimõõtted, IItted, II
Isikuandmete töötlemise Isikuandmete töötlemise ppõõhimhimõõtted, IItted, II
4.4. Kasutuse piiramise põhimõteKasutuse piiramise põhimõte –– isikuandmeid isikuandmeid
võib muudel eesmärkidel kasutada võib muudel eesmärkidel kasutada üksnesüksnes andmesubjekti nõusolekulandmesubjekti nõusolekul
5.5. Andmete kvaliteedi põhimõteAndmete kvaliteedi põhimõte –– isikuandmed isikuandmed peavad olema ajakohased, täielikud ning peavad olema ajakohased, täielikud ning vajalikud antud andmetöötluse eesmärgi vajalikud antud andmetöötluse eesmärgi saavutamisekssaavutamiseks
Isikuandmete töötlemise Isikuandmete töötlemise ppõõhimhimõõtted, IIItted, III
Isikuandmete töötlemise Isikuandmete töötlemise ppõõhimhimõõtted, IIItted, III
6.6. Turvalisuse põhimõteTurvalisuse põhimõte –– isikuandmete kaitseks isikuandmete kaitseks
tuleb rakendada turvameetmeid nende tuleb rakendada turvameetmeid nende tahtmatu või volitamata muutmise, avalikuks tahtmatu või volitamata muutmise, avalikuks tuleku või hävimise eesttuleku või hävimise eest
7.7. Individuaalse osaluse põhimõteIndividuaalse osaluse põhimõte –– andmesubjekti tuleb teavitada tema kohta andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb anda kogutavatest andmetest, talle tuleb anda juurdepääs tema kohta käivatele andmetele ja juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate tal on õigus nõuda ebatäpsete või eksitavate andmete parandamistandmete parandamist
Isikuandmete töötlemise Isikuandmete töötlemise lubatavus tulenevalt IKSist, Ilubatavus tulenevalt IKSist, I
Isikuandmete töötlemise Isikuandmete töötlemise lubatavus tulenevalt IKSist, Ilubatavus tulenevalt IKSist, I
Haldusorgan võib isikuandmeid töödelda üksnes avaliku ülesande täitmise käigus seaduse või välislepinguga ettenähtud kohustuse täitmiseks
Üldreegel: isikuandmete töötlemine on lubatud ainult isiku nõusolekul (§ 11-14)
Üldreegel: isikuandmete töötlemine on lubatud ainult isiku nõusolekul (§ 11-14)
Nõusolek on selge ja teadlik andmesubjekti tahteavaldus, millega andmesubjekt lubab oma isikuandmeid töödelda
Isikuandmete töötlemise Isikuandmete töötlemise lubatavus tulenevalt IKSist, IIlubatavus tulenevalt IKSist, II
Isikuandmete töötlemise Isikuandmete töötlemise lubatavus tulenevalt IKSist, IIlubatavus tulenevalt IKSist, II
• Andmesubjektile tuleb teada anda, kes ja mis eesmärgil tema andmeid hakkab töölema, kellele on üleandmine lubatud, kuidas andmesubjekt andmetele ligi saab ning parandamist ja sulgemist võib nõuda
• Nõusolek kehtib andmesubjekti eluajal ja 30 aastat peale surma, kui andmesubjekt ei ole otsustanud teisiti
• Nõusoleku võib igal hetkel tagasi võtta, kuid tagasivõtmisel ei ole tagasiulatuvat jõudu
• Vaidluse korral eeldatakse, et töötlemiseks ei ole nõusolekut antud. Siit ka soovitus see kirjalikult vormistada eelkõige vastutava töötleja huvides
Isikuandmete töötlemine ilma Isikuandmete töötlemine ilma isiku nisiku nõuõusolekutasolekuta
Isikuandmete töötlemine ilma Isikuandmete töötlemine ilma isiku nisiku nõuõusolekutasolekuta
• andmesubjektiga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks
• andmesubjekti või muu isiku elu, tervise või vabaduse kaitseks
• seaduse või välislepinguga ettenähtud ülesande täitmiseks
Isikuandmete töötlemine ilma isiku nõusolekuta on lubatud (§ 14):
Delikaatsete isikuandmete Delikaatsete isikuandmete töötlemise lubatavustöötlemise lubatavus
Delikaatsete isikuandmete Delikaatsete isikuandmete töötlemise lubatavustöötlemise lubatavus
IKS lubab delikaatseid ja eraelulisi isikuandmeid töödelda, sealhulgas edastada ilma isiku nõusolekuta vaid:
• seadusega ettenähtud kohustuse täitmiseks
• andmesubjekti või muu isiku elu, tervise või vabaduse kaitseks (§ 14 lg 3)
Erireegel haiglas viibiva andmesubjekti andmete osas: on lubatud lähedastele. On välistatud, kui see on andmesubjekti soov või on juurdepääsupiirangu kehtestanud uurimisasutus
Erireegel haiglas viibiva andmesubjekti andmete osas: on lubatud lähedastele. On välistatud, kui see on andmesubjekti soov või on juurdepääsupiirangu kehtestanud uurimisasutus
Isikukoodi töötlemise lubatavusIsikukoodi töötlemise lubatavus Isikukoodi töötlemise lubatavusIsikukoodi töötlemise lubatavus
• andmesubjekti nõusolekul • kui töötlemine on ette nähtud
välislepingus, seaduses või määruses
Isikukoodi töötlemine on lubatud (§ 16):
Kurioosum: digitaalallkirja infrastruktuur eeldab ja nõuab isikukoodi avalikustamist ja ID kaardi saamisel kirjutatakse vastavale nõusolekule alla. Keeld tuleneb euronõuetest
Kurioosum: digitaalallkirja infrastruktuur eeldab ja nõuab isikukoodi avalikustamist ja ID kaardi saamisel kirjutatakse vastavale nõusolekule alla. Keeld tuleneb euronõuetest
Teavitamis- ja Teavitamis- ja registreerimiskohustusregistreerimiskohustus
Teavitamis- ja Teavitamis- ja registreerimiskohustusregistreerimiskohustus
• Eraeluliste isikuandmete töötleja peab sellest teavitama andmekaitse järelevalveorganit, st Andmekaitse Inspektsiooni
• Delikaatsete isikuandmete töötlemine tuleb Andmekaitse Inspektsioonis registreerida
Tegevuste erinevad nimetused tulenevad põhjalikkuse astmest: registreerimisprotsess on keerukam ja mahukam kui teavitamisprotsess
Tegevuste erinevad nimetused tulenevad põhjalikkuse astmest: registreerimisprotsess on keerukam ja mahukam kui teavitamisprotsess
Eraeluliste isikuandmete töötlemise Eraeluliste isikuandmete töötlemise teavitamine (teavitamine (§§§§ 21-23) 21-23)
Eraeluliste isikuandmete töötlemise Eraeluliste isikuandmete töötlemise teavitamine (teavitamine (§§§§ 21-23) 21-23)
Teavitamiskohustus ei kehti, kui isikuandmeid töödeldakse riigi põhiregistris või riiklikus registris või kui töötlemine toimub seadusevõi määruse alusel
Isikuandmete (vastutav) töötleja peab Andmekaitse Inspektsiooni eraelulisi isikuandmeid töötlemisest teavitama kui andmeid töödeldakse digitaalkujul või paberkandjate kogumis, kust isikuandmed on hõlpsastikättesaadavad kindla kriteeriumi alusel
Isikuandmete (vastutav) töötleja peab Andmekaitse Inspektsiooni eraelulisi isikuandmeid töötlemisest teavitama kui andmeid töödeldakse digitaalkujul või paberkandjate kogumis, kust isikuandmed on hõlpsastikättesaadavad kindla kriteeriumi alusel
Delikaatsete isikuandmete Delikaatsete isikuandmete töötlemise registreerimine (töötlemise registreerimine (§§§§ 24-27) 24-27)
Delikaatsete isikuandmete Delikaatsete isikuandmete töötlemise registreerimine (töötlemise registreerimine (§§§§ 24-27) 24-27)
Töötlemine registreeritakse viieks aastaks. NB! Vanas seaduses oli see tähtajatu!
Registreerimistaotlus tuleb esitada vähemalt üks kuu enne delikaatsete isikuandmete töötlemise algust. Selle oluline lisa on andmete töötlemisel Selle oluline lisa on andmete töötlemisel kasutatavate turvameetmete kirjelduskasutatavate turvameetmete kirjeldus
Vastutav töötleja on kohustatud registreerima delikaatsete isikuandmete töötlemise Andmekaitse Inspektsioonis
Vastutav töötleja on kohustatud registreerima delikaatsete isikuandmete töötlemise Andmekaitse Inspektsioonis
Andmesubjekti Andmesubjekti õõigused, Iigused, I Andmesubjekti Andmesubjekti õõigused, Iigused, I
Õigus teada:
• milliseid isikuandmeid on kogutud
• isikuandmete töötlemise eesmärke
• isikuandmete koosseisu ja allikaid
• kellele isikuandmete edastamine on lubatud
Andmesubjektil on õigus saada teavet ja tema kohta käivaid isikuandmeid isikuandmete töötlemisel (§§ 29-32)
Andmesubjektil on õigus saada teavet ja tema kohta käivaid isikuandmeid isikuandmete töötlemisel (§§ 29-32)
Andmesubjekti Andmesubjekti õiõigused, IIgused, II Andmesubjekti Andmesubjekti õiõigused, IIgused, II
Andmesubjekti õigust saada teavet ja enda kohta käivaid isikuandmeid piiratakse, kui see võib kahjustada:
• teiste isikute õigusi ja vabadusi
• lapse põlvnemise saladuse kaitset
• kuriteo tõkestamist või kurjategija tabamist
• kriminaalmenetluses tõe väljaselgitamist
Andmesubjekti tuleb tema õigusi piiravat otsusest viitega alusele teavitada
Andmesubjektil on õigus saada enda kohta käivaid isikuandmeid üks kord aastas tasuta. Paberkandjal koopiate eest on õigus nõuda tasu alates 21. leheküljest kuni 3 krooni
Andmesubjektil on õigus saada enda kohta käivaid isikuandmeid üks kord aastas tasuta. Paberkandjal koopiate eest on õigus nõuda tasu alates 21. leheküljest kuni 3 krooni
Turvanõuded töötluskeskkonnaleTurvanõuded töötluskeskkonnaleTurvanõuded töötluskeskkonnaleTurvanõuded töötluskeskkonnale
Isikuandmete töötleja on kohustatud kasutusele võtma organisatsioonilised, füüsilised ja infotehnilised turvameetmed isikuandmete kaitseks (§ 19 lg 1):
• andmete tervikluse osas – juhusliku või tahtliku volitamata muutmise eest
• andmete käideldavuse osas – juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest
• andmete konfidentsiaalsuse osas – volitamata töötlemise eest.
Olulisemad tehnilised nõudedOlulisemad tehnilised nõudedOlulisemad tehnilised nõudedOlulisemad tehnilised nõuded
• peab kaitsma andmeid juhusliku või tahtliku volitamatu muutmise eest (lg 1 p 1)
• peab kaitsma andmeid juhusliku hävimise ja tahtliku hävitamise eest (lg 1 p 2)
• peab kaitsma andmeid konfidentsiaalsuse osas volitamata töötlemise eest (lg 1 p 1)
• peab võimaldama kindlaks teha, kelle poolt ja milliseid isikuandmeid salvesti, muudeti või kustutati (lg 2 p 3)
Isikuandmete kaitse seadus nõuab, et isikuandmete töötleja:
On oma olemuselt käideldavuse, tervikluse ja konfidentsiaalsuse nõuded
On oma olemuselt käideldavuse, tervikluse ja konfidentsiaalsuse nõuded
TurvameetmeteTurvameetmete kirjalik kirjalik dokumenteeriminedokumenteerimine
TurvameetmeteTurvameetmete kirjalik kirjalik dokumenteeriminedokumenteerimine
Delikaatsete isikuandmete töötlemise korral tuleb dee dokument tuleb esitada registreerimistaotluse lisana Andmekaitse Inspektsioonile töötlusloa saamiseks
Isikuandmete töötlemisel kasutatud turvameetmete üksikasjalikud kirjeldused tuleb isikuandmete kaitse seaduse § 25 lg 2 p 8 kohaselt kirjalikult dokumenteerida
Isikuandmete töötlemisel kasutatud turvameetmete üksikasjalikud kirjeldused tuleb isikuandmete kaitse seaduse § 25 lg 2 p 8 kohaselt kirjalikult dokumenteerida
Andmekogude seadusAndmekogude seadusAndmekogude seadusAndmekogude seadusRT I 1997, 28, 423; RT I 1998, 36/37, 552; RT I 1999, 10, 155; RT I 2000, 50, 317; RT I 2000, 57, 373; RT I 2000, 92, 597; RT I 2001, 7, 17; RT I 2001, 17, 77; RT I 2002, 67, 375; RT I 2002, 63, 387, RT I 2003, 18, 107, RT I 2003, 26, 158
Andmekogude seadus sätestab riigi ja kohaliku omavalitsuse andmekogu valdamise, kasutamise ja käsutamise korra ning andmekogude pidamise, andmete väljastamise ja andmete kasutamise üldalused
Seadus sätestab riiklike ja kohaliku omavalitsuse andmekogude asutamise, laiendamise, ühendamise ja likvideerimise põhimõtted
Välja tuuakse andmete töötlemise nõuded ning vastutava ja volitatud töötleja õigused ja kohustused
AndmebaasAndmebaasAndmebaasAndmebaas
On reeglina terve hulk omavahel seostatud andmeid
Sisaldab reeglina digitaalkujul andmeid
Õiguslikul reguleerimisel kannab andmekogu nime
Andmebaas — mingit rakendusvaldkonda toetav andmete kogum, mis on organiseeritud vastavalt kindlale struktuurile, kirjeldab andmete omadusi ja neile andmetele vastavate objektide vahelisi seoseid
Andmebaas — mingit rakendusvaldkonda toetav andmete kogum, mis on organiseeritud vastavalt kindlale struktuurile, kirjeldab andmete omadusi ja neile andmetele vastavate objektide vahelisi seoseid
Andmekogu mõisteAndmekogu mõisteAndmekogu mõisteAndmekogu mõiste
Andmekogu on riigi, kohaliku omavalitsuse, avalik-õigusliku või eraõigusliku isiku peetav korrastatud andmete kogum, mille pidamisel kasutatakse automatiseeritud andmetöötlust või mida peetakse käsitsi ja korrastatud vormidel, mis võimaldavad andmetega lihtsat tutvumist või nende mehhaanilist töötlemist
On andmekogude seaduse definitsioon (§ 2 lg 1) ja ei ole kõige paremini õnnestunud
Andmekogu mõiste Andmekogu mõiste kitsendusedkitsendused
Andmekogu mõiste Andmekogu mõiste kitsendusedkitsendused
• andmekogu peab sisaldama andmeid mingi kindla objekti kohta
• andmed peavad olema korrastatud, mis võimaldab neid töödelda
• andmekogul on omanik e vastutav töötleja
Andmekogu ei ole pelgalt andmebaas, vaid õigusaktides sätestatud korras toimiv üksus, millel on kindlaid ülesandeid täitev omanik, kes võib olla andmekogu pidajaks ning selle eest ka vastutab
Andmekogu pole sugugi mitte igasugune andmete kogum või kogumite hulk, vaid kogum peab vastama teatud tingimustele:
Vastutav ja volitatud töötlejaVastutav ja volitatud töötlejaVastutav ja volitatud töötlejaVastutav ja volitatud töötlejaVastutavaks töötlejaks on andmekogude seaduse põhjal andmekogu omanik. Riigi või kohaliku omavalitsuse andmekogu vastutava töötleja õiguste teostaja määratakse seaduses või seaduse alusel
Vastutavaks töötlejaks on andmekogude seaduse põhjal andmekogu omanik. Riigi või kohaliku omavalitsuse andmekogu vastutava töötleja õiguste teostaja määratakse seaduses või seaduse alusel
Volitatud töötleja on isik, kes peab andmekogu või töötleb andmeid andmekogu vastutava töötleja tellimusel
Volitatud töötleja on seega andmekogu tehniline pidaja
Avaliku teabe seadusAvaliku teabe seadusAvaliku teabe seadusAvaliku teabe seadus
RT I 2000, 92, 597; RT I 2002, 61, 375; RT I 2002, 63, 387, RT I 2003, 25, 153, RT I 2003, 26, 158
Avaliku teabe seaduse eesmärk on tagada üldiseks kasutamiseks mõeldud teabele avalikkuse ja igaühe juurdepääsu võimalus, lähtudes demokraatliku ja sotsiaalse õigusriigi ning avatud ühiskonna põhimõtetest, ning luua võimalused avalikkuse kontrolliks avalike ülesannete täitmise üle
Seadus sätestab viisid, kuidas tuleb avalikku teavet levitada
Avaliku teabe mõisteAvaliku teabe mõisteAvaliku teabe mõisteAvaliku teabe mõiste
Avaliku teabe valdaja on kohustatud võimaldama juurdepääsu tema valduses olevale teabele seaduses sätestatud korras (§ 4)
Asutuse dokumendiregister koos avalike dokumentidega tuleb avaliku teabe seaduse alusel avalikustada veebis
Avalik teave on igasugune teave, mis on saadud või loodud seaduses või sellealusel antud õigusaktides sätestatud avalikke ülesandeid täites ja mis pole kuulutatud saladuseks (§ 3)
Turvanõuded avalikule teabele Turvanõuded avalikule teabele Turvanõuded avalikule teabele Turvanõuded avalikule teabele Käideldavus- ja terviklusnõuded (§ 32 lg 1):
Veebilehte pidav asutus:
• teavitab avalikkust veebilehega tutvumise võimalustest, avalikustades andmeside aadressid ja nende muudatused
• avaldab veebilehel päevakohast teavet
• ei või avalikustada veebilehel teavet, mis on vananenud, ei vasta tegelikkusele või eksitab
• rakendab viivitamata abinõusid veebilehele juurdepääsu takistavate tehniliste probleemide kõrvaldamiseks
Eraeluliste andmete eraldamine Eraeluliste andmete eraldamine avalikust teabestavalikust teabest
Eraeluliste andmete eraldamine Eraeluliste andmete eraldamine avalikust teabestavalikust teabest
§ 37 lg 1: isikuandmeteks, mille suhtes kehtib juurdepääsupiirang ja mis on ette nähtud asutusesiseks kasutamiseks, loetakse delikaatsed ja muud eraelulised andmed
lg 3: Muud eraelulised isikuandmed on:• perekonnaelu üksikasju kirjeldavad andmed• sotsiaalabi või sotsiaalteenuste osutamise taotlemist kirjeldavad andmed• isiksuseomadusi, võimeid või muid isiku iseloomuomadusi kirjeldavad andmed• isiku vaimseid või füüsilisi kannatusi kirjeldavad andmed• isiku kohta maksustamisega kogutud teave, välja arvatud teave maksuvõlgnevuste kohta
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, Iseaduse valguses, I
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, Iseaduse valguses, I
1. Riigi- ja kohaliku omavalitsuse asutus peab pidama teatud omadustega veebilehte:
§ 31 Veebilehe pidamise kohustus
(1) Riigikogu Kantselei, Vabariigi Presidendi Kantselei, Õiguskantsleri Kantselei, Riigikontroll, kohtud, Kaitsejõudude Peastaap, valitsusasutused ja avalik-õiguslikud juriidilised isikud on kohustatud pidama teabe avalikustamiseks veebilehte.
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, IIseaduse valguses, II
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, IIseaduse valguses, II
§ 31 Veebilehe pidamise kohustus
(2) Linna- ja vallavalitsus korraldab veebilehe pidamise oma linna või valla organite ja asutuste tegevuse kajastamiseks ja nende valduses oleva teabe avalikustamiseks. Linna- ja vallavalitsused võivad lepingu alusel korraldada ühise veebilehe pidamist.
(3) Riigikantselei, ministeeriumid ja maavalitsused on kohustatud kasutusele võtma abinõud hallatavate riigiasutuste poolt veebilehtede pidamiseks.
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, IIIseaduse valguses, III
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, IIIseaduse valguses, III
§ 32. Riigi- ja kohaliku omavalitsuse asutus veebilehe pidamise nõuded
(1) Veebilehte pidav asutus:
1) teavitab avalikkust veebilehega tutvumise võimalustest, avalikustades andmeside aadressid ja nende muudatused;
2) avaldab veebilehel päevakohast teavet;3) ei või avalikustada veebilehel teavet, mis on
vananenud, ei vasta tegelikkusele või eksitab;4) rakendab viivitamata abinõusid veebilehele
juurdepääsu takistavate tehniliste probleemide kõrvaldamiseks.
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, IVseaduse valguses, IV
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, IVseaduse valguses, IV
§ 32. Riigi- ja kohaliku omavalitsuse asutus veebilehe pidamise nõuded
(2) Teabevaldaja märgib veebilehel iga dokumendi avalikustamise kuupäeva ja millal on teave veebilehel uuendatud.
(3) Riigikantselei, ministeeriumi ja maavalitsuse veebilehelt peab olema võimalik otse juurde pääseda nende halduses olevate asutuste veebilehtedele.
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, Vseaduse valguses, V
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, Vseaduse valguses, V
§ 56. Veebilehe pidamise alustamine
(2) Käesoleva seaduse §-s 31 nimetatud teabevaldajad alustavad käesoleva seaduse nõuetele vastava veebilehe pidamist mitte hiljem kui 2002.aasta 1. märtsist
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, VIseaduse valguses, VI
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, VIseaduse valguses, VI
2. Asutuse dokumendiregistri pidamist nõutakse digitaalkujul:
§ 11. Asutuse dokumendiregister
Asutuse dokumendiregister on digitaalselt peetav andmekogu, mida asutusse saabunud ja asutuses koostatud dokumentide registreerimiseks ja neile juurdepääsu tagamiseks peab riigi- või kohaliku omavalitsuse asutus või avalik-õiguslik juriidiline isik
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, VIIseaduse valguses, VII
Digitaalteabe vajalikkus avaliku teabe Digitaalteabe vajalikkus avaliku teabe seaduse valguses, VIIseaduse valguses, VII
3. Digitaalne dokumendiregister peab olema asutuse veebilehelt täies mahus kättesaadav:
§ 28. Teabevaldaja kohustus teave avalikustada
(1) Teabevaldaja on kohustatud avalikustama tema ülesannetega seotud olemasoleva teabe:
... 31) asutuse dokumendiregistri ...
§ 29. Teabe avalikustamise viisid
(1) Käesoleva seaduse § 28 lõikes 1 loetletud teave tuleb avalikustada veebilehel.
Iga avaliku dokumendihaldussüsteemi Iga avaliku dokumendihaldussüsteemi kaks põhinõuetkaks põhinõuet
Iga avaliku dokumendihaldussüsteemi Iga avaliku dokumendihaldussüsteemi kaks põhinõuetkaks põhinõuet
1. Avaliku teabe avalikustamine veebis koos selle õigsuse (tervikluse) tagamisega: seda nõuab avaliku teabe seadus
2. Konfidentsiaalse teabe (nt isikuandmete) konfidentsiaalsuse tagamine isikute ees, kes ei tohi neid kätte saada
Digitaalse asjaajamise süsteemi ehitades tuleb leida mõistlik ja toimiv kompromiss jörgmiste omaduste vahel:
Need on iga (digitaalse) dokumendihaldussüsteemi kaks põhinõuet
Need on iga (digitaalse) dokumendihaldussüsteemi kaks põhinõuet
Edasised küsimused palun aadressil
Käesoleva ettekande materjalid (MS PowerPoint 2000 vormingus) on saadaval veebis aadressil
http://www.itcollege.ee/~valdo/taiend/plokk2-4.ppt
Tänan tähelepanu eest!Tänan tähelepanu eest!Tänan tähelepanu eest!Tänan tähelepanu eest!