Andmekaitse Inspektsioon ei tea, KaPo lähtub “eriregulatsioonist”

14/02/2022

Euroopa Parlamendi liige Yana Toom saatis 14. detsembril 2021 arupärimise Andmekaitse Inspektsiooni peadirektorile Pille Lehisele. Tänaseks on vastus saadud (küll mitte AKI-st),  kuid Yana Toomi büroo tegeleb teemaga edasi. 

Arupärimine oli aga selline: „Kaitsepolitseiamet (edaspidi KAPO) avaldab igal aastal oma aastaramatu. Sellest on saanud väga oodatud väljaanne, mis avaldab nimesid ja pilte isikutest, keda peetakse riigi julgeolekuohuks. Nimetatud isikuid pole peaaegu kunagi süüdi mõistetud ja selline KAPO tegevus seab ohtu nende maine ja töö- ning eraelu puutumatuse. Nende nõusolekut andmete töötlemiseks ei küsita. 

Pärast Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) rakendamist peaks KAPO järgima avaldamisel artikli 6 nõudeid. Palun Teid selgitada, mil määral KAPO tegevus aastaraamatutes olevate isikuandmete kasutamisel vastab GDPR põhimõtetele ja kas sellist isikuandmete töötlemist ilma isiku nõusolekuta ei saa lugeda rikkumiseks.” 

Kaitsepolitseiametile   

11. jaanuaril 2022 Andmekaitse Inspektsioon kirjutas Kaitsepolitseametile:   

„Kuivõrd Andmekaitse Inspektsioon ei tea, millisel õiguslikul alusel KAPO oma aastaraamatus konkreetsete inimeste isikuandmeid avalikustab, siis edastan pöördumise teile vastamiseks. 

Isikuandmete avalikustamine on isikuandmete töötlemise üks liike. Seadus võib ette näha küll isikuandmete kogumise, ent see ei tähenda veel, et isikuandmeid võiks ka piiramatule isikute ringile avalikustada. 

Seetõttu palungi teil selgitada, millisel isikuandmete kaitse üldmääruse (IKÜM) artiklist 6 või isikuandmete kaitse seadusest tuleneval õiguslikul alusel avaldatakse KAPO aastaraamatus isikuandmeid. Vastata esitatud taotlusele hiljemalt 10.02.2022.

Kirsika Berit Reino 

õigusnõunik 

peadirektori volitusel”

Vastus 

10. veebruaril 2022 tuli vastus: 

„Kaitsepolitseiameti õigus isikuandmete avaldamiseks aastaraamatus tuleneb julgeolekuasutuste seaduse (JAS) § 211 lõikest 1 koosmõjus JAS § 2 lõikega 1, § 3 ja § 6 ning isikuandmete kaitse üldmääruse artikli 2 punkti 2 alapunktiga a. 

Isikuandmete kaitse üldmäärus ei kohaldu kaitsepolitsei aastaraamatu väljaandmisele, sest selle reguleerimisalast jääb välja isikuandmete töötlemine nendes valdkondades, mis ei kuulu Euroopa Liidu õiguse kohaldamisalasse ning üheks selliseks on julgeolekuasutuste tegevus riigi julgeoleku tagamisel. Sellest tulenevalt ei kohaldu julgeolekuasutuse tegevusele riigi julgeoleku tagamisel ka isikuandmete kaitse seadus. Julgeolekuasutuse tegevusele riigi julgeoleku tagamisel isikuandmete töötlemisel on kehtestatud eriregulatsioon julgeolekuasutuste seadusesse. 

Selgitame, et Kaitsepolitseiameti aastaraamatu väljaandmise eesmärk on julgeolekuohtude ennetamine avalikkuse teavitamise teel. Aastaraamatu väljaandmine on üks abinõudest, mida Kaitsepolitseiametil on võimalik oma ülesannete täitmiseks kasutada. Tuletame meelde, et seda kinnitas ka Tallinna Ringkonnakohus juba 2014. aastal Teie esitatud kaebuse menetlemisel haldusasjas nr 3-12-960. 

Täiendavalt peame vajalikuks täpsustada, et inimeste nimede või piltide olemasolu Kaitsepolitseiameti aastaraamatus ei tähenda automaatselt, et nad on toime pannud kuriteo või et nad ise ohustaks riigi julgeolekut. Oleme seda mitmeid kordi selgitanud, mh aastaraamatute esitlustel. Eksitav on ka Teie üldistus, et aastaraamatus nimetatud inimesed pole peaaegu mitte kunagi süüdi mõistetud. Vastupidi, inimesed, keda on aastaraamatus kajastatud lõppenud või menetluses olevate kriminaalasjade kontekstis, on valdavas enamuses kohtus süüdi mõistetud. 

Harrys Puusepp 

büroo juht”

Foto: mobile.twitter.com