1 ÕIGUS PRIVAATSUSELE JA ANDMEKAITSE 1 ÕIGUS PRIVAATSUSELE Ühiskonna ja isiku individualismi arenedes jäi tavaõigusest ja käibivatest moraalinormidest inimese privaatsuse kaitsmisel väheks. Lisaks moraalsele hukkamõistule privaatsusõiguse rikkumisel tekkis vajadus ka efektiivsete õiguskaitsevahendite järele. Üldiselt on levinud arusaam, et privaatsus on hüve, mille kaitset õigussüsteemist otsivad peamiselt nn kuulsad inimesed. Õiguslikult ei ole õigus eraelule sugugi
KOOLI_NIMI Teenindusosakond Arvutite ja arvutivõrkude eriala ÕPILASE_NIMI Andmekaitse ja varundus Referaat Juhendaja: ÕPETAJA_NIMI KOOLI_NIMI 2013 ÕPILASE_NIMI Andmekaitse ja varundus 2013 Sisukord Sisukord.....................................................................................................................................................................2 Füüsilise turvalisuse tagamine andmekandjatele...................................................................................................... 3 Lukud, ligipääsu kontroll.....................................
INTELLEKTUAALNE OMAND JA ANDMEKAITSE Autoriõigus: Tanel Õunapuu 2008 Viimati muudetud 02.09.2008 Tähelepanu! Õppematerjal on mõeldud kasutamiseks Tallinna Ülikooli üliõpilastele 2008. sügissemestril õppeaine ,,Intellektuaalne omand ja andmekaitse" raames. Materjal annab ülevaate põhilistest teemadest, kuid ei sisalda näiteid, põhjendusi ja kaasuseid, mida käsitletakse vahetult loengutes ja seminarides. Õppematerjali tohib levitada üksnes tervikuna ja säilitades viite autorile ning käesoleva hoiatuse. INTELLEKTUAALSE OMANDI MÕISTE, LIIGID, PRINTSIIBID Järjest enam tõuseb materiaalse vara kõrval hinda immateriaalne vara, millega tehingute tegemiseks ja väärtuse kaitsmiseks on vaja üldisi kokkuleppeid ja reegelid
ebaproportsionaalselt suuri kulutusi. Õiguste kaitse: Delikaatsete isikuandmete töötlemise registreerimiskohustuse, isikuandmete kaitse turvameetmete või isikuandmete töötlemise muude nõuete eiramise eest karistatakse rahatrahviga kuni 300 trahviühikut (kuni 18 000 krooni). Sama teo eest, kui selle on toime pannud juriidiline isik, karistatakse rahatrahviga kuni 500 000 krooni. Muude nõuete rikkumise eest teeb Andmekaitse Inspektsioon ettekirjutuse ja kui seda ei täideta, siis karistatakse rahatrahviga kuni 300 trahviühikut või juriidilist isikut rahatrahviga kuni 500 000 krooni. 19. Isikuandmete töötlemine andmesubjekti nõusolekuta Isikuandmeid võib ilma andmesubjekti nõusolekuta ajakirjanduslikul eesmärgil töödelda ja avalikustada meedias, kui selleks on ülekaalukas avalik huvi ning see on kooskõlas ajakirjanduseetika põhimõtetega. Andmete avalikustamine ei tohi ülemääraselt kahjustada
ISIKUANDMETE KAITSE AJALUGU Mõningaid privaatsuse tunnustamise ilminguid võib leida juba kaugest ajaloost. Näiteks esines andmekaitse elemente Vana-Kreeka ning Hiina õiguses. Heaks näiteks on siin Hippokratese vanne. Lääneriikides on andmeid samuti kaitstud juba sajandeid. Õigusteadlase R. Alexy hinnangul on isiklike õiguste juured vaieldamatult kristlikus ja antiikõiguses, kuid nende õitseng sai alguse renessansimaailmas. Vanas Kreekas oli rõhk andmete kaitsmisel eelkõige avalikul õigusel (polis) ning erasfäär (oikos), kuhu kuulub otseselt privaatsuse kaitse, oli suhteliselt vähetähtis. Ka Vanas Roomas
Juhendaja: Luisa Pani Koostaja: Eliise Saar Rühm: KPE-09 Tallinn 2011 Sisukord Sisukord.................................................................................................................................. 2 Sissejuhatus............................................................................................................................ 3 Andmekaitse seadus................................................................................................................ 4 Delikaatsed isikuandmed........................................................................................................ 6 Delikaatsete iskuandmete töötlemine ...................................................................................... 8 Delikaatsete isikuandmete registreerimine .............................................................................
vajadusteks töödelda andmesubjekti kohta käivaid andmeid üksnes kodeeritud kujul. Tingimusel, et selleks on teadusuuringu teostaja hinnangul ülekaalukas avalik huvi ning töödeldavate isikuandmete põhjal ei muudeta tema kohustuste mahtu ega kahjustata muul viisil ülemääraselt andmesubjekti õigusi. Delikaatseid andmeid ei tohi enne menetleda ,kui isikuandmete töötleja ei ole registreerinud delikaatsete isikuandmete töötlemist Andmekaitse Inspektsioonis või määranud isikuandmete kaitse eest vastutavat isikut. Delikaatsete isikuandmete töötlemine registreeritakse viieks aastaks. Isikuandmete kaitse eest vastutav isik on oma tegevuses sõltumatu isikuandmete töötlejast ning kontrollib, et isikuandmete töötleja töötleb isikuandmeid seaduse ja teiste õigusaktide kohaselt. Isikuandmete kaitse eest vastutav isik peab isikuandmete töötleja andmetöötlemiste registrit. Andmete edastamine välisriiki on
Miina Härma Gümnaasium 9.A klass Juhendaja Urma Linnus Selles kohtujuhtumis on hagejaks Armeenia juurtega 29-aastane ärimees Viktor Dransitov. Viktori advokaat on Jüri Raidla. Kostjaks on Nädalaleht. Nende advokaat on Norman Aas. Nädalalehte esindab kohtus Nädalalehe peatoimetaja. Juhtumiga on seotud: Viktor Dransitov, tema eksmodellist abikaasa Diana, tema kaks teismelist last- 14-aastane Victoria ja 15-aastane Tanel. Juhtumiga on veel seotud erinevad ajakirjanikud, Nädalaleht ja Andmekaitse Inspektsioon. VIKTOR: Esitan kaebuse Andmekaitse Inspektsioonile (AKI), milles palun teha Nädalalehele ettekirjutuse lõpetada minu enda ning mu pereliikmete isikuandmete ebaseaduslik avaldamine ning kohustada väljaannet ühtlasi avaldama fotod teinud isiku nime. Lisaks nõuan, et AKI määraks Nädalalehele rahatrahvi suurusega 5 000 000 eurot. Mul oli plaan ärimaailmast väljuda ning kandideerida järgmisel kevadel toimuvatel Riigikogu valimistel
Registrite- ja infosüsteemide Keskus info(ät)rik.ee 24. november 2011 Andmekaitse Inspektsioon info(ät)aki.ee TAOTLUS Asjas number 1.3.7/11/1236 Palume maha kanda ja hävitada Andmekaitse Inspektsiooni bilansis oleva põhivara sisuhaldustarkvara Roller, inventari number 100029, soetusmaksumus 2264, 57 eurot (ilma käibemaksuta), soetatud 19.12.2005. Vara jääkväärtus on seisuga 30.11.2011 moodustab 0 eurot. Inspektsioon soetas uue veebilahenduse ja vana tarkvara ei ole enam kasutusel ega vajalik. Lugupidamisega /allkirjastatud digitaalselt/ Artur Kass juhataja Kessu Kess, tel 652 2286
Haigekassa saab haigushüvitise maksmisest keelduda siis, kui inimese või tema hooldatava haigestumise või vigastuse põhjustas isiku tahtlus või see on tingitud joobeseisundist, tema või tema hooldatav isik eirab arsti määratud meditsiiniliselt põhjendatud ravi, mille tõttu tervenemine on takistatud, või kui ajutine töövõimetus algab hetkel, mil kindlustatud isik on puhkusel. Nii inimesed kui ka Andmekaitse Inspektsioon arvavad, et Tallinna linn saab ühiskaardi kaudu linna ühistranspordi kasutajate kohta liiga palju spetsiifilisi andmeid. Ühiskaardi andmekogu sisaldab endas nii reisija nime, elukohta, isikukoodi, reisijale pileti ostnud inimese andmeid, sõidusoodustuse alust, liikumisteekond kui ka ka e-posti aadressi ja telefoninumbrit. Ehk siis tehnilise poole pealt on inimesed sidunud enda isiku selle kaardiga ning iga kord märgivad ära enda asukoha ja kella selle kaardi kasutamisega
3) kogutud isikuandmete kustutamist või sulgemist. (3) Isikuandmete töötleja sooritab käesoleva paragrahvi lõigetes 1 ja 2 sätestatud toimingu andmesubjekti nõudel viivitamata, välja arvatud juhul, kui esinevad käesoleva seaduse § 20 lõikes 1 sätestatud asjaolud või kui andmesubjekti nõue on põhjendamatu. Isikuandmete töötleja teavitab andmesubjekti tema nõude rahuldamisest. Rahuldamata jätmist tuleb andmesubjektile põhjendada. § 22. Andmesubjekti õigus pöörduda Andmekaitse Inspektsiooni ja kohtu poole Kui andmesubjekt leiab, et isikuandmete töötlemisel rikutakse tema õigusi, on tal õigus pöörduda Andmekaitse Inspektsiooni või kohtu poole, kui seaduses ei ole sätestatud teistsugust vaidlustamise korda. § 23. Andmesubjekti õigus nõuda kahju hüvitamist Kui isikuandmete töötlemisel on rikutud andmesubjekti õigusi, on andmesubjektil õigus nõuda temale tekitatud kahju hüvitamist:
..............................................................................6 2.4 Vormivabadus ja eesmärgipärasus....................................................................................6 2.5 Uurimispõhimõte...............................................................................................................7 2.6 Avalikkus ja andmekaitse..................................................................................................7 Kokkuvõte...................................................................................................................................9 Kasutatud kirjandus...................................................................................................................10 Sissejuhatus Käesolev referaat käsitleb haldusmenetlust ning haldusmenetluse põhimõtteid.
selleks õigustatud huvi. See huvi ei kaalu siiski üles andmesubjekti huve ega põhiõigusi, eelkõige õigust eraelu puutumatusele. Selle sättega nähakse ette, et tuleb püüda saavutada mõistlik tasakaal, st tegelikkuses tavaliselt vastutava andmetöötleja ärihuvi ja andmesubjekti eraelu puutumatuse vahel. Seda tasakaalu hindab andmekaitseasutuse järelevalve all kõigepealt vastutav andmetöötleja, kuid vajaduse korral on lõplik sõna kohtul. (Euroopa Komisjon Andmekaitse) Õigus eraelu puutumatusele võib mõnikord minna vastuollu sõnavabadusega ja eriti ajakirjanduse ja massiteabevahendite vabadusega. Huvi avaliku elu tegelaste eraelu vastu on mingil määral mõistetav. Kuid, kui palju ja mis alustel on õigust sekkuda avaliku elu tegelase eraellu ning avaliku elu tegelase perekonnaliikmete eraellu? Sellised küsimused on esitanud härra Silver Meikar õiguskanslerile oma 17. septembri 2008 aasta pöördumises, millele õiguskantsler vastas
Üks võrgu juht võrgu orjad Ühte toite voolu kasutatud, et toita ära võrgu orjad ja võimaldada suhtlemist võrgu juhiga. Juhtmestiku infrastruktuur AS-Interface andmevahetused põhinevad Juhi kutse, kus andmed koosnevad 5-bitisest seadme aadressist. Pikim Master-call on 14 bitti Saadud orja vastus on 7 bitti pikk, sisaldab 4 bitti kasutaja andmeid (nt orjade sisendite väärtused) Pinge tase võrgus on 29,5 … 31,6 V DC ja andmekaitse viiakse läbi Manchester-II kodeerimine Interneti biti aeg on 6 ms Segmendi pikkus on piiratud 100 meetrini Mitut segmenti saab kasutada koos, et tekitada pikemaid internette Tänan kuulamast!
3) kogutud isikuandmete kustutamist või sulgemist. (3) Isikuandmete töötleja sooritab käesoleva paragrahvi lõigetes 1 ja 2 sätestatud toimingu andmesubjekti nõudel viivitamata, välja arvatud juhul, kui esinevad käesoleva seaduse § 20 lõikes 1 sätestatud asjaolud või kui andmesubjekti nõue on põhjendamatu. Isikuandmete töötleja teavitab andmesubjekti tema nõude rahuldamisest. Rahuldamata jätmist tuleb andmesubjektile põhjendada. § 22. Andmesubjekti õigus pöörduda Andmekaitse Inspektsiooni ja kohtu poole Kui andmesubjekt leiab, et isikuandmete töötlemisel rikutakse tema õigusi, on tal õigus pöörduda Andmekaitse Inspektsiooni või kohtu poole, kui seaduses ei ole sätestatud teistsugust vaidlustamise korda. § 23. Andmesubjekti õigus nõuda kahju hüvitamist Kui isikuandmete töötlemisel on rikutud andmesubjekti õigusi, on andmesubjektil õigus nõuda temale tekitatud kahju hüvitamist:
· üritusel: Valge Daami muusikapäevad, infomess Teeviit · sõidukil: laev Silja Europa, auto Opel Vectra · ansamblil: Kuldne Trio, Asutused, ettevõtted, organistasioonid, ühendused · läbiv suurtäht · väiketäht ametlikkuse rõhutamine mitteametlikus olukorras nt dokumentides nt ajaleheartiklis Rõngu Keskkool Elva gümnaasiumis Haridus- ja andmekaitse Teadusministeeriu inspektsioon NIMETUSED kirjutatakse väikese algustähega · õppeained: geograafia, kirjandus · kuud: detsember, august · nädalapäevad: kolmapäev, reede · pühad/ tähtpäevad: jõulud, mardipäev · aastanimetused: hobuse aasta · ametid/ auastmed: president, major · aunimetused: aasta ema, audoktor · teaduskraadid: füüsikamagister Pane tähele! · Eesti kirjandus ·
Põhjendamatu nõude korral peab andmetöötleja sellest keeldumist inimesele põhjendama. Näiteks piiratakse inimeste õigust saada infot enda käivate andmete kohta, kui see võib kahjustada kellegi teise õigusi, ohustada lapse põlvnemise info saladust, takistada kuriteo tõkestamist või kurjategija tabamist või raskendada kriminaalmenetlust. Kui andmetöötleja inimese nõudele ei reageeri või keeldumisel esitatud põhjendused ei tundu õiged, tuleks pöörduda Andmekaitse Inspektsiooni või kohtu poole. Kui soov on lihtsalt lõpetada andmete avaldamine või neid muutuda, tuleks pigem eelistada inspektsiooni, sest see on kiirem ja oluliselt väiksemate kuludega kui kohtumenetlus. Kahjuhüvitise nõudmisel vastaspoolelt tuleks aga siiski minna kohtusse. Kohtusse minnes tuleb aga selgeks teha seaduste rägastik või palgata spetsialist, kes seda maailma tunneb, sest tegemist on väga keerulise valdkonnaga, kus on olulised
et siseneda estri e-kataloogi ja teha seal neid tegevusi, mida lehekülg neile pakub. Avalikel kasutajatel puuduvad sisse logimiseks andmed ja nemad saavad ainult üldist avalikku informatsiooni kasutada. Raamatukogutöötajatel ja eriõigusega töötajatel on omad vajalikud funktsioonid süsteemi kasutamiseks. Veebileht peab vastama Eesti seadusandluses kehtestatud interneti andmekaitse seadustele Tehnikad Lehekülje kujundus – peab olema lihtne ja mugav kasutajale Digikoopia tellimine – võimaldatakse kasutajal tellida digikoopia(tervikteosest või valitud lehekülgedest) ilma raamatukogusse tulemata ja edasi saadetakse see vastavalt kas kasutaja e-mailile või kodusele aadressile. Mobiilne app – saab pildistada digikoodi, mis viib otse loetava/otsitava materjali juurde (näide pildil)
................................. 37 Lisa 4 Seos kasvaja diagnoosi ja VTE ning kasvaja diagnoosi ajalise järjestuse vahel, mehed.... 39 Lisa 5 Seos kasvaja diagnoosi ja VTE ning kasvaja diagnoosi ajalise järjestuse vahel, naised .... 41 Lisa 6 Haigestumus ning seos prognoostitud ja tegeliku juhtude arvu vahel ................................ 44 Lisa 7 Eetikakomitee taotlus .......................................................................................................... 45 Lisa 8 Andmekaitse Inspektsiooni luba ......................................................................................... 52 Lisa 9 Haigekassa taotlus ............................................................................................................... 57 Lisa 10 Vähiregistri taotlus ............................................................................................................ 59 Lisa 11 Andmete edastamise leping ...................................................................
.........................................................................7 3.2Kaalutlusõigus....................................................................................................................8 3.3Vormivabadus, eesmärgipärasus........................................................................................9 3.4Uurimispõhimõte...............................................................................................................9 3.5Avalikkus ja andmekaitse.................................................................................................10 Kokkuvõte.................................................................................................................................11 Kasutatud materjal....................................................................................................................12
com/viewer?a=v&q=cache:8yC0LGEOILIJ:start.artun.ee/blog/wp- content/uploads/2012/02/T%25C3%25B6%25C3%25B6stusomand-EKA-2011- 1.doc+&hl=et&gl=ee&pid=bl&srcid=ADGEESisEnHh7Y4hI2baLObtzQLIirU0hV0Yz8A ZDJ9zgQvI2hJnZ8N8RSy2CJVRQ6AAfMOprTuWxcJTQhOKgb9yymrNO2f3CzLubhbR d50lrU0KvjhWhSGDhcj6- _fDtP0dJ1M2ypri&sig=AHIEtbQIJCbNgyWVDcc7vEEW8XUXbfKqNQ (20.01.2013) Pisuke.H. (2004). Intellektuaalne omand. http://www.autor.ee/est/vasak/intellektuaalne (19.01.2013) Õunapuu.T. (2008). Intellektuaalne omand ja andmekaitse. http://www.tlu.ee/files/arts/1353/IOAK_55ba8fb1d03a3403e95fc3b93940a754.pdf (21.01.2013) Teder.E. (2010). Mis on autoriõigus? http://www.hkhk.edu.ee/autorioigus/ (21.01.2013)
märgukirjadele ja selgitustaotlustele vastamisele, kui vastamine eeldab jäävustatud teabe analüüsimist, sünteesimist või täiendava teabe kogumist ja dokumenteerimist Teabele juurdepääsupiirangute, juurdepääsu eritingimuste, korra ja viiside osas, juhul kui need on eriseaduses või välislepingus sätestatud teisiti. Seadus jõustus 2001. aastal. Seaduse üle teostab järelevalvet Andmekaitse Inspektsioon. Isikuandmete kaitse seadus Seadus kaitseb füüsilise isiku põhiõiguseid ja põhivajadusi isikuandmete töötlemisel kooskõlas avalike huvidega. Isiku privaatsuse tagamiseks rakendatakse andekaitsereegleid juhul, kui isikuandmeid pole veel õiguspärasel viisil avalikustatud. Seadus sisaldab igasuguseid õiguseid isikuandmete töötlemise, kasutamise, jagamise ja muuga. Seaduses on 8 delikaatseid isikuandmeid, mida kaitstakse: 1
võimalusi kvaliteedi parendamiseks. Lisaks puudub kontroll teenuse taaste üle olukorras, kus teenus on katkenud, ning loota saab vaid heale lepingule ning teenusepakkuja suutlikkusele. · Regulatoorne risk - Pilvetehnoloogia puhul puudub teenuse tellijal võimalus veenduda, kas teenusepakkuja järgib kõiki seadusi. Eriti keeruline on see olukorras, kus teenusepakkuja kasutab ka välismaiseid ressursse. Näiteks on andmekaitse seaduses reguleeritud isikuandmete töötlemine välismaal, kuid pilvetehnoloogia puhul ei pruugi teenuse tellija olla isegi teadlik, mis riigis tema andmed asuvad. Seega võib teenuse tellija eneselegi teadmatult rikkuda seadusi. · Teenusepakkuja risk - Teenusepakkuja risk seisneb selles, et kogu organisatsiooni andmed on seotud ühe teenusepakkujaga. Kui teenusepakkuja pankrotistub, võib
paremaks muuta ja levitada kas tasuta või tasu eest. Tingimuseks on seejuures, et muudatused oleksid korralikult dokumenteeritud ja lähtekood jääks avatuks. 82. Mis on jaosvara? Ühiskasutusega tarkvara, saab tasuta alla laadida, kuid kasutusaeg on piiratud või on osa funktsioone blokeeritud. 83. Mis on kommertsvara? Tarkvara, mille kasutamise eest tuleb alati maksta sõltumata sellest, kes seda kasutab. 84. Mis on andmekaitse? Andmekaitse seadused peavad vältima isiku personaalse informatsiooni sattumist sellelt arvutisüsteemilt, kus see seaduslikult asub, teistesse arvutisüsteemidesse ilma isiku nõusolekuta. 85. Mida tähendab lõppkasutaja litsentsileping? EULA tingimused, millega peab nõustuma, kui mingit tarkvara soetatakse. 86. Mis on MPS? Mobiil-positsioneerimissüsteem, GSM-võrgus kasutatav süsteem mobiiltelefoni asukoha kindlaksmääramiseks võrgu tugijaamade suhtes. Eestis pakub seda
vastu kohtusse hagi patendi täielikuks või osaliseks tühistamiseks. Patendiomanik võib hagi menetlemise käigus piirata patendikaitse ulatust, kui selle tulemusel leiutis vastab §-s 8 sätestatule. 33. Mis on isikuandmed? + Isikuandmed on mis tahes andmed füüsilise isiku kohta, mis võimaldavad isikut tuvastada otse või kaudselt. Isikuandmeteks on näiteks inimese nimi, pilt, sõrmejäljed, perekonna andmed, elu- ja töökoht. 34. Millised põhiõigused omavad puutumust andmekaitse valdkonnas (eraelu ja privaatsuse kontekstis), vaata põhiseaduse kommenteeritud väljaannet. 35. Millised on delikaatsed isikuandmed, nimeta vähemalt 6. + Delikaatsed isikuandmed on isikuandmed, mille avalikustamine võib inimest ohustada või põhjustada tema diskrimineerimist. · poliitilised, usulised, maailmavaatelised veendumused · etniline/rassiline kuuluvus · terviseseisund/puue · pärilikkus · biomeetrilised andmed · ameriühingu liikmelisus · süüteo toimepanek/ohver 36
eelnõude koostamine. Rein Lang justiitsminister Valitsemisalas on õigusloome koordineerimine, õigusaktide süstematiseerimine, esimese ja teise astme kohtute, prokuratuuri, vanglate, notarite ametitegevuse ja õigusteenuse korraldamine ning õigusloome ministeeriumi pädevuse kohaselt, samuti välisriigi kodaniku või kodakondsuseta isiku välisriigile väljaandmise otsustamine ja andmekaitsealased küsimused. Valitsemisalas on Andmekaitse Inspektsioon. Jaak Aaviksoo kaitseminister Valitsemisalas on riigikaitse korraldamine ja seoses sellega ettepanekute tegemine riigikaitsepoliitika kujundamiseks, riigikaitse elluviimine, rahvusvahelise kaitsealase koostöö koordineerimine, mobilisatsiooni ettevalmistamine ja läbiviimine, kutsealuste kutsumine ajateenistusse, kaitseväe
välja põhjendused, valima meetmed mis toimiksid. Vormivabadus ja eesmärgipärasus menetlus tuleb läbi viia lihtsalt, kiirelt ja vältides üleliigseid kulutusi ja ebameeldivusi. vormivabadus tähendab haldusorgani jaoks võimalust kasutada mistahes shtlemisvormi, kui menetlusosaline suudab sel viisil edastatud teavet vastu võtta. Uurimispõhimõte kohustab haldusorg ise väla selgitama ja koguda tõendeid Avalikkus ja andmekaitse aitavad isikutel aru saada mida ta peab tegema, et saada nt kooli sisse vms. Teave peab olema kättesaadav ja avaldatud.Teave ei tohi liikuda kolmandatele isikutele Hea halduse põhimõte- kontrollib õiguskansler. õigus olla ära kuulatud. ei kehti otsene oht, tehake positiivne otsus. Teavitamiskohustus- õigus teada mis menetlusi haldusorg. läbi viib. kohustus isikule teada anda teda puudutavatest õigusaktidest ja toimingutest ning menetlustest, kus isikut puudutavaid otsuseid
teise isiku andmeid. Sarnane juhtum oleks võinud aset leida ka kohtutäituri büroos. Konkreetses situatsioonis sai eksinud inimene karistada noomitusega, kuna tundlikku 2 Postimees.ee. Naine heidab andmekaitsjatele ette loidu suhtumist. Postimees 07.10.2009. 2 isikuteavet ei vaadatud, andmeid ei edastatud kolmandatele isikutele ega tekitatud otsest kahju. Häbiväärne oli see, et andmekaitse inspektsioon suhtus sellesse intsidenti loidusega ning ei tegelenud probleemiga koheselt. Avalik-õigusliku ülesande täitmise delegeerimisega täiturile on riik väljendanud oma usaldust tema suhtes, seeg peab usaldus jõudma ka riigi kodanikeni. Samas kui unustatakse hea halduse tava põhimõtted ning isikute põhiõigused, on loodud soodne pinnas ametnike omavoliks. Vaadeldes Eestit laiemalt, siis ei saaks öelda, et meil vohaks siin väga palju
Mis on andmeturve? Andmeturve on äärmiselt lai mõiste, mille erinevate tahkudega puutuvad kõik arvutikasutajad tihti kokku, isegi kui nad seda otseselt endale ei teadvusta. Oleme tuttavad kasutajanimede ja paroolidega, kui oma tööjaama sisse logime, kuid andmekaitse tähendab enamat kui vaid failidele juurdepääsu piiramist ja kettakasutuslimiite -- see mõiste hõlmab ka viiruseid. õigemini nende vastu võitlemist, varundamist. võrguserverite kaitset ja mitmeid muid. Infotehnoloogiat kasutades mõtleme enamasti ainult arvutitele, kuid andmekaitse mõiste jääb bittidest ja baitidest kõrgemale (kuigi ka neil on kindlasti oma osa), kattes ka füüsilisi ja organisatsioonilisi meetmeid. Kõige parematest paroolikaitsesüsteemidest pole midagi kasu, kui
Väliselt sarnaneb viimane telefoniliidese RJ-ll-ga, kuid 4 kontakti asemel on neid 8. Tavaliste võrgukaartide kõrval on turule ilmunud ka erifunktsiooniga adaptereid. Traadita andmeside jaoks väljatöötatud võrgukaardid on ette nähtud kas kohtvõrgu loomiseks või tööjaama ühendamiseks kaabelvõrgu külge ja sisaldavad komplektis ka: antenni koos ühenduskaabliga, tarkvarapaketti võrgutööks, diagnostikaks ja installeerimiseks. Mõnel juhul on andmekaitse nõuded nii kõrged, et tööjaamades volitamata ligipääsu ja kopeerimisvõimaluse vältimiseks ketasmälud puuduvad üldse. Sel juhul tuleb arvutite käivitamiseks ja võrku lülitamiseks kasutada erilisi võrgukaarte, mis sisaldavad kaugkäivituse püsimälu (remote-boot PROM). Võrgukaardi omadused (DMA, mälu jagatavus, siiniarhitektuur, puhverdus, mikroprotsessori klass jne.) mõjutavad oluliselt selle tootlikkust. Kui tööjaamades
Materjalid:' Harro, H. (1996) Ajakirjandusvabadusest kommunikatsioonivabaduse poole. Eberwein, T. & Fengler, S. & Lauk, E. et al. (2011) Mapping Media Accountability in Europe and beyond. Köln: Halem. Foster, C., McMenemy, D. (2012) Do librarians have a shared set of values? A comparative study of 36 codes of ethics based on Gorman's Enduring Values (ÕISis) Lisaks kohtulahendid, mis on nimetatud ÕISis. Lisalugemine: Mari Männiko "Õigus privaatsusele ja andmekaitse" ; Kirjastus Juura 2011 L.P. Pojman "Ethics: discovering right and wrong." (sissejuhatus)
· G6 - andmekaitseohud. 2.4 Turvameetmete kataloogid Rakendusjuhendi peatükk 6 kirjeldab turvameetmete katalooge turbeastmetele L (madal) ja M (keskmine). Peatükk 7 toob aga turvameetmete kataloogid turbeastmele H (kõrge). Kuuendas peatükis jagatakse turbeastmete turvameetmed seitsmesse gruppi: · M1 - infrastruktuur · M2 - organisatsioon · M3 - personal · M4 - riistvara ja tarkvara · M5 - side · M6 - avariijärgne taaste · M7 - andmekaitse. Seitsmenda peatüki turbeastme turvameetmed on aga jagatud järgmiselt: · kohustuslikeks (kataloogi H alamkataloogi HG meetmed) · tingimuslikeks (kataloogi H alamkataloogide HK, HT, HS meetmed) 2.5 Lisad Rakendusjuhendi lisad 1-3 sisaldavad ohtude ja turvameetmete kataloogide selgitusi. 6 KOKKUVÕTE ISKE-t ja etalonturbe kontseptsiooni rakendades on võimalik lihtsalt ja majanduslikult
Töö- või teenistusleping (avalikus teenistuses ka käskkiri ametisse määramise kohta), Tööaja, töötasu ja hüvitiste, puhkuste, ravikindlustuse, lähetuste dokumendid, Tööohutust tagavate toimingute ning töövaidluste ja väärtegudega kaasnevad vormistused. Tööleping, töölepingu tingimused (k.a. ametijuhend) Reeglid töökorraldusele (nn. töösisekord) Andmed töötaja kohta (isikukaardid/andmekaitse!) Tööajaarvestuse dokumendid Personalikäskkirjad 14. Milliseid võimalusi pakub personalitarkvara kasutamine Toetab ja lihtsutab personalitöötajate igapäevatööd. Erinevad programmid võimaldavad hallata personali- ja palgaarvestust, koostada tööajagraafikuid, koolituslahendusi, ametijuhendeid, hindamist jne. 15. Värbamispoliitika vajalikkus, millistele küsimustele peaks vastama, mida peaks sisaldama VAJALIKKUS:
Kokkupuuted isikuandmete töötlemise ja nende kaitsega igapäeva tööelus Privaatsus-ja andmekaitseõigus essee Juhendaja/õppejõud: Urmas Kukk Üliõpilane Üliõpilase meiliaadress Õppekava nimetus Tallinn 2017 Isikuandmete töötlemisega on tegu alati, kui tehakse midagi inimese kohta käivate andmetega. Isikuandmete töötlemine on ainuüksi isikuandmete kogumine, aga ka
mahu või kvaliteedi languse, välissanktsioonide rakendumise ja asutuse maine languse kaudu. Enamasti on kahjud kaudsed ja seetõttu rahalises väärtuses raskesti hinnatavad. Tüüpilised on tabelis 1 olevad kahjude liigid. Tabel 1. Kahjude liigid Kahjude liik Näiteid Kriteerium 1. Seaduste, · Põhiseadus, kriminaalkoodeks, tsiviilkoodeks, andmekaitse seadused, Kvalitatiivne: eeskirjade, autoriõiguse konventsioonid, patendikaitse kaalukus lepingute vms · Halduseeskirjad, statuudid, teenistusmäärustikud rikkumine · Isikuandmete kasutamist ja privaatsust puudutavad seadused või tavad Kvantitatiivne: nt · Andmetöötluse hooldelepingud, konfidentsiaalsuslepingud lepingutrahvide suurus 2
mängida" andmete mitmekihilisus (võimalus erinevaid tunnuseid kombineerida) põhjalikumad uurimistöö tulemused probleemid individuaalandmetega: uue suure valimiga individuaalandmebaasi loomine (nt küsitluse teel) on kallis töö- ja ajamakukas protsess olemasolevates individuaalbaasides on ühe isiku kohta teada väga palju infot ja sageli on võimalik isik tuvastada ligipääs seondub andmekaitse põhimõtetega probleemid agregaatandmetega: puudub paindlikkus andmetega ,,mängida" tuleb leida geograafiline analüüsiüksus, mille kohta andmeid saab edastada, et ei tekiks isikute tuvastamise probleemi. Rahvaloendused Rahvaloendus on protsess, mille käidus kogutakse, süstematiseeritakse ja avaldatakse demograafilist, majanduslikku ja sotsiaalset infot kõigi riigi elanike kohta.
.................................................. 5 2.3. Kaalutlusõigus ja selle rakendamine...................................................................... 7 2.4. Vormivabadus, eesmärgipärasus ja tõhusus. Nende rakendamine..................... 9 2.5. Uurimispõhimõte ja selle rakendamine................................................................ 10 2.6. Avalikkus ja andmekaitse...................................................................................... 11 Kokkuvõte............................................................................................................................ 13 Kirjanduse loetelu................................................................................................................ 14 2 3 Sissejuhatus
Andmeturbe mõisted Andmekaitse ehk andmeturve on kõik aspektid, mis on seotud definitsiooni, saavutamise ja konfidentsiaalsuse, terviklikkuse, kättesaadavuse, mitteäraütlemise, aruandluse, autentsuse ja usaldusväärsuse pidamisega andmete või töötlusvahendite kohta. Ajatempel - Ajatempel on digitaalne tõend, mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja. Andmekogu - Andmekogu (ka register, andmebaas) on infosüsteemis töödeldavate korrastatud andmete kogum. Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne. Autoriseerimine on REACH-määruse protsess, mille eesmärk vastavalt artiklile 55 on tagada siseturu hea toimimine, tagades seejuures väga ohtlikest ainetest tulenevate riskide asjakohase ohj...
suhtumisega, et kui aidata ei oska või ei saa, siis oskad vähemalt suunata kellegi juurde, kes suudaks aidata. Raamatus oli soovitus, kanda nimesilte, kus peal ees-, perekonnanimi ja ametikoht, sellega ma ei nõustu. Inimesi on igasuguseid ja kui sul on rinnas su ees ja perekonna nimi või lööd selle nime tsekile, mille sa väljastad, siis ei ole see eriti turvaline. Praegusel hetkel on lubatud meie firmas vähemalt eesnimi ja ametikoht ja seda tulenevalt andmekaitse seadusest. Õnneks ei esine meil sama nimelisi. Sekretäritöö seisukohalt on ees-ja perekonna nime nõudmine aksepteeritav, sellel tööl üldjuhul on teada, täpselt, kes sul üle laua istub ja kellega asju ajad. 3)Kehakeel, mis äratab usaldust Kehakeel mõjutab meid alateadlikult, sellest loevad kliendid välja päris palju. Kas me saavutame temaga klapi või ei? Distants 50 - 120 cm. Mõni klient
Aasta 2011 aprillis tabas firmat Sony seitse erinevat andmeid puudutavat rünnakut1 , mille eeldatav kahju on vähemalt 109.4 miljonit eurot. Oluliseim rünnak toimus PlayStation Network vastu, mille käigus suudeti kopeerida krüpteerimata kasutajate andmed nagu : nimed, aadressid, sünnikuupäevad, email aadressid ja süsteemi paroolid2 . Olukorra tegi hullemaks ka asjaolu, et Sony ei teavitanud oma kliente rünnakust seitsme ööpäeva jooksul3 . Firma Euroopa osakonda trahviti seetõttu andmekaitse seaduse alusel 297200 euroga, kuna leiti et probleem oleks olnud välditav4 . PlayStation Network'i intsidendi puhul pole Sony avalikult avaldanud, kuidas andmetele juurdepääs toimus. Turva eksperdi Rik Ferguson'i hinnangul ei suudetud sisse murda otse läbi PlayStation Network'i vaid eelnevalt oli suudetud sisse murda ettevõtte süsteemidesse, mida kasutati et soovitud andmetele ligi pääseda5 . Näiteks
õigusakte (nt TsMS) nimetatakse protsessiõiguseks. Peamised põhimõtted - Hea haldus põhimõte, Seaduslikkuse põhimõte, Õiguskindluse põhimõte, Proportsionaalsuse põhimõte, Erapooletuse põhimõte, Vormivabaduse ja eesmärgipärasuse põhimõte, Kaalutlusõiguse põhimõte, Uurimispõhimõte, Selgitamiskohustus, Ärakuulamiskohustus, Põhjendamiskohustus, Andmekaitse põhimõte, Võrdse kohtlemise põhimõte, Inimväärikuse põhimõte 3. Haldusmenetluse eristamine süüteomenetlusest 4. Haldusorgani mõiste ja millised tunnused haldusorganit iseloomustavad? Mõiste - Mõiste "haldusorgan" tähistab konkreetset haldusmenetluse läbiviijat ja/või haldusotsuse langetajat isikut, kes täidab avaliku halduse ülesannet. Kes konkreetsel juhul haldusorganiks on, ei sõltu HMS-st vaid eriseaduse regulatsioonist.
5.1. Patsiendiportaal Patsiendiportaali on kasutajal võimalik sisse logida ID-kaardi, digi ID või mobiil-ID abil. Olles juba patsiendiportaali sisse loginud, on kasutajal võimalik ka kontrollida, kes on tema terviseandmeid vaadanud. Kui on kahtlus, et keegi kõrvaline isik on andmeid vaadanud ilma 11 põhjuseta, on patsiendil võimalus pöörduda kaebusega Eesti E-Tervise sihtasutuse või Andmekaitse Inspektsiooni poole. 5.2. ID-kaart ID-kaart on kiipkaart, millele lisaks pealetrükitud, visuaalselt identifitseerivatele andmetele (pilt, nimi, sünniaeg, isikukood jms) on salvestatud ka kasutaja elektrooniline identiteet: autentimis- ja allkirjastamissertifikaat koos salajaste võtmetega. ID,-kaardi abil antud allkiri on võrdne omakäelise allkirjaga ID-kaardi kasutamiseks on vaja kiipkaardilugejat ja spetsiaaltarkvara. ID-
õigusi kokkulepitud ulatuses ja välistada teiste isikute ja litsentsiandja kasutusõiguse selles ulatuses. 46. Kuidas tekivad autoriõigused, kas autoriõigus tuleb registreerida? Autoriõigus tekib teose loomisega ehk hetkel, mil see on väljendatud mingis objektiivses vormis. Autoriõiguse tekkimiseks ega teostamiseks ei nõuta registreerimist. 47. Kes on andmesubjekt, vastutav andmetöötleja, volitatud andmetöötleja ja kolmas isik andmekaitse õiguse tähenduses? Andmesubjekt - isik, kelle isikuandmeid töödeldakse. Vastutav töötleja - füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes töötleb või kelle ülesandel töödeldakse isikuandmeid. Volitatud töötleja - füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes töötleb isikuandmeid vastutava töötleja ülesandel haldusakti või lepingu alusel.
● Vormivabadus ja eesmärgipärasus - volitab haldusorganit otsustama menetlustoimingu vormi kaalutlusõiguse alusel. Isikute jaoks lihtsam, kuna sageli tekib inimestel küsimus, mida, kuidas ja kui põhjalikult tuleb taotlusesse kirja panna, ● Uurimispõhimõte - Vajalik siis kui esineb osapoolte konflikt. Haldusorganil on kohustus välja uurida menetluses toimuvad asjaolud (Vajalikud dokumendid asja otsustamiseks). Kodanikku ei tohi kurnata! ● Vabadus ja andmekaitse - Andmete kogumise viis peab olema “kohane, vajalik ning proportsionaalne seatud eesmärgi suhtes” (HMS § 3 lg 2). Tõendite kogumisel ning toimikute koostamisel tuleb arvestada avalikkuse ning andmekaitse põhimõtetega (HMS § 7). 12) Menetlusosalised haldusmenetluses (taotleja, adressaat, kolmas isik, kelle õigusi või kohustusi võib haldustoiming puudutada, haldusorgan) ● Taotleja - Taotleja on isik, kes on esitanud taotluse haldusakti andmiseks või
Andmesubjekti õigused Õigus nõuda ebaõigete isikuandmete parandamist. Andmesubjekti õigused Kui toimub ebaseaduslik töötlemine, siis võib nõuda: - töötlemise lõpetamist - avalikustamise või juurdepääsu võimaldamise lõpetamist - kustutamist või sulgemist 97 5.05.2016 Andmesubjekti õigused Õiguste rikkumisel võib pöörduda: - Andmekaitse Inspektsiooni - kohtusse Andmesubjekti õigused Õiguste rikkumise puhul on õigus nõuda tekitatud kahju hüvitamist. Riigivastutuse seadus Võlaõigusseadus Isikuandmete töötleja on kohustatud Eesmärkide saavutamiseks mittevajalikud isikuandmed viivitamata kustutama või sulgema. 98 5.05.2016 Isikuandmete töötleja on
teatada toimunud õnnetusest otsesele juhile. Arvutit on keelatud kasutada, kui esineb kasvõi üks alljärgnevatest puudustest: · pistik, toitejuhe või tema ümbris on vigastatud; · lüliti ei ole töökorras; · korpus on purunenud või sellel on mõrad; · töötamise ajal tuleb suitsu või isolatsiooni põlemisele iseloomulikku lõhna; · on suurenenud seadme poolt tekitatav müra. 8. Turvalisus, õiguskaitse ja seadusandlus 8.1 Turvalisus Andmekaitse (ingl. data protection vahendid andmete volitamata avalikustamise, muutmise või hävitamise vältimiseks) nim. halduslike, tehniliste ja füüsiliste abinõude rakendamist kaitseks volitamata juurdepääsuks andmetele. Peamiseks kaitsemudeliks on paroolikaitse: Readonly; full access. Turvalisus (ingl. data security andmete käideldavuse, terviklikkuse või salastatuse rikkumise eest kaitstuse määr). Iga arvutivõrk nõuab hoolikat kaitset pahatahtliku või juhusliku rikkumise eest
· Vaidluse korral eeldatakse, et andmesubjekt ei ole oma isikuandmete töötlemiseks nõusolekut andnud. Andmesubjekti nõusoleku tõendamise kohustus on isikuandmete töötlejal · Delikaatsete isikuandmete töötlemise registreerimine · Kui isikuandmete töötleja ei ole määranud kindlaks isikuandmete kaitse eest vastutavat isikut, on isikuandmete töötleja kohustatud registreerima delikaatsete isikuandmete töötlemise Andmekaitse Inspektsioonis · Registreerimistaotlus tuleb esitada vähemalt üks kuu enne delikaatsete isikuandmete töötlemise algust. Selle oluline lisa on andmete töötlemisel kasutatavate turvameetmete kirjeldus · Kui asutuses on määratud isikuandmete kaitse eest vastutav isik, siis töötlemist registreerima ei pea. Andmesubjekti õigused Andmesubjektil on õigus saada teavet ja tema kohta käivaid isikuandmeid isikuandmete töötlemisel
kuni otsuse vastuvõtmiseni, kui ei ole muud alust teabele juurdepääsu piirata. (3) Asutusesiseseks kasutamiseks tunnistatud isikuandmeid sisaldavale teabele kehtib juurdepääsupiirang selle saamisest või dokumenteerimisest alates 75 aastat või isiku surmast alates 30 aastat, või kui surma ei ole võimalik tuvastada, siis 110 aastat, alates isiku sünnist. 15. Järelevalve seaduse täitmise üle Käesoleva seaduse täitmise üle teostavad oma pädevuse piires järelevalvet: 1) Andmekaitse Inspektsioon käesolevas seaduses sätestatud korras; 2) kõrgemalseisev organ või asutus teenistusliku järelevalve korras; 3) Majandus- ja Kommunikatsiooniministeerium käesolevas seaduses sätestatud korras. 16. Isikuandmete kaitse seaduse reguleerimisala ja eesmärk (1) Seaduse eesmärk on kaitsta isikuandmete töötlemisel füüsilise isiku põhiõigusi ja - vabadusi, eelkõige õigust eraelu puutumatusele. (2) Seadus sätestab: 1) isikuandmete töötlemise tingimused ja korra;
● Patendi korral on isikul õigus o kas registreerida patent muutmata kujul või muudatustega oma nimele o või patent tühistada. 33. Mis on isikuandmed? Mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on. 34. Millised põhiõigused omavad puutumust andmekaitse valdkonnas (eraelu ja privaatsus kontekstis), vaata põhiseaduse kommenteeritud väljaannet. Põhiseadus § 19. Igaühel on õigus vabale eneseteostusele. Põhiseadus § 26. Igaühel on õigus perekonna ja eraelu puutumatusele. Põhiseadus § 43. Igaühel on õigus tema poolt või temale posti, telegraafi, telefoni või muul üldkasutataval teel edastatavate sõnumite saladusele. 35
12.2020 EAS. Intellektuaalomandi kaitse. https://www.eas.ee/alustav/plaanitu-elluviimine/intellektuaalomandi-kaitse/, 19.12.2020 Eesti Vabariigi Põhiseadus. RT 1992, 26, 349; RT I, 15.05.2015, 2. https://www.riigiteataja.ee/akt/633949?leiaKehtiv, 19.12.2020 Mis on P2P. https://et.allsoftfree.com/3270750-tip-1-what-is-p2p, 21.12.2020 Pisuke, Heiki, 2004. Autor ja ülikool. Autoriõiguse alused. Tartu: Tartu Ülikooli Kirjastus: 9. Õunapuu, Tanel, 2014. Intellektuaalne omand ja andmekaitse. http://www.cs.tlu.ee/instituut/oppe_materjalid/avalik/Tanel_Ounapuu/ IOAK_loengumaterjal_2014.pdf, 21.12.2020 12
annaabi.ee 
