1 / 14

Viljar Peep, Andmekaitse Inspektsioon

MIDA JÄRELEVALVEASUTUS PEAB TEGEMA, VÕIKS TEHA JA TEGELIKULT TEEB? Ettekanne RIA aastakonverentsil 31.5.2011. Viljar Peep, Andmekaitse Inspektsioon. VABARIIGI VALITSUSE SEADUS JÄRELEVALVEASUTUSTEST. § 70. Ametid Ametil on valitsusasutus, millel on juhtimisfunktsioon

ankti
Download Presentation

Viljar Peep, Andmekaitse Inspektsioon

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MIDA JÄRELEVALVEASUTUS PEAB TEGEMA, VÕIKS TEHA JA TEGELIKULT TEEB?Ettekanne RIA aastakonverentsil 31.5.2011 Viljar Peep, Andmekaitse Inspektsioon

  2. VABARIIGI VALITSUSE SEADUS JÄRELEVALVEASUTUSTEST § 70. Ametid Ametil on valitsusasutus, millel on juhtimisfunktsioon ja mis teostab riiklikku järelevalvet ning kohaldab riiklikku sundi … § 71. Inspektsioonid • … Inspektsiooni põhiülesanne on teostada riiklikku järelevalvet ning kohaldada riiklikku sundi ... Viljar Peep

  3. SEADUSED RIIKLIKUST JÄRELEVALVEST ja RIA PÄDEVUSEST Vabariigi Valitsuse seaduse § 75:  teostatakse seaduses sätestatud korras. Avaliku teabe seadus, § 53.1:  andmekogude kasutuselevõtu ja haldamise õiguspärasus Hädaolukorra seadus, § 47-49 elutähtsa teenuse e-turvalisuse tagamine Perioodi 2007-2013 struktuuritoetuste seadus toetuse kasutamise eesmärgi- ja õiguspärasus. Viljar Peep

  4. Järelevalveasutuse staatus • Kas RIA on sõltumatu reguleerija sarnaselt nt Konkurentsiametiga. • Kas RIA on ministeeriumi käepikendus (poliitika elluviija)? • Kas järelevalvetegevus on sõltumatu? Viljar Peep

  5. Katse kataloogida RIA rolle • kesksete IT-süsteemide arendaja, • andmeturbe korraldaja, arendaja ja järelevalvaja, • riigi infosüsteemi toimimise nõuete järelevalvaja, • tõukefondide rahajagaja, • Eesti teabevärava www.eesti.ee haldaja ja arendaja, • poliitikanõustaja, • arvutikasutajate teadlikkuse tõstja jne Viljar Peep

  6. RIA ja AKI kokkupuude • Andmekaitse ja avaliku sektori andmekogude järelevalve - kattuvad valdkonnad? • RIA – informatsiooni kaitse • AKI – põhiõiguste kaitse (õigus isikuandmete kaitsele ja õigus avalikule teabele) Viljar Peep

  7. Katse kataloogida AKI rolle • Õiguspraktika kujundaja • Ombudsman • Audiitor ja loa-andja • Sundija-karistaja • Selgitaja-teavitaja • Poliitikanõustaja Viljar Peep

  8. AKI rollid 1. ÕIGUSPRAKTIKA KUJUNDAJA Soovituslikud juhised isikuandmete kaitse rakendamiseks: - siseriiklikult ja - Euroopa andmekaitseasutuste koostöö raames. Soovituslikud juhised avaliku teabe alal. Viljar Peep

  9. AKI rollid 2. OMBUDSMAN Sekkumine isikute põhiõiguste kaitseks: - kaebused ja vaided, - omal algatusel, - uurimisvolitused (õigus kontrollida ja selgitusi nõuda, sh kohapealsed kontrollid), - õigus teha siduvaid otsuseid (eelkohtulik roll?). Viljar Peep

  10. AKI rollid 3. AUDIITOR ja LOAANDJA • vastavus- ja valmidusauditid suurtes tundlikes infosüsteemides, • võrdlevad seired – veebi ja kirjavahetuse põhjal, • ühisjärelevalved ja hindamised piiriülestes andmekogudes. Auditeerimised koos loaandmisega: • delikaatsete isikuandmete töötlemine, • avaliku sektori andmekogu asutamised-ümberkorraldamised, • teadusuuringud ilma uuritavate nõusolekuteta, • ebapiisava andmekaitse tasemega riikidesse edastamised. Viljar Peep

  11. AKI rollid 4. SUNDIJA-KARISTAJA Reageerimise gradatsioon: - soovitus (lihtsustatud menetlus) võimaliku rikkumise lõpetamiseks, ettepanek rikkumise lõpetamiseks, - ettekirjutus rikkumise lõpetamiseks, - sunniraha (kui riigiasutusest isikuandmete töötleja eirab ettekirjutust, esitame protesti halduskohtusse), - hädaolukorras isikuandmete kaitsemeetmeterakendamine töötleja kulul (miks RIA-l seda pole?), - väärteomenetlus. Viljar Peep

  12. AKI rollid 5. SELGITAJA-TEAVITAJA Selgitustaotlused. Valvetelefon. www.aki.ee, KKK-rubriik. Nõustamine suuremõjuliste erasektori algatuste suhtes. Koolitused (katusorg.-dele, partneritele). Muud teadlikkuse tõstmise üritused. Meediatöö. Viljar Peep

  13. AKI rollid 6. POLIITIKANÕUSTAJA Nõuanded avaliku sektori asutustele • õigusloomes, IT- jm algatused, • omal algatusel, küsimise peale ning seaduses ettenähtud juhtudel. Osalus rahvuslikes (nt Statistikanõukogus) ja piiriülestes töörühmades ja nõuandekogudes. Korralised ja erakorralised ettekanded Riigikogu põhiseaduskomisjonile ja õiguskantslerile. Viljar Peep

  14. Kuidas järelevalveasutus saab olla mõjukas? Strateegiline reguleerija – proaktiivse töö osa võimalikult suur: valime ise, kus vaja enam sekkuda. Sekkume seal, kus riskid suuremad. Riskihinnang – rikkumise raskus, kahjustatute haavatavus, sekkumise mõju ulatus ja kestus. Ennetamine on parem kui tagantjärgi tegelemine. Tõhus meediakajastus. Koostöö: loo võrgustikke, leia partnereid. Ühiskondlik kaasamine: ümarlauad ja nõukoda. Viljar Peep

More Related