Andmekaitse inspektsioon (AKI) rõhutab esmaspäeval jõustuva koroonatõendite kontrollimise nõude eel, et tõenditel esitatud andmed on tundlikud isikuandmed ja avalike ürituste korraldajad peavad hoidma ära nende väärkasutuse.
AKI soovitab kindlasti kasutada riigi loodud keskkonda kontroll.digilugu.ee, mille puhul ei pea kartma andmete väärkasutust.
“Valitsuse korraldus, millega ettevõtjatele koroonapasside kontrollimise õigus anti, ei luba koroonapasside andmeid säilitada. Seega, kui ettevõtja otsustab koroonapasse kontrollida mõne alternatiivse rakenduse abil, tuleb enne kindlaks teha, kas ja mida see rakendus andmetega edasi teeb,” selgitas Andmekaitse Inspektsiooni tehnoloogianõunik Urmo Parm.
Parmu sõnul ei tohi juhtuda, et ehkki ettevõtja endale andmeid säilitada ei plaanigi, rakendus need siiski säilitab ning edastab ka mõnda kolmandasse riiki. “Kui nii juhtub, vastutab ettevõtja, kes rakendusele andmetele ligipääsu võimaldas,” lisas ta pressiesindaja vahendusel.
Andmekaitse Inspektsioonile ei ole praegu teada ühestki rakendusest, mis suudab Eestis väljastatud ja Euroopa Liidu nõuetele vastaval COVID-tõendil olevat ruutkoodi (QR-koodi) arusaadavalt lugeda, kuid tunnistab, et nende loomist juba lähitulevikus ei saa välistada.
Samuti tuleb töötajatele, kes koroonapasse kontrollivad, teha selgeks andmekaitse põhitõed ja sõlmida konfidentsiaalsuskokkulepe, mis kohustab töötajaid töö ajal saadud isikuandmeid enda teada hoidma, meenutab AKI.
Isikut võib kontrollida ainult põhjendatud kahtluse korral
Lisaks juhib AKI tähelepanu, et valitsuse korraldus annab õiguse koroonatõendit esitava inimese isikusamasuse tuvastamiseks vaid põhjendatud kahtluse korral. Inspektsiooni õigusnõunik Liisa Ojangu hinnangul ei tohi reegliks saada, et ettevõtja küsib ID-kaarti igalt inimeselt.
Loe edasi SIIT
Allikas. Err.ee