Usaldust on kerge kaotada, eriti tänapäeval, kui info on internetis ja iga valesti avalikustatud infokild võib hakata elama oma elu. See võib põhjustada muret inimesele ja probleeme asutusele. Sotsiaalvaldkonnas tegeletakse konfidentsiaalse infoga iga päev, seetõttu on oluline seda õigesti käsitleda.
Andmekaitse inspektsioon korraldab veebilehtede seiret igal aastal augustis-septembris enne avaliku teabe päeva (28. septembril). Nii toimus see ka 2020. aasta sügisel. Seiret tehes pöörame tähelepanu sellelegi, kuivõrd lihtne on leida teavet sotsiaaltoetuse ja -abi saamise taotlemise ja võimaluste kohta ning kas veebilehel on olemas avalduste vormid. Ja ka sellele, kuidas on registreeritud sotsiaal-, tervise- ja lastekaitse valdkonna dokumendid dokumendiregistris.
Avalik teave peab olema lihtsasti leitav
Võib küsida, miks pöörab inspektsioon nii palju tähelepanu just sotsiaalvaldkonda puudutava teabe avalikustamisele. Sellel on mitu põhjust. Esiteks on selles valdkonnas kõige enam tundlikku teavet, mille õigustamatu avalikustamine riivab inimeste eraelu puutumatust ning turvatunnet. Kui sellist teavet kaitsta ei suudeta, tekitab see usaldamatust riigi ja kohalike omavalitsuste vastu.
Teiseks – kui inimene, kes on alati endaga toime tulnud, vajab ühel hetkel abi, on tal sageli väga raske seda endale tunnistada. Kui siiski otsustatakse abi paluda, aga jäädakse hätta teabe leidmisega, siis ei mõju riik kuigi abivalmina. Enne valla poole pöördumist peaks inimesel olema võimalus teha kindlaks, kas, kellel ja mis tingimustel on võimalik abi saada.
Seire käigus ilmnes, et enamikel omavalitsustel oli teave toetuse küsimuste võimaluste kohta põgusal vaatlusel kergesti leitav, kuid siiski oli ka omavalitsusi, kus teave oli napp ning toetuse taotlemise info saamiseks soovitati pöörduda omavalitsuse poole. Mõnikord oli keeruline teavet üles leida. Soovitangi omavalitsustel enne teabe avalikustamist mõelda sellele, kuidas teha info leidmine selle otsijale võimalikult lihtsaks.
Andmeid tuleb hoida hoolikalt
Kohalike omavalitsuse sotsiaalvaldkond ei piirdu ainult sotsiaaltoetuste ja -teenustega, vaid hõlmab ka lastekaitset ja eestkostet, seetõttu on sotsiaalvaldkonna töötajate valduses väga palju nii eriliigilisi kui ka eraelulisi andmeid, mida tuleb hoida eriti hoolikalt. Sellistele andmetele on juurdepääsuõigus ainult ametnikel, kes vajavad infot oma ülesannete täitmiseks, ja neid ei tohi edastada kõrvalistele isikutele.
“Nii näiteks olen isegi kuulnud juuksuritoolis, kuidas sotsiaaltöötaja arutas juuksuriga ühe eaka kodust olukorda ja toimetulekut. See on lubamatu.”
See keeld hõlmab ka ametiülesannete täitmise käigus saadud teavet teiste inimeste pereelu kohta, mida ei tohi rääkida oma perekonnale ega arutada sõbrannadega. Kahjuks seda alati ei järgita. Nii näiteks olen isegi kuulnud juuksuritoolis, kuidas sotsiaaltöötaja arutas juuksuriga ühe eaka kodust olukorda ja toimetulekut. See on lubamatu. Seegi ei loe, et inimene võis olla juuksurile tuttav. Kui sotsiaaltöötaja on saanud teabe oma tööülesannete täitmise käigus, ei või ta seda jagada kõrvaliste isikutega.
Mida dokumentide töötlemisel arvesse võtta?
Erilist tähelepanu oleme pööranud ka sotsiaalvaldkonda puudutavate dokumentide registreerimisele ja avalikustamisele dokumendiregistris, sest selles valdkonnas on eksimusi kõige rohkem. Iga eksimus riivab kellegi eraelu puutumatust. Sageli puudutab see just neid, kes ei ole ise võimelised oma õiguste eest seisma, olgu need siis lapsed, puuetega inimesed või eestkostetavad.
Kui mõne aasta eest võis dokumendiregistritest leida politseilt omavalitsusele edastatud teateid koduvägivalla juhtumite kohta, mis olid avalikult loetavad kõigile, või ka laste hooldusõiguste jagamise kohtulahendeid ning isegi psüühilise kohtuekspertiisi akte või sundravile määramise dokumente, siis viimastel aastatel selliseid dokumente enam seirete käigus me õnneks leidnud ei ole.
Dokumendiregistritest võib aga endiselt leida dokumente, mis ei ole nõuetega kooskõlas. Kuigi juba 2016. aastast alates ei või kajastada dokumendiregistri avalikus vaates andmeid, mille kaudu saab inimesi tuvastada, leiame sealt siiski praegugi dokumente, kus on dokumendi saaja/saatja nimi aadressandmetes avalik või on dokumendi saaja/saatja märgitud küll initsiaalidega, kuid inimese nimi on näha pealkirjas.
Selliseid eksimusi on kõige rohkem just sotsiaaltööd puudutavates dokumentides. Nii näiteks võib leida dokumendiregistritest dokumente, mille pealkirjaks on „Mari Maasikale eestkoste seadmineˮ või „Tahtest olenematu sundravi kohaldamine (Jüri Juurikas)ˮ. Kui ka sellised dokumendid ise ei ole avalikud ja neile on kehtestatud juurepääsupiirang, ei täida piirang enam oma eesmärki, sest pealkiri avab juba dokumendi sisu.
Sel juhul on pealkirja avalikustamisega riivatud oluliselt inimese eraelu puutumatust. Seda ei juhtu küll sageli, kuid ometigi tekitavad ka üksikud juhtumid asutuse vastu usaldamatust, sest tegu on väga tundliku valdkonnaga.
Dokumendiregistrist jääb silma, et viimastel aastatel on osa asutusi hakanud sotsiaalvaldkonda puudutavaid dokumente registreerima varasemast vähem. Ei ole tõenäoline, et selliseid dokumente valdadele enam ei edastata. Pigem on neid isegi rohkem. Samal ajal pole teada, kas neid registreeritakse näiteks mõnes muus andmekogus või jäetakse need eksimuste vältimiseks avalikus vaates kuvamata.
“Kui dokument registreeritakse mõnes teises andmekogus, ei pea seda topelt registreerima.”
Kui dokument registreeritakse mõnes teises andmekogus, ei pea seda topelt registreerima. Kui seda aga mujal ei registreerita, tuleb seda teha dokumendiregistris ja see peab olema leitav ka registri avalikust vaatest metaandmetena.
Usun, et keegi ei avalikusta tundlikku teavet tahtlikult, vaid sageli on tegu inimliku eksimusega või mõnel juhul ka infosüsteemi tehnilise rikkega. Enamasti registreerivad ametnikud oma dokumente ise, ja tihti ei teata, millised dokumendiregistri sisevaate väljad kuvatakse avalikus vaates ja millised jäävad nähtavaks sisevaates. Seetõttu on väga tähtis, et asutuse asjaajamise eest vastutav töötaja koolitaks neid ametnikke, kes dokumente registreerivad, ning dokumendiregistri avalikku vaadet tuleks aeg-ajalt kontrollida.
Vastutab see, kes eksis
Eelmisel aastal oli mitu juhtumit, kus avaldati selliseid dokumente, mis ei oleks tohtinud avalikuks saada. Siis vihjati, et andmekaitse inspektsioon oleks pidanud kontrollima rohkem ja avastama rikkumised enne ajakirjanikke. Oluline on aga selgitada, et dokumentide nõuetekohase registreerimise ja andmete avalikustamise eest vastutab siiski iga asutus ise.
Andmekaitse inspektsioon teeb küll jõudumööda pistelisi kontrolle, mis ei tähenda aga seda, et dokumendiregistrist vaadatakse üle kõik dokumendid. Päringuid tehakse teatud arv ja nii ei olegi võimalik kõiki rikkumisi avastada.
Kui oleme rikkumise tuvastanud, siis enamasti järgneb sellele järelevalvemenetlus ning ei ole ka välistatud väärteomenetluse algatamine isiku suhtes, kelle hooletuse või tähelepanematuse tõttu said kellegi piiranguga andmed avalikuks. Ei loe, kas tegu oli tahtlik või mitte.
Kahetsusväärsed on juhtumid, kui töötaja, kelle eksimuse või ka lohakuse tõttu on piiranguga dokumendid saanud avalikuks, ei tunnista oma eksimust ning leiab, et alati on teised süüdi või tema eksimuste eest peaks vastutama asutus kui teabevaldaja. Teada tuleb, et avaliku teabe seaduse kohaselt aga vastutab just teo toimepanija ehk siis inimene, kelle tegevuse tõttu sai dokument avalikuks.
“Isikuandmete põhjendamatu avalikustamine võib tuua kaasa ka kahjunõude. Seega tuleb olla andmete avalikustamisel ja neile juurdepääsu võimaldamisel eriti tähelepanelik.”
Isikuandmete põhjendamatu avalikustamine võib tuua kaasa ka kahjunõude. Seega tuleb olla andmete avalikustamisel ja neile juurdepääsu võimaldamisel eriti tähelepanelik. Riigikohus on (asjas 3-19-1207) asunud seisukohale, et eriliiki isikuandmete avalikustamine asutuse dokumendiregistri kaudu tungib eraelu puutumatuse sfääri.
Seega on eriliiki isikuandmete konfidentsiaalsuse põhimõtte tagamise meetmed ja nende järgimine eriti olulised. Andmete töötlemise isikulised, tehnilised ja organisatoorsed meetmed peavad tagama ohutu ja turvalise andmetöötluse, et vältida ebaseaduslikku isikuandmete avalikustamist ja selle kaudu isikuõiguste rikkumist.
Andmekaitse inspektsiooni eesmärk ei ole iga rikkumise korral alati kedagi karistada, vaid eelkõige on siht rikkumised lõpetada ja saavutada õiguslik olukord. Tõsiste ja korduvate rikkumiste korral ei saa aga välistada ka seda, et väärteo eest tuleb vastutada.
Õiguspärane andmetöötlus on oluline mujalgi
Selles artiklis keskendusin andmete töötlemisele ja avalikustamisele sotsiaaltöövaldkonnas, kuid see ei tähenda, et muudes valdkondades oleks õiguspärane andmetöötlus vähem oluline. Vahel avalikustatakse inimeste kontaktandmeid või muud piiranguga teavet seetõttu, et juurdepääsu piiramist ei peeta vajalikuks, arvates, et kõik ju niikuinii teavad ja tunnevad asjaosalist (nt kui arutatakse mõne lapse käitumist).
Mõnikord aga ei nähta vajadust piirata juurdepääsu ametikohale kandideerijate andmetele. Kui teiste inimeste andmete avaldamine võib tunduda ebaolulise murena, siis soovitan alati mõelda sellele, et kui avalikuks saaksid teie lähedase või lapse andmed, mida te ei soovi avalikustada, kas oleksite sellega ka siis rahul?
“Isegi siis, kui inimene on enda kohta juba varem samu andmeid avalikustanud, ei tähenda see, et ka asutus võiks neid avaldada. Asutused peavad andmete avalikustamisel lähtuma juurdepääsupiirangute kehtestamise kohustuslikkusest.”
Ka kandideerija andmete avalikustamine, kui ta ei osutu valituks, võib tuua negatiivset tähelepanu või võtta kelleltki võimaluse teha karjääri senisel ametikohal. Isegi siis, kui inimene on enda kohta juba varem samu andmeid avalikustanud, ei tähenda see, et ka asutus võiks neid avaldada. Asutused peavad andmete avalikustamisel lähtuma juurdepääsupiirangute kehtestamise kohustuslikkusest (vt avaliku teabe seadus § 35).
Siiski ei saa väita, et asutused jätaksid liiga tihti piirangud kehtestamata. Vahel on olukord vastupidine – igaks juhuks püütakse juurdepääsupiirang kehtestada enamikele dokumentidele. Juhtub sedagi, et dokument ei sisalda peale dokumendi koostaja (ametniku) nime mingit piiranguga teavet, kuid ka sellised dokumendid on tunnistatud asutusesiseseks kasutamiseks.
Sellisel piirangu kehtestamisel ei ole alust. Kõige sagedamini kasutatav piirangu alus on avaliku teabe seaduse § 35 lg 1 p 12 (teave, mis sisaldab isikuandmeid, kui andmete avalikustamine võib oluliselt kahjustada eraelu puutumatust). Selle sätte alusel ei saa kehtestada juurdepääsupiirangut igale nimele vms isikuandmetele, vaid ainult siis, kui isikuandmete avalikustamisega riivatakse oluliselt inimese eraelu.
Peale selle, et isikuandmete töötlemisel peab olema alati õiguslik alus, tuleb lähtuda isikuandmete töötlemisel ka minimaalsuse ja eesmärgipärasuse põhimõttest. See tähendab, et andmeid ei või töödelda igaks juhuks, nt ka uudishimust. Omavalitsusel on ülesannete täitmiseks vajalik juurdepääs eri andmekogudele ja infosüsteemidele.
“Kui ametnikule on antud oma ülesannete täitmiseks mingile andmekogule või infosüsteemile juurdepääs, ei tähenda see, et andmekogust võiks teha päringuid ükskõik, mis eesmärgil või kellegi palvel.”
Seetõttu tasub enne juurdepääsude andmist mõelda läbi, kellel on seda vaja. Kui ametnikule on antud oma ülesannete täitmiseks mingile andmekogule või infosüsteemile juurdepääs, ei tähenda see, et andmekogust võiks teha päringuid ükskõik, mis eesmärgil või kellegi palvel. Omavalitsustes tuleks kindlasti ka üle vaadata, kellel on juurdepääs näiteks asutuse üldmeilile, kuhu võib tulla väga tundlikku teavet.
Ka ametnike juurdepääs dokumendiregistris olevatele dokumentidele peaks olema põhjendatud. Näiteks ei saa anda ehitusnõunikule juurdepääsu sotsiaalvaldkonna dokumentidele. Mida täpsemalt on asutuses üle vaadatud andmekogule juurdepääsuvajadus, seda vähem toimub ka rikkumisi.
Lõpetuseks tahaks soovida kõigile selle valdkonna töötajatele hoolivust, tähelepanelikkust ja vastupidavust, sest teie töö ei kerge, kuid see on ühiskonnas oluline ja vastutusrikas. Kui haldate dokumente hästi, panustate sellega oma asutuse usaldusväärsusesse.
Elve Adamson
jurist