Pöördusite Justiitsministeeriumi poole seoses kaugloetavate arvestite kohustuslikus korras paigaldamisega. Vabandame vastuse viibimise pärast. Justiitsministeerium saab oma pädevusest tulenevalt vastata isikuandmete kaitset puudutavatele küsimustele.
Toote oma kirjas välja, et kaugloetavad arvestid riivavad oluliselt isiku eraelu puutumatust. Isikuandmete kaitse seaduse (edaspidi IKS) § 4 lõike 1 kohaselt on isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on. Isikuandmete kaitse regulatsiooni rakendamiseks on oluline, et andmete kaudu oleks võimalik tuvastada konkreetne andmesubjekt. Andmesubjekt on füüsiline isik.
Kaugloetavad arvestid koguvad andmeid erinevate seadmete energiatarbimise kohta. Kui tegu on olukorraga, kus ühele arvestile vastab üks tarbija, on tõesti võimalik teha mitmeid järeldusi konkreetse isiku tarbimisharjumuste kohta. Samas, kui arvesti kogub andmeid suurema majapidamise kohta, on raske väita, et tegu oleks isikuandmetega, mis oleksid kaitstavad IKS alusel, sest konkreetne andmesubjekt ei ole nende andmete kaudu tuvastatav.
Kui rääkida konkreetsemalt sellest olukorrast, kus ühele arvestile vastab üks tarbija, siis tuleb uurida, kas isikuandmete töötlemiseks on olemas õiguslik alus ning milliseid õiguskaitsevahendeid saab isik oma isikuandmete kaitsmiseks kohaldada. Isikuandmete töötlemist võimaldavad kolm üldist alust – seaduslik alus, õigustatud huvi või isiku nõusolek. Kirjeldatud olukorras on isikuandmete töötlemise alus Vabariigi Valitsuse määrusena kehtestatud võrgueeskiri (seaduslik alus).
Kui olenemata seaduslikust alusest on isikul probleeme tema isikuandmete töötlemisega (vt ülaltoodud erandlik juhus), siis on tal võimalik IKS § 19 alusel saada täpset teavet oma isikuandmete töötlemise kohta. Isikuandmete töötleja on kohustatud andma andmesubjektile teavet ja väljastama nõutavad isikuandmed või põhjendama andmete väljastamisest või teabe andmisest keeldumist avalduse saamise päevale järgneva viie tööpäeva jooksul. Lisaks on andmesubjektil võimalus IKS § 21 alusel nõuda ebaõigete andmete parandamist ja teatud juhtudel kustutamist. Mis puutub turvalisuse küsimusse, siis isikuandmete töötlejal on IKS §-st 25 tulenevalt kohustus rakendada organisatsioonilised, füüsilised ja infotehnilised turvameetmed, mille täitmist kontrollib Andmekaitse Inspektsioon.
Lugupidamisega
Illimar Pärnamägi
Juhataja
