ÕIGUS PRIVAATSUSELE JA ANDMEKAITSE (0)

50
ÕIGUS PRIVAATSUSELE JA ANDMEKAITSE
1 ÕIGUS PRIVAATSUSELE
Ühiskonna ja isiku individualismi arenedes jäi tavaõigusest ja käibivatest moraalinormidest inimese privaatsuse kaitsmisel väheks. Lisaks moraalsele hukkamõistule privaatsusõiguse rikkumisel tekkis vajadus ka efektiivsete õiguskaitsevahendite järele.
Üldiselt on levinud arusaam, et privaatsus on hüve, mille kaitset õigussüsteemist otsivad peamiselt nn kuulsad inimesed. Õiguslikult ei ole õigus eraelule sugugi väljavalitute hüve, vaid tegemist on nn igaühe õigusega, mis tähendab seda, et õigust privaatsusele on õigus nõuda igal inimesel sõltumata tema ühiskondlikust, majanduslikust vm kuuluvusest. Privaatsus on igaühe õigus. Igal inimesel on õigus enesemääratlusele ning õigus, et tema isiklikke valikuid austataks nii riigi kui teiste isikute poolt. Et mõista, mis kuulub privaatsusõiguse kaitsealasse, tuleb esmalt aru saada, mis on privaatsus ja millest koosneb eraelu.

Mis on privaatsus?
Privaatsus on isiku erasfäär. Eraelu omakorda on isiklik elu. Isikliku semantiline vastand on avalik, seega õigushüvena on kaitstav isiku eraelu.
Õiguskirjanduses on eraelu defineeritud kui igaühe õigust enesemääratlemisele ning õigust elada oma soovide ja tahtmiste kohaselt minimaalse välise sekkumisega.
Õigus eraelule ehk privaatsusele on eelnevast tulenevalt õigus isiklikule elule.
Õigus privaatsusele on osa isiku üldistest vabadustest ja põhiõigusest vabale enesemääratlusele. Oma eraelu sisustada on iga isiku õigus, mis seisneb isiku võimaluses ise määratleda, kes ta on ja milline on temast loodav kuvand teistele isikutele.
Eraelu defineerimine mitmel moel on lihtne. Keerulisem on otsustada, kust läheb kaitstava elu piir.
Reguleerimist ja sisustamist vajab küsimus, kas ja millisel juhul on kolmandatel isikutel, avalikkusel või riigil õigus eraellu sekkuda. Samuti vajab reguleerimist küsimus, kus võib isik eeldada, et tema privaatsus on kaitstud. On selleks kohaks ainult kodu?
Eraelu on tunnetuslik kriteerium, millele ei ole võimalik anda ammendavat definitsiooni.
Privaatsuse kaitse rahvusvahelised instrumendid
Siseriikliku õigusega eraelu kaitse sätestamine sõltub paljudest komponentidest, nagu nt riigi arengutasemest, traditsioonidest, religioonist ja ka nt rahvuslikest eripäradest. Eraelu on õiguslikult sisustatud nii siseriiklike konstitutsioonikohtute kui ka Euroopa Inimõiguste Kohtu (EIÕK) poolt.
Privaatsusõiguse rahvusvahelise reglementeerimise kronoloogia:
10.12.1948 võeti ÜRO poolt vastu inimõiguste ülddeklaratsioon, mille artikkel 12 sätestab isiku õiguse privaatsusele.
4.11.1950 võeti Roomas vastu Euroopa inimõiguste ja põhivabaduste konventsioon . Inimõiguste konventsiooniga on ühinenud Euroopa Nõukogu kõik 47 liiget.
Inimõiguste konventsiooni artikkel 8 sätestab privaatsusõiguse kaitse alljärgnevalt.
Artikkel 8. Õigus austusele era- ja perekonnaelu vastu

Igaühel on õigus sellele, et austataks tema era- ja perekonnaelu ja kodu ning korrespondentsi saladust.

Võimud ei sekku selle õiguse kasutamisse muidu, kui kooskõlas seadusega ja kui see on demokraatlikus ühiskonnas vajalik riigi julgeoleku, ühiskondliku turvalisuse või riigi majandusliku heaolu huvides, korratuse või kuriteo ärahoidmiseks, tervise või kõlbluse või kaasinimeste õiguste ja vabaduste kaitseks.
7.12.2000 välja kuulutatud Euroopa Liidu põhiõiguste harta artikkel 7 sätestab samuti privaatsuse kaitse.
Artikkel 7. Era. Ja perekonnaelu austamine
Igaühel on õigus sellele, et austataks tema era-ja perekonnaelu, kodu ja edastatavate sõnumite saladust.
Privaatsuse kaitse siseriiklikud instrumendid Euroopas
Privaatsusõigus kui osa isiku enesemääratlusõigusest on kas eraldi põhiõigusena või kirjavahetuse ja kodu puutumatuse kaudu sisustatuna sätestatud enamiku Euroopa riikide konstitutsioonides.
Eestis tagab isiku õiguse privaatsusele PS § 26, mille kohaselt:
Igaühel on õigus perekonna- ja eraelu puutumatusele. Riigiasutused , kohalikud omavalitsused ja nende ametiisikud ei tohi kellegi perekonna- ega eraellu sekkuda muidu, kui seaduses sätestatud juhtudel ja korras tervise, kõlbluse, avaliku korra või teiste inimeste õiguste ja vabaduste kaitseks, kuriteo tõkestamiseks või kurjategija tabamiseks.
Ka Eesti Riigikohus on mitmes lahendis tõlgendanud eraelu olemust ning püüdnud määratleda eraelu piire .
25.06.2009 leidis RK lahendis nr 3-4-1-3-09, et PS-i § 26 tagatud õigus eraelule laieneb ka kinnipidamisasutuses olevale isikule ning PS-i § 26 kaitseala hõlmab ka kinnipeetava elukaaslase õigus saata kirja teel vanglasse dokumente või esemeid, mille omamine ei ole vanglas keelatud.
19.05.2009 lahendis nr 3-4-1-1-09 leidis RK, et avalikus sektoris töötavate isikute palgaandmete avaldamine rikub nende eraelu puutumatust.
1.2 Millest koosneb privaatsus?
Kui 1979.a Marckx vs. Belgia kaasuses sisustas ja laiendas EIÕK perekonnaelu mõistet ning leidis, et vallalise ema lapsel peavad olema samasugused õigused kui abielust sündinud lapsel, siis 1995.a otsustas EIÕK kaasuses Geoffrey Peck vs UK, et artikliga 8 saab teatud juhtudel isiku eraelu kaitsta ka avalikus kohas viibides .
Privaatsus on isiku eraeluline sfäär, milles on isikul õigus otsustada, kas ja kui palju ta oma eraelu teiste inimeste, avalikkuse ja/või riigiga jagab.
Andmekaitse seisukohast on olulised need privaatsuse komponendid, mille alusel isik on identifitseeritav ja mille kaudu isik ennast teistele isikutele ja/või riigile määratleb.
Privaatsuse komponendid:
Identiteet
Identiteet on unikaalsete tunnuste kogum, mille alusel isik eristub kõikidest teistest isikutest. Identiteet omakorda koosneb komponentidest, mille järgi on isikut võimalik tuvastada või mille järgi isik ise ennast määratleb.
Isiku identiteet koosneb mitmetest komponentidest, nagu näiteks isiku nimest, mõnel juhul tema identifitseerimiseks riigi poolt antud tunnusnumbrist, etnilisest kuuluvusest, isiku välimusest ja muudest füüsilistest omadustest, iseloomust ja käitumisest, tema isiklikust ruumist, sotsiaalsest võrgustikust, aga ka muudest võimalikest personaalsetest tunnustest.
Nimi on esmane tunnus, mille abil inimene teistest inimestest eristub ning on kindlasti osa isiku identiteedist . Üldjuhul ei ole nimi kordumatu ja seetõttu sobib nimi igapäevaseks identifitseerimiseks tavakäibes, kuid ei ole piisav, kui isikut soovitaks eksimatult identifitseerida.
Kaasuses Burghartz vs. Šveits leidis EIÕK, et isiku identifitseerimise ja perekondliku kuuluvuse tunnustamise vahendina puudutab nimi isiku era- ja perekonnaelu.
Nime osas on EIÕK võtnud seisukoha ka kaasuses I vs. UK ja leidnud, et isiku privaatsusõigust on rikutud sellega, et riik ei võimalda transseksuaalsel isikul, kes on läbinud soovahetusoperatsiooni, muuta sünniregistris oma algset nime ja sugu.
Isikukood on isiku identifitseerimiseks mõeldud unikaalne numbrikombinatsioon , mis koos nimega on isiku identifitseerimiseks kõige enamkasutusel. Ilma täiendavate isiku identifitseerimist võimaldavate komponentideta on isikukoodi alusel võimalik isikut tuvastada ainult kohase andmebaasi kasutajal.
Transseksuaalse isiku privaatsust puudutavas kaasuses Christine Goodwin vs. UK, on EIÕk leidnud, et riikliku kindlustuse numbri muutmisest keeldumine rikub isiku privaatsusõigust. Seega isikut identifitseerida võimaldav numbrikombinatsioon osa identiteedist ning selle numbrikombinatsiooni töötlemine on teatud juhtudel privaatsusõiguse kaitstav.
Etniline kuuluvus
Rassiline , etniline ja rahvuslik kuuluvust moodustab osa isiku identiteedist ning on sellest tulenvalt privaatsusõigusega kaitstav.
Kaasuses Ciubotaru vs. Moldova leidis EIÕK, et Molodva poolt seadusliku baasi, mis võimaldas isikul oma etnilist kuuluvust muuta, loomata jätmine on riigi positiivse kohustuse rikkumine ning rikub isiku õigust privaatsusele.
Füüsilised omadused on isikut identifitseerivateks tunnusteks ning moodustavad seetõttu ka kindlasti osa identiteedist.
Füüsiliste omaduste esitlemise viisiks on mh isiku pildi kasutamine ilma isiku vastava nõusoleku või muu tahteavalduseta. EIÕK on kaasuses Hannover vs. Saksamaa leidnud, et isiku kohta piltide avaldamine on tema füüsilise ja psühholoogilise puutumatuse rikkumine ning sellest tulenevalt vastuolus artikliga 8.
Sotsiaalne kuuluvus on osa isiku identiteedist ning kaitstav privaatsusõigusega. Kaasuses Odiere vs. Prantsusmaa leidis EIÕK, et isikul on õigus teada oma geneetilisi vanemaid, sest informatsioon vanemate kohta moodustab osa isiku identiteedist, mis on osa eraelust .
Isiku identiteedi moodustavad erinevad isikut iseloomustavad tunnused ning privaatsusõiguse seisukohalt on oluline, et isikul on oleks oma identiteedi avamise ja avaldamise osas õigus ise otsustada, kas, kellele või millisel moel isik seda teha soovib. Õigus oma identiteedi üle kontrolli omada ei ole mitte ainult vabadus, vaid võib olla ka õigus, millele vastab riigi positiivne kohustus. Kaasuses Smirnova vs. Venemaa leidis EIÕK, et isikult teda identifitseeriva dokumendi äravõtmine on rünne isiku sotsiaalsele ja füüsilisele identiteedile ning on sellega seonduvalt privaatsusõiguse rikkumine.
Omaette olemise ruum
Kus on isikul põhjust eeldada, et tema privaatsus austataks?
Üldjuhul eeldatakse, et eraelu toimub eraviisiliselt ning seetõttu peamiselt kodus. Selline väide on ainult osaliselt õige. Isikul võib olla õiguspärane ootus privaatsusele ka paljudes muudes kohtades.
Privaatsusõiguse seisukohalt on isiku elukoht siiski oluline komponent .
Isiku privaatsus peab olema võrdselt kaitstav nii kodus kui ka muudes kohtades, milles isiku personaalne ruum on õigushüvena määratletav ning isikul on õiguspärane ootus eeldada, et ta viibib olukorras, kus tema privaatsus on kaitstud.
EIÕK on korduvalt jõudnud järeldusele, et eraelu kaitse väljub traditsiooniliselt mõistetava elukoha raamidest, mis tähendab seda, et isikul on õigus nõuda oma privaatsuse kaitset ka väljaspool oma elukohta, nt töökohas või ka avalikus kohas.
Privaatsusõiguse seisukohalt on seega elukohast olulisem isiku personaalne ruum (kas füüsiliselt piiritletud või tinglik ), milles ta võib olla segamatult ilma välise sekkumiseta ning õiguspärase ootusega, et teda ei tülitata. Oluline on märkida, et segamatult võib isik oma personaalset ruumi (sh elukohta) kasutada üksnes eeldusel , et privaatsusõigust teostades ei rikuta kolmandate isikute õigusi (nt on privaatsusõiguse rikkumine aktsepteeritav, kui isik oma elukohas tegeleb illegaalse tegevusega ).
Kaasuses Niemietš vs. Saksamaa leidis EIÕK, et eraelu ei pea tingimata olema seotud ainult koduga ning et õigustamatu töökoha läbiotsimine on samuti artikliga 8 tagatud privaatsusõiguse rikkumine.
Kodu austamisena ei mõisteta üksnes kodu kui füüsilist ruumi ja selle puutumatust. Kaasuses Slivenko vs. Läti on kohus leidnud, et võõrvägede sõjaväelaste pereliikmete riigist väljasaatmine rikub isikute õigust eraelu ja kodu austamisele.
Kaasuses Prokopovich vs. Venemaa on EIÕK asunud seisukohale, et kodu on iseseisev mõiste, mille sisustamine ei sõltu siseriiklikust õigusest. Kas üks või teine elukoht on kodu, mida kaitstakse artikliga 8, sõltub faktilistest asjaoludest, eriti piisavast ja pidevast seotusest antud kohaga.
Privaatsusega võib olla kaitstud elukoha puutumatus, kui isik, kelle privaatsust rikutakse , alaliselt ei ela ning mis ei kuulu sellele isikule, aga ka elukoht, mis ei ole maaga püsivalt ühendatud ja paikneb võõral maal (nt karavan või vagunelamu).
EIÕK on seisukohal, et eraelu kaitsega võib olla kaitstud ka isiku töökoht, samuti võib teatud juhtudel artikliga 8 tagatavad õigused laieneda ka juriidilise isiku juriidilisele aadressile ja asukohale (Societe Colas Est ja teised vs. Prantsusmaa).
EIÕK kaasuses Peck vs. UK leidis, et eraelu on lai mõiste, mitte kergesti tõestatav ammendav definitsioon. Kohus on juba leidnud, et sooline identifitseerimine, nimi, seksuaalne orientatsioon ja seksuaalelu on personaalse sfääri elemendid ja kuuluvad artikli 8 kaitsealasse. Sama artikkel kaitseb samuti õigust identiteedile ja isiku arengule ning õigust arendada suhteid teiste inimeste ja ümbritseva maailmaga ja see võib sisaldada ka ametialaseid või äriga seonduvaid tegevusi. Seega võib isiku ja kolmandate isikute vastastikuste suhete ala isegi avalikus tähenduses kuuluda eraelu valdkonda.
EIÕK leidis, et tehniliste jälgimisseadmete sihtotstarbeline kasutamine ei ole privaatsusõiguse rikkumine. Samas leidis EIÕK, et Peckist tehtud salvestise meedia kasutusse andmine oli artikliga 8 kaitstavate õiguste raske rikkumine, kuna Peck ei olnud ei avaliku elu tegelane ega osalenud avalikul üritusel, seega oli tal õiguspärane ootus privaatsusele sõltumata sellest, et ta viibis avalikus kohas.
Sotsiaalne suhtlemine
Isiku eraelust moodustav ka õigus segamatult valida suhtlusringi eri suhtlusviiside realiseerimiseks.
Isikutevaheline suhtlus hõlmab isikute õigust pereelule (õigus valida elukaaslast, korralda peresiseseid suhteid, valida elukohta, tegutseda peresiseselt lapse parimates huvides), õigust valida sotsiaalseid kontakte (valida isikute ringi ja määratleda ise suhtluse intensiivsust ja iseloomu) või seksuaalset orientatsiooni (mis seisneb vabatahtlikes seksuaalsetes kontaktides ja seksuaalses identiteedis).
Suhtlusviisid , mis on kaitstavad privaatsusõigusega.
Esmalt on isikul artikli 8 alusel (Eestis ka PS § 26) õigus nõuda, et austataks tema perekonnaelu.
Privaatsusõigusega ei kaitsta perekonda kui üksust, pigem üksikisikut selle üksuse liikmena ja subjektina, kellel üksuse liikmena on õigus nn üksusesisesele eraelule. Teoreetiliselt oleks võimalik nõuda eraelu kaitset ka perekonna liikmelt.
Peresuhted on osa siku eraelust. Vaidlus tekib tavaliselt nn piiripealsetel juhtumitel , kus ei ole selge, kas isiku kaitstavad hüved kvalifitseeruvad hüvedena, mida saab kaitsta kui pereelu privaatsusõiguse tähenduses.
Privaatsusõigus, aga ka pereelu on ajas ja ruumis muutub ja arengult väga dünaamiline.
Marckx vs. Belgia – näide artikli 8 rakendamisest. EIÕK leidis, et esimene otsustamist vajav küsimus on, kas sünnist tulenev side Paula ja Alexandra vahel toob kaasa artikliga 8 kaitstud perekonnaelu.
Garanteerides õiguse perekonnaelu austamisele, eeldab artikkel 8 perekonna olemasolu. Artikkel 8 ei tee vahet seadusliku ja abieluvälise perekonna vahel. selline eristamine ei sobi kokku sõnaga igaüks, mida kinnitab ka artikkel 14, mille kohaselt konventsioonis talletatud õiguste ja vabaduste kasutamine tagatakse ilma diskrimineerimiseta sünni alusel. Seega kohaldatakse artiklit 8 ühtviisi nii abieluvälise kui ka seadusliku perekonna perekonnaelule. Ei ole vaidlustatud, et Paula võttis endale vastutuse oma tütre Alexandra eest juba tütre sünnihetkel ning on hoolitsenud tema eest pidevalt, mille tulemusel oli nende vahel ja on praegugi tegelik perekonnaelu. Mh tähendab see seda, et kui riik määrab oma siseriiklikus õigussüsteemis kindlaks teatud perekonnasuhted, nagu vallalise ema ja tema lapse vahel kohaldatava režiimi, peab ta toimima viisil, mis võimaldab asjaomastele normaalse perekonnaelu. Nagu artiklis 8 on ette nähtud, tähendab kohtu arvates perekonnaelu austamine eelkõige siseriiklikus õiguses õiguslike tagatiste olemasolu, mis teeb võimalikuks lapse integreerumise perekonda alates tema sünnist.
EIÕK leidis, et Belgia vastav seadusandlus rikub artikliga 8 sätestatud õigust eraelu puutumatusele nii Paula kui Alexandra suhtes.
Kaasuses Keegan vs. IIrimaa võttis EIÕK seisukoha küsimuses, kas abieluvälisest suhtest sündinud lapse ja tema isa vahelised suhted on kaitstavad privaatsusõigusega artikli 8 tähenduses.
EIÕK tuvastas, et Keegani ja tema tütre vahel on olemas peresidemed ja seetõttu on nende suhe kaitstav artikliga 8. EIÕK leidis, et vaatamata sellele, et artikliga 8 sätestatud pereelu puutumatuse rikkumine toimus kooskõlas seadusega, saaks rikkumist õigustada üksnes juhul, kui esineks artiklis 8 (2) sätestatud eeldused. Antud kaasuse puhul neid ei ole ning perekonna ellu sekkumine ei olnud sõltumata selle seaduslikkusest vajalikuks demokraatlikus ühiskonnas.
EIÕK lahend Evans vs. UK. Viljastatud munaraku kasutamine. Inglise kohus leidis, et J-l on õigus nõusolek tagasi võtta. Evans esitas kaebuse EIÕK-le leides, et Inglise seadus rikub tema õigust era- ja perekonnaelu puutumatusele. EIÕK leidis, et tegemist ei ole Evansi suhtes artikli 8 rikkumisega.
Pereelu ja eraelu on artikli 8 tähenduses ajas muutuvad kategooriad.
Isiku eraelu koosneb lisaks isiku enesemääratlemisele ka isiku kontaktidest teiste inimestega. Kontaktide intensiivsus ja suhete kvaliteet on osa isiku eraelust ning seisneb õiguses ise sisustada sotsiaalseid kontakte.
Eraeluliste suhete kaitsesfääri kuulub lisaks õigusele suhete kvaliteedi ja kvantiteedi üle ise otsustada veel õigus nõuda, et suhtevälised kolmandad isikud ega riik ei oleks suhetest enam informeeritud, kui seda soovib suhte pool.
Enesestmõistetavat õigus eraelulisi suhteid luua rõhutab EIÕK lahendis Niemietž vs. Saksamaa.
Õigust ise sisustada oma sotsiaalseid kontakte võib teatud juhtudel siiski piirata. Siin võiks õiguslikku alust privaatsusõiguse piiramisest otsida artikli 8 lõikest 2. Peavad olema väga kaalukad argumendid. Kaasuses Campbell ja Fell vs. UK on EIÕK leidnud, et kirjavahetuse pidamine ei vasta vajadusele artikli 8 lõike 2 mõttes.
Juhtumitel, mil isiku vabadust ja/või privaatsust on kriminaalmenetluse huvides piiratud, tuleb ülima tähelepanelikkusega jälgida piiramise aluseks olevate aktide ja nende alusel kohaldavate meetmete proportsionaalsust ja riive vajalikkust .
Isiku seksuaalsed valikud ja seksuaalne enesemääratlemine on vaieldamatult osa tema eraelust ning riigi ja kolmandate isikute sekkumine antud sfääri peab olema võimalikult väike. Isiku enesemääratlusõiguse osa on õigus ise valida seksuaalset orientatsiooni.
Homoseksuaalsete isikute osas on EIÕK jõudnud erinevatele järeldustele. Üldisel on diskrimineerimine seksuaalsete eelistuste pinnalt mõstagi vastuolus konventsiooni artikliga 14.
Smith ja Grady vs. UK – Kohus leidis, et kaebajate suhtes kohaldatud meetmed olid küll kooskõlas kohaliku seadusega, kuid need ei olnud vajalikud demokraatlikus ühiskonnas. Seega leidis EIÕK, et nii teenistusalane juurdlus kaebajate seksuaalse orientatsiooni kohta kui ka nimetatud eelistuste eest teenistusest vabastamine oli vastuolus artikliga 8.
Kohtu seisukohad kinnitasid veel kord, et stereotüüpne sallimatus ei saa olla põhjenduseks, mille alusel luuakse seadusandlik baas isiku õiguste piiramiseks seoses tema seksuaalsete eelistustega.
1981. leidis EIÕK kaasuses Dudgeon vs. UK, et ainuüksi sellise seaduse olemasolu, mille alusel võib täiskasvanud mehi vabatahtlike seksuaalkontaktide eest karistada , on vastuolus artikliga 8 tagatud õigusega privaatsusele.
2002.a EIÕK kaasuses Frette vs. Prantsusmaa leidis, et lapsendamisel tuleb tuua esimeseks prioriteediks lapse huvid ning ei tuvastanud Frette suhtes artikli 14 koosmõjus artikliga 8 rikkumist.
Goodwini kaasuses leidis EIÕk, et artiklist 8 tulenev õigus nõuda eraelu austamist ei tähenda üksnes võimaluste loomist sekkumise vältimiseks. Kohus leidis, et see tähendab ka riigi positiivset kohustust tegutseda, tagamaks isikule võimalused eraelu austamiseks. Seega leidis kohus, et on riigi positiivne kohustus luua õiguslikud võimalused soovahetuse läbi teinud isikule, tagamaks õiguse privaatsusele ning nende võimaluste puudumine on vastuolus artikliga 8.
Kehaline enesemääratlusõigus on osa isiku vabadusest, mis seisneb isiku õiguses ise otsustada oma keha puutumatuse üle. Õigus kehalisele puutumatusele hõlmab nii õigust olla kaitstud kehaliste rünnete, õigust teha ise vabatahtlikke otsuseid seksuaalsete kontaktide osas, õigust teha otsuseid meditsiinilise iseloomuga sekkumiste osas, aga ka õigust teha ise muid oma kehalist autonoomiat puudutavaid otsuseid.
Oluline kehalist enesemääratlust puudutav küsimus on abordi lubatavus ning selle seos isiku õigusega eraelule, mis peaks vähemalt vastavalt liberaalsele käsitlusele hõlmama ka õigust ise oma raseduse võimaliku katkestamise üle otsustada. Abordi tegemise reguleerimine ning keelustamine on samuti seotud isiku kehalise enesemääratlusõiguse ning eraelu kaitsega, sh õigusega ise otsustada ja valida.
Kehalise autonoomiaga vastandub konservatiivse käsitluse järgi vääramatu õigus elule. EIÕK on vältinud selget seisukohavõttu küsimuses, kas konventsiooni artikliga 2 tagatud igaühe õigus elule laieneb ka lootele, ja kui jah, siis millisest ajahetkest. Küll aga on EIÕK võtnud kaasuses Brüggemann ja Scheuten vs. Saksamaa seisukoha, mille kohaselt naine, kelle õigust abordile piiratakse siseriikliku õigusega, on igal juhul kannatanud konventsiooni tähenduses.
EIÕK leidis kaasuses A, B ja C vs. Iiirmaa, et sõltumata siseriiklikust seadusandlusest on teatud juhtudel abordi riigisisene keelustamine vastuolus õigusega privaatsusele. Samas on EIÕK leidnud, et õigust teha aborti ei tohi kitsalt tõlgendada üksnes kui naise õigust eraelule ja sellest tulenevale kehalisele enesemääratlusõigusele ning seetõttu ei tohi artiklilt 8 tõlgendada sellises tähenduses, et rasedus ja selle katkestamine on ainult ema eraeluline asi. Abordiga seotud küsimuste lahendamisel tuleb kaaluda erinevaid, sageli vastuolulisi õigusi, mis puudutavad naist, lapse isa ja sündimata last.
Kehalise ensemääratluse alla võib liigitada ka eutanaasia – haige teadlik elu lõpetamine või surma kiirendamine. Surm ja suremine on delikaatsed teemad ja kindlasti on surm osa isiku eraelust. Kitsalt eraeluline on õigus sooritada vabatahtlik enesetapp. Eutanaasia on inimelu vabatahtlik lõpetamine isiku soovil teise isiku kaasabil ja väljub isiku eraelu kitsastest raamidest. Eutanaasia läbiviimine vajab lisaks surra soovivale isikuke ka isikut, kes teda selles abistaks. Õiguslik küsimus, mis seostub käesoleva teemaga , on isiku õigus nõuda oma eraelu austamist otsustades, millal ja kelle abil isik oma elu soovib lõpetada.
Kaasuses Pretty vs. UK leidis EIÕK, et kuigi isiku õigus surra temale sobival viisil võib olla osa eraelust, ei saa enesetapule kaasaaitamist põhjendada artiklist 8 (2) tuleneva alusega – vajalik demokraatlikus ühiskonnas.
Kaasuses Glass vs. UK leidis alaarenenud poisi ema, et raviasutuse pakutav ravi ei ole tema lapsele sobiv ning et raviasutus tahab lapse vanemate soovi arvestamata ja ravimeetodeid peale surudes rakendada lapse suhtes eutanaasiat. EIOk leidis, et raviasutuse poolt lapse ravi osas seadusliku esindaja soovidega arvestamata jätmine rikkus lapse privaatsust, iseäranis lapse õigust füüsilisele puutumatusele.
Kaasuses Y.F vs. Türgi on EIÕK leidnud, et igasugune isiku tahtevastane meditisiiniline läbivaatus rikub isiku õigust kehalisele puutumatusele ning on sellest tulenevalt vastuolus artikliga 8.
Kaasuses Dickson vs. UK leidis EIÕK, e kuna tegemist on kaebajate jaoks erilist tähtsust omava küsimusega (ilma kunstliku viljastamiseta ei ole neil võimalik ühist last saada), siis leidis kohus, et riik on kaalutlusõigust era- ja avalike huvide osas rikkunud ning tegemist on kaebajate suhtes artikli 8 rikkumisega.
Üldiselt on kehalise enesemääratluse riive lubatav üksnes juhtudel, kui isik ei ole võimeline oma huvidest piisava selgusega aru saama või piirangud tulenevad teistest õigussuhetest ning juhul, kui kehalise enesemääramisõiguse teostamine on tihedalt seotud kolmandate isikute huvidega .
Keskkonnakaitse
Õigus oma elukohta ise valida ning nõuda kolmandatelt isikutelt selle valiku austamist ning kahjulikest mõjustustest hoidumist. Õigus valida elukohta ning nõuda elukohas eraelu austamist on osa konventsiooniga tagatud põhiõigustest.
Kaasuses Hatton ja teised vs. UK leidis EIÕK, et vaatamata sellele, et lennujaamast tulenev müra võib häirida läheduses elavaid inimesi ning rikkuda nende õigust privaatsusele, on see rikkumine põhjendatud artiklist 8 (2) tuleneva riigi majandusliku heaoluga .
Kaasuses Fadeyeva vs. Venemaa leidis EIÕK, et kuna kaebajal ei olnud võimalik elukohta vahetada ning saastus oli talle tekitanud terviserikkeid, on tegemist artikliga 8 tagatud õiguste rikkumisega.
1.3. Millistel juhtudel on privaatsusõiguse riive õiguspärane=
Õigus privaatsusele ei ole oma loomult absoluutne õigus, mis tähendab seda, et õigusliku aluse olemasolul on riive lubatud.
Privaatsusõiguse riive õiguspärasuse alused tulenevad artikli 8 lõikest 2, mis sätestab alljärgneva
Võimud ei sekku selle õiguse kasutamisse muidu, kui kooskõlast seadusega ja kui see on demokraatlikus ühiskonnas vajalik riigi julgeoleku, ühiskonna turvalisuse või riigi majandusliku heaolu huvides, korratuse või kuriteo ärahoidmiseks, tervise või kõlbluse või kaasinimeste õiguste ja vabaduste kaitseks.
Seega on riive õiguspärane, kui riive on:

• Kooskõlas seadusega
  
• Demokraatlikus riigis vajalik:
  

Riigi julgeoleku huvides;

Ühiskondliku turvalisuse huvides

Riigi majandusliku heaolu huvides

Korratuse või kuriteo ärahoidmiseks

Tervise kaitseks

Kõlbluse kaitseks

Kaasinimeste õiguste ja vabaduste kaitseks.
Kooskõlas seadusega tähendab, et riive õiguslik alus peab tulenema siseriiklikust õigusest. Näiteks võib teatud juhtudel isikut varjatult jälgida, kui see on siseriikliku õigusega lubatud.
Seadusliku aluse olemasolust üksi ei piisa privaatsusõiguse riive õiguspärasuseks. Lisaks seadusliku aluse olemasolule peab riive olema vajalik demokraatlikus ühiskonnas.
Kui see on vajalik demokraatlikus riigis
Artikkel 8 (2) loetleb need alused, mille puhul loetakse, et privaatsusõiguse riive on demokraatlikus riigis vajalik järgmiselt:
Riigi julgeoleku huvides
Riigi julgeolek on õigushüvena üldiselt enam väärtustatud kui üksikisiku subjektiivne privaatsusõigus.
EIÕK lahendis Laender vs. Rootsi lõpetati isikuga tööleping julgeolekukontrolli tulemusena ning talle ei avaldatud kontrolli käigus tuvastatut. EIÕK leidis, et artikli 8 riive on põhjendatud riigi julgeolekuga.
Ühiskondliku turvalisuse huvides
Ühiskondlik turvalisus privaatsusõiguse riive õigusliku alusena artikli 8 (2) tähenduses on mõnevõrra sarnane samas paragrahvis sisalduva teise alusega, milleks on korratuse või kuriteo ärahoidmine.
Ühiskondlik turvalisus on alusena üldisem ning ei sisalda eeldusena konkreetset kuritegu ega kriminaaluurimist.
EIÕK on sisustanud ühiskondlikku turvalisust mh kaasuses Üner vs. Madalmaad, kus kaevaja esitas kaebuse EIÕK-sse, kuna ta leidis, et tal on Hollandiga tugev side ning tema väljasaatmine rikub tema õigust pereelule ning privaatsusele. EIÕK leidis, et sõltumata tiheda perekondliku sideme olemasolule on kaebaja alalise elamisloa tühistamine ja väljasaatmine kooskõlast artikliga 8 (2) ühiskondliku turvalisuse huvides.
Kaasustes Kaya vs. Saksamaa ja Onur vs. UK on EIÕK leidnud, et elamisloa alusel maal viibivate isikute, kes on raskete kuritegude eest korduvalt karistatud, väljasaatmine on rahvusliku turvalisusse huvides põhjendatud.
Riigi majandusliku heaolu huvides
EIÕK praktikas on kaasuseid, kus proportsionaalsustesti käigus leiab kohus, et üksikisiku subjektiivse privaatsusõiguse kaalub üles riigi majanduslik heaolu ning sellest tulenevalt on privaatsusõiguse riive põhjendatud artikliga 8 (2).
Kaasuses Velosa Barreto vs. Portugal analüüsis EIÕK kaasust, kus majaomanik soovis üles öelda üürilepingut põhjusel, et ta soovis eluruumi ise kasutada. Portugali kohus leidis, et majaomanik ei ole põhjendanud asjaolu, et tal on eluruumi elamiseks vaja ning majaomanik esitas kaebuse EIÕK-le leides, et üürilepingu lõpetamise piiramisega rikutakse tema õigust privaatsusele, mis kaebaja arvates tähendas ka õigust omaette elada. EIÕK leidis, et artiklit 8 ei saa tõlgendada viisil, nagu seda tegi kaebaja ning et riigi majanduslikes huvides on tagada üürnike sotsiaalsed õigused.
Kaasuses M.S. vs. Rootsi leidis EIÕK, et riigi poolt meditsiiniandmetega tutvumine juhul, kui isik taotleb töövõimetushüvitust, on kooskõlast artikliga 8 (2), kuna kaebaja taotles toetust riigi vahenditest ning riigi vahendite kasutamise aluse kontrollimine on riigi majandusliku heaolu huvides.
Riigi majanduslik heaolu peab privaatsusõiguse õiguspärase riive motiivina olema veenvalt põhjendatud.
Korratuse või kuriteo ärahoidmiseks
Kaasuses Murray vs. UK on EIÕK sisustanud artiklis 8 (2) kasutatud mõistet korratuse või kuriteo ärahoidmiseks. EIÕK leidis, et kuna Inglise kohus oli jõudnud järeldusele, et kahtlused p Murray suhtes olid olemas, siis tema privaatsuse rikkumine oli põhjendatud artikli 8 lõikega 2. kuna riigi kohus on oma kodanikke terrorismi eest kaitsta, siis antud juhul oli riive põhjendatud korratuse ja kuriteo ärahoidmisega.
Kaasuses Klass ja teised vs. Saksamaa leidis EIÕK, et privaatsuse riive jälitustoimingute tegemisel on lubatud ja demokraatlikus riigis vajalik korratuse ja kuritegevuse ärahoidmiseks, kuna konventsioonile on omased teatud kompromissid demokraatliku ühiskonna kaitse ja isiku õiguste tagamise nõuete vahel.
Antud alusel eelistatakse enamuse huve üksiksiku huvidele.
Tervise ja kõlbluse kaitseks
Tervise ja kõlbluse kaitseks piirab EIÕK sageli privaatsusõigust seonduvalt laste õigustega. Kaasuses Somerfeld vs. Saksamaa leidis EIÕK, et kui 13-aastane ei soovi kontakti oma pärisisaga, ning viimane ignoreerides lapse soovi sunnib last ikkagi endaga kokku saama, siis on lapse vaime tervise ja moraali huvides riive põhjendatud artikliga 8 (2), kuigi see rikub artiklist 8 tuleneva pereelu puutumatuse õigust.
Kõlbluse huvides privaatsusõiguse piiramist analüüsib EIÜK kaasuses Laskeu, Jaggard ja Brown vs. UK, kus kohus leidis, et sadomasohhistliku seksi harrastamine, selle filmimine ja kitsas ringkonnas levitamine väljub artikliga 8 kaitstava privaatsuse raamidest, selle eest kohaliku seaduse alusel karistamine on põhjendatud artikliga 8(2) kõlbluse kaitseks.
Teiste isikute õiguste ja vabaduste kaitseks
Mõnede kaasuste puhul eelistatakse teatud juhtudel üksikisiku subjektiivseid õigusi teise isiku privaatsusõigusele, mõnedel juhtudel eelistatakse teatud inimeste grupi subjektiivseid õigusi või ka määratlemata subjektide hulga õigusi üksikisiku privaatsusõigusele.
Paljud EIÕK lahendid lubavad privaatsusõigust rikkuda alaealisi puudutavates küsimustes (adopteerimine, lapsele eestkostja määramine), eelistades lapse parimaid huvisid bioloogiliste vanemate õigusele perekonnaelu austamisele (Eski vs. Austria, Chepelev vs. Venemaa).
Kokkuvõte
Eraelu ja privaatsus on määratlemata õigusmõisted ning nende kohaldamine ja piiride määratlemine sõltub nii faktilistest asjaoludest kui igast konkreetsest isikust. EIÕK laiendab pidevalt privaatsusõiguse piire ja sisustab eraelu eri valdkondades. Eluliste asjaolude tekkimisele omakorda aitab kaasa ühiskonna ja tehnoloogia areng, aga ka konkreetsele ajastule omane mõttelaad või vaidluse aukohariigi traditsioonid, religioon või üldine maailmavaade. Privaatsusõigusele antud piirid erinevad palju ka riigiti, arvestades riigi arengutaset, religiooni tähtsust ja traditsioone.
2 ANDMEKAITSE
Andmekaitsega seonduvalt on põhjust põhjalikumalt peatuda informatsioonilised enesemääratlusel.
Informatsiooniline enesemääratlus on kaitstava õigushüvena määratletav koos andmekaitsega alates 1970.a, mil Euroopa riigid hakkasid isikuandmete kaitset väärtustama määral, mis viis sellealase seadusandliku baasi tekkimiseni.
Õigus isikuandmete kaitsele on osa enesemääratlusõigusest, täpsemalt õigusest informatsioonilisele enesemääratlusele.
Millist hüve andmekaitsega kaitstakse?
Andmekaitse kui õigusharu ei keskendu mitte andmete kaitsele, vaid kaitseb inimest, keda kaitstavad andmed identifitseerivad.
Andmed on informatsioon kellegi või millegi kohta. Isikuandmed on seega informatsioon kellegi kohta. Andmekaitse kaitseb isikut, täpsemalt isiku õigust informatsioonilisele enesemääratlusele.
Informatsiooniline enesemääratlus on isiku põhiõigus ja -vabadus ise valida ja otsustada, kellele ja milliseid andmeid ta enda kohta teada annab. Isikuandmed ilma nende andmetega seonduva identifitseeritava isikuta, kelle informatsiooniline enesemääratlusõigus vaja kaitset, ei ole iseseisev ega vaja seetõttu eraldi õiguskaitset.
Vajaduse isikuandmete kaitse järele tekitas infotehnoloogia ja andmete automatiseeritud kujul töötlemise ülikiire areng, millega seonduvalt muutus isiku identifitseerimine ja isikuandmete töötlemine nii lihtsaks, et tõi endaga kaasa otsese ohu informatsioonilisele enesemääratlusele ning sellega seonduvalt vajaduse õiguskaitse mehhanismide järele.
Andmekatiseaktidega on kaitstavad need isiku kohta käivad andmed, mille alusel on isik tuvastatud või tuvastatav.
Andmed, mille alusel on võimalik isikut identifitseerida, on isikuandmed ehk teiste sõnadega on isikuandmed kõik isiku identifitseerimist võimaldavad andmed.
Andmekaitse seisukohalt omavad tähtsust need andmed, mille puhul on isiku andmete alusel identifitseerimiseks kuluv aeg ja kasutatavad vahendid mõistlikud.
Andmete sisu ning sisust tuleneva riive intensiivsuse järgi jagunevad isikuandmed tavalisteks või üldisteks isikuandmeteks ja delikaatseteks isikuandmeteks.
Üldjuhul õigusaktid loetlevad, millised isikuandmed on delikaatsed ning kõik ülejäänud isikuandmed, mis loetelusse ei kuulu, on üldised isikuandmed.
Isikuandmete liigitamise vajaduse delikaatseteks ja tavalisteks isikuandmeteks on tinginud vajadus kaitsta õigussuhtes poolt, kes on õigussuhte olemusest tulenevalt ühiskondlikult kaitsetumas olukorras või enamusest teatud tunnuste alusel erinev. Delikaatsete isikuandmete sisu identifitseerib andmesubjekti tema intiimse sfääri kaudu ning delikaatsete isikuandmete töötlemisel on seetõttu põhiõiguse riive intensiivsem.
Delikaatsed isikuandmed on andmed, mis kirjeldavad andmesubjekti:

• Poliitilisi vaateid, usulisi ja maailmavaatelisi veendumisi
  
• Etnilist ja rassilist päritolu
  
• Terviseseisundit või puuet
  
• Pärilikku informatsiooni
  
• Biomeetrilisi andmeid
  
• Seksuaalelu
  
• Ametiühingusse kuuluvust
  
• Süüteo toimepanemist või selle ohvriks langemist enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist.
  

2.1.Andmekaitse olulised terminid
Andmekaitse kaitseb isiku põhiõigust – õigust privaatsusele. Seega on andmekaitse kõige olulisem termin andmesubjekt.
Andmesubjekt on isik, kelle isikuandmeid töödeldakse. Andmesubjekt on füüsiline isik ehk inimene. Iga inimene, kelle kohta on olemas tema kohta käivat informatsiooni, mida teab, omab, kasutab jne mõni kolmas isik, on andmesubjekt.
Isikuandmete olemasolu iseenesest ei lisa ega võta ära kellegi põhiõigusi. Põhiõigus võib riivata isikuandmete töötlemine, mis on igasuguse füüsilise isiku kohta käivate andmetega seonduv tegevus, kui seda viib läbi kolmas isik.
Seega kui inimene ise enda kohta käivaid ning oma valduses olevaid iseenda andmeid loeb, korrastab, salvestab jne, siis ei ole tegemist andmetöötlusega andmekaitse tähenduses.
Isikuandmete töötlemine on iga isikuandmetega tehtav toiming või toimingute kogum, sõltumata töötlemise viisist (kas automatiseeritud või manuaalne töötlemine), näiteks kogumine, salvestamine, korrastamine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, päringu teostamine, kasutamine, üleandmine, levitamine või muul moel avaldamine, ühitamine või ühendamine, sulgemine, kustutamine või hävitamine.
Kolmas isik, kes viib läbi isikuandmete töötlemisega seonduvaid tegevusi, on isikuandmete töötleja.
Isikuandmete töötlejad jagunevad sõltuvalt nende rollist isikuandmete töötlemisel vastutavateks töötlejateks ja volitatud töötlejaks.
Vastutav töötleja on isik, kes määrab kindlaks töötlemise eesmärgid ja töödeldavate andmete mahu. Volitatud töötleja tegutseb vastutatud töötleja nimel ja juhtimisel.
Andmekaitsealase õigussuhte kohustuslikud komponendid

Peab olema andmesubjekt

Andmesubjektil peab olema andmeid

Peab toimuma isikuandmete töötlemine

Töödeldavad andmed peavad olema sellised, mille järgi andmesubjekt on tuvastatud või tuvastatav.
2.2.Põhimõtted, millest õiguspärane andmetöötlus lähtub
Õiglase ja seadusliku töötlemise põhimõte
Andmetöötlus on seaduslik, kui andmeid töödeldakse seaduse alusel.
Õiglane on andmetöötlus juhul, kui andmetöötleja arvestab töötlemisel andmesubjekti õiguspäraste ootustega andmesubjekti privaatsuse kaitse osas.
Õiglase töötlemise põhimõte tähendab esmajärjekorras seda, et andmetöötlus on andmesubjekti jaoks läbipaistev, mis tähendab, et andmesubjekt teab ja mõistab, milleks ja millisel eesmärgil andmeid kogutakse. Erilise tähtsusega on seaduslikkuse ja õigluse printsiip kaasuste puhul, kus andmesubjektil on tegelikult õigus otsustada, kas ta soovib või ei soovi anda oma andmeid töötlejale, aga töötleja ei informeeri teda võimalusest andmetöötluse tingimuste üle rääkida.
Eesmärgikohasuse põhimõte
Andmeid tuleb koguda konkreetsetel ja seaduslikel eesmärkidel ning kogutud andmeid tohib töödelda ainult kogumise aluseks olnud eesmärkidel. Eesmärk peab olema selge ning andmesubjektile arusaadav.
Minimaalsuse põhimõte
Isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratud eesmärkide saavutamiseks. Põhimõtte eesmärk on andmetöötlus eesmärgist lähtudes ebavajalike andmete töötlemise ning võimalike väärkasutuste vältimine.
Kasutuse piiramise põhimõte
Isikuandmeid tuleb kasutada ainult kogumise aluseks olnud eesmärgil ning muudel eesmärkidel võib isikuandmeid kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal.
Andmete kvaliteedi põhimõte
Töödeldavad andmed peavad olema õiged, ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks (kvaliteedikriteeriumid). Kui töödeldavad andmed ei vasta ühele või mitmele kehtestatud kvaliteedinäitajale, siis on tegemist töötlemisega, mis rikub andmete kvaliteedi põhimõtet.
Turvalisuse põhimõte
Isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävitamise eest. isikuandmete kaitsele kohaldatakse lisaks õiguslikele kaitsemeetmetele ka füüsilisi ja organisatoorseid kaitsemeetmeid.
Andmesubjekti osaluse põhimõte
Tagatakse isiku informeeritus enda kohta käivate andmete töötlemisest. Olulisim, kuina isik saab oma andmete töötlemise õiguspärasust ning eelmainitud põhimõtete järgimist kontrollida eeldusel, et ta üldse teab asjaolu, et tema andmeid töödeldakse.
Kõige paremini oleks tagatud andmesubjekti osalemine, kui andmeid kogutaks ainult andmesubjektilt endalt, järgides esmase andmeallika põhimõtet.
Esmase andmeallika põhimõtte järgimine annaks küll andmesubjektile võimaluse olla personaalselt andmeallikaks iga andmesubjektiga toimuva andmetöötluse puhul, kuid praktilisest vaatenurgast oleks selle põhimõtte järgimine andmesubjektile pigem koormav.
Riigi haldussuutlikkuse seisukohalt on efektiivsem tagada andmesubjekti osalemise põhimõtte järgimine pigem andmesubjekti aktiivse informeerimisega.
Eestis tagavad andmekaitse normid andmesubjekti osaluse põhimõtte järgimise taganud andmesubjekti teavitamise põhimõtte rakendamisega. Andmesubjekti tuleb teavitada tema andmete töötlemisest, andmesubjektile tuleb tagada juurdepääs oma andmetele ning andmesubjektil on töötlemise käigus õigus nõude ebaõigete või ebatäpsete andmete muutmist ja /või kustutamist.
2.3.Andmesubjekti osalemise põhimõtte piiramine
Andmesubjekti osalemise põhimõtte piiramise puhul on riive isikuõigustele kõige intensiivsem, sest kui piiratakse andmesubjekti õigust osaleda oma andmete töötlemisel, siis puudub andmesubjektil ka võimalus kontrollida eelmainitud põhimõtete järgimist.
Teatud juhtudel on kas riigi, kolmandate isikute või andmesubjekti huvisid arvestades vajalik piirata andesubjekti osaluse printsiibi rakendamist.
Osaluspõhimõtte piiramine:
Artikkel 8 sätestab õiguse era- ja perekonnaelu austamisele.
Õiguslikud alused osaluspõhimõtte piiramiseks tulenevad artiklist 8 (2)
Nimetatud alused ei ole absoluutsed ning nende esinemisel tuleb alati kaaluda kaitstavate hüvede riivete proportsionaalsust, et tagada vastanduvate hüvede võimalikult suur säilimine ja seeläbi võimalikult vähene õiguse piirmaine.
Sõltumata isiku subjektiivsete õiguste väärtustamisest on teatud juhtudel osalusprintsiibi piiramine vältimatu.
Riive kvalifitseerimine eeldab üksikjuhtumi analüüsi ning järgmiste tegurite läbikaalumist:

Milline on kaitstav huvi(õigus) ning selle ulatus

Millised on avaliku võimu kohustused

Kas on aset leidnud sekkumine kaitstavasse õigusesse?
Kui see sekkumine on toimunud, siis:

Kas see on aset leidnud seaduses sätestatud juhtudel ja korras

Kas sekkumine taotles legitiimset eesmärki

Kas sekkumine on vajalik demokraatlikus ühiskonnas

Kas riive on proportsionaalne taotletava eesmärgiga

Mis on inimese jaoks kaalul

Kas on olemas efektiivsed menetluslikud tagatised õiguste kaitseks?
Osalemispõhimõtte piiramist lubavad õiguslikud alused:
Riigi julgeoleku huvides
Riigi julgeolekut peetakse üldjuhul suuremaks väärtuseks kui isiku subjektiivset õigust privaatsusele ning sellest tulenevale andmesubjekti osaluspõhimõttele, mille alusel on isikul õigus olla enda andmete osas vähemalt informeeritud. Teatud juhtudel on vajalik selle osalusprintsiibi eiramine riikliku julgeoleku huvides. Nt riigisaladuse ja salastatud välisteabe seaduses sätestatud julgeolekukontroll, mille peavad läbima isikud, kes kandideerivad teatud ametikohtadele (nt kohtunikud).
Julgeolekukontrolli käigus kogutakse ja analüüsitakse isikuandmeid ning andmesubjektil ei ole õigust nõuda kõikide enda kohta kogutud andmetega tutvumist.
Leander vs. Rootsi kaasuses analüüsis EIÕK Rootsi vastavat seadusandlust ning leidis, et eraelu puutumatuse rikkumine oli kooskõlas seadusega ning vajalik demokraatlikus ühiskonnas ning riigi julgeoleku huvid prevaleerisid üle Leanderi subjektiivsete õiguste.
Kaasuses Amon vs. Šveits leidis EIÕK, et andmete kogumine peab toimuma õiguslikul alusel ning juhul, kui isikuandmeid kogutakse ilma andmesubjekti osaluse ning õigusliku aluseta, on selline andmetöötlus vastuolus konventsiooni artikliga 8 ning seda ei saa põhjendada riikliku julgeoleku tagamise vajadusega .
Eeldusel, et privaatsusõiguse riiveks on kohaliku seadusandluse alusel olemas õiguslik alus ning riive on riigi julgeoleku seisukohast vajalik ja põhjendatud, võib andmesubjekti õigust omaenda isiku kohta kogutud andmetega tutvuda piirata.
Ühiskondliku turvalisuse huvides
Ühiskondlik turvalisus on suurt ühiskonnagruppi puudutava ohu puudumine. Ühiskondlikku turvalisust ohustavate teguritena võiks nt nimetada nakkushaiguste levikut, loodusõnnetusi, loodus- või muid katastroofe jne.
Riigi ülesanne on tagada ühiskondlik turvalisus preventiivsete vahendite loomise, ühiskonna teadlikkuse tõstmise ja kohaste ohutusvahendite (organisatoorsete ja/või füüsiliste) loomisega.
Üldiselt on ka ühiskondliku turvalisuse huvides õigus piirata andmesubjekti osalusprintsiipi ning seega isikuandmeid töödelda ilma andmesubjekti nõusolekuta ning teadmata. Ka siin tuleb hoolikalt läbida proportsionaalsustest.
Kaasuses Leander vs. Rootsi leidis EIÕK, et andmesubjekti osaluse piiramine ehk privaatsusõiguse riive on lubatud eeldusel, et selleks on olemas seaduslik alus.
Lisaks seaduslikkusele peab riive olema ka proportsionaalne.
Kaasuses Biriuk vs. Leedu leidis EIÕK, et HIV-d põdeva isiku andmete (delikaatsete) avaldamine viisil, mis rikub raskelt isiku õigust privaatsusele, ei ole asjakohane ka ühiskondliku turvalisuse seisukohast.
Seega ühiskondlik turvalisus küll üldjuhul prevaleerib andmesubjekti subjektiivsete õiguste üle, kuid ühiskondlikku turvalisust kaitstes tuleb valida meede , mis võimalikult vähe riivab andmesubjekti õigust.
Riigi majandusliku heaolu huvides
Ka majanduslik heaolu on artikli 8 (2) kohaselt üks nendest kaitstavatest hüvedest, mille puhul on riive privaatsusele ja sellest tulenevalt võimaliku andmesubjekti osalemise printsiibi rikkumisele lubatav.
Kaasuses M.S vs. Rootsi leidis EIÕK, et riigi majanduslikud huvid hüvitise määramisel kaalusid üles M.S eraelu kaitse ning meditsiiniasutus ei rikkunud isikuandmeid väljastades konventsiooni artiklit 8.
Korratuse või kuriteo ärahoidmiseks
Korratuse ja kuriteo ära hoidmine (nagu ka kriminaalmenetluses tõe väljaselgitamine) on võrreldav alus ühiskondliku turvalisusega. Kuritegude ja muude korratuste preventsioon on osa ühiskondlikust turvalisusest ning riigi ülesanne on nii ühiskondliku kui indiviidi turvalisuse tagamine. Teatud juhtudel on kuritegude ärahoidmiseks vajalik riive andmesubjekti subjektiivsete õigustega ning arvestades asjaolu, et turvalisus on demokraatiale olulise tähtsusega, tuleb andmesubjektil sageli riivet taluda.
Kaasuses Z vs. Soome jõudis EIÕK järeldusele, et kuritegude preventsiooni huvides on eraelu puutumatuse rikkumine seoses isikuandmete avaldamisega ilma andmesubjekti osaluseta õigustatud. EIÕK leidis, et Z eraelu riive oli põhjendatud kuriteo ärahoidmise ja teiste isikute õiguste ja vabaduste kaitsega.
Tervise või kõlbluse kaitseks
Tervis ja kõlblus kui kaitstavad hüved on ühiskonna arengu seisukohalt olulised väärtused. Kui tervis on selgelt mõistetav väärtus, siis kõlblus kui hüve on väga subjektiivne.
Kõlblusel on erinev tähendus indiviidi seisukohalt, aga samuti on kõlblusnormid riigiti väga erinevad. Seega ollakse artikli 8 (2) tõlgendamisel väga keerulises olukorras.
Andmesubjekti osalusprintsiibi piiramist kõlbluse kaitseks on kajastatud EIÕK lahendis Z vs. Soome.
Riigi ülesanne on luua efektiivselt toimiv seadusandlik baas, mille alusel on andmesubjekti osalust andmetöötlusel võimalik tervise ja kõlbluse huvides piirata.
Kaasinimeste õiguste ja vabaduste kaitseks.
Võivad vastanduda kahe indiviidi vastandlikud huvid ning ka sellisel juhul on vajalik leida lahendus, mis säilitab suurimal võimalikul määral vastanduvad õigushuvid.
Reeglina prevaleerivad vastanduvate õigushüvede riives õigussuhete nõrgema poole huvid. Suhtes riik ja üksikisik loetakse nõrgemaks pooleks üksikisikut. Kahe isiku vastanduvates õigussuhetes tuleb hinnata õigussuhete olemust, aga ka indiviidi isikut.
Andmesubjekti osalusprintsiibi piiramises on EIÕK võtnud seisukoha kaasuses Gaskin vs. UK. EIÕK leidis, et UK süsteem, mille kohaselt on konfidentsiaalsuse eeldusel antud informatsiooniga võimalik tutvuda üksnes informatsiooni andja nõusolekul, on andmesubjekti jaoks ebamõistlikult koormav ja ei ole proportsionaalne.
Seega prevaleerisid andmesubjekti õigused kolmandate isikute õiguspärase ootuse üle.
Andmesubjekti osalemise printsiibi rikkumine on andmetöötluse puhul õiguslikult lubatav ning andmesubjekti isiklike õiguste riive on põhjendatud kas üldise huviga või kolmanda isiku huviga, millega arvestamata jätmine võib kaasa tuua kolmanda isiku suhtes veel intensiivsema isikuõiguse riive.
Andmesubjekti õigused
Andmekaitse põhiprintsiipide läbivaks tunnuseks on andmesubjekti kontroll oma isikuandmete töötlemise üle. Isiku andmete töötlemine peab alluma isiku tahtele ning informatsioonilisele enesemääratlemisele.
Seega on andmesubjekti kõige olulisem õigus seotud andmekaitse põhiprintsiipidega ning andmesubjektil on õigus nõuda, et tema isikuandmete töötlemine toimuks nimetatud printsiipe järgides.
Üks andmekaitse põhiprintsiipidest on andmesubjekti osaluse printsiip. Kui andmesubjekt annab oma andmete töötlemiseks nõusoleku, siis on tal eelnevalt võimalus veenduda ka kõigi ülejäänud printsiipide järgimises.
Teatud juhtudel on võimalik, et töödeldakse andmeid, mille algallikaks ei ole andmesubjekt. Sellisel juhul, tagamaks andmesubjekti osalemise printsiibiga tagatud andmesubjekti informeerituse õigust, on andmete töötleja kohustatud andmesubjekti andmetöötlusest informeerima.
Selle kohustuse täitmise küsitavust illustreerib näide: tööandja töötleb töötaja isikuandmeid seaduse alusel. Oletame, et majandustegevuse käigus planeeritakse ettevõtte võõrandamist. Selleks viiakse läbi due diligence. Selle läbiviimisel edastatakse töötajate isikuandmed due diligenci läbiviijatele ning võimalikele ostjatele. Nii läbiviijad kui ostjad peaksid informeerima andmesubjekti isikuandmete töötlemisest. Praktikas sellist nõusoleku küsimist ega töötlemisest teatamist tegelikult ei toimu ning sellega rikutakse formaalselt andmesubjekti õigusi. Antud juhul ei too formaalne õigusrikkumine endaga kaasa andmesubjektile kahjulikke tagajärgi.
Eestis toob tõenäoliselt kõige rohkem vaidlusi endaga kaasa andmesubjekti õigus oma isikuandmete töötlemiseks antud luba igal ajal tagasi võtta.
Isikuandmete direktiiv kui liikmesriikide kohustuslik raamakt on kehtestanud nõude, et isikuandmete töötlemine võib toimuda üksnes andmesubjekti nõusolekul.
Soome ja Norra vastav seadus ei näe ette andmesubjektile õigust juba antud nõusolekut igal ajal tagasi võtta. Rootsi ja Taani andmekaitse seadus sarnaselt IKS-iga võimaldab andmesubjektil juba antud nõusolek tagasi võtta.
Eesti IKS-is sisalduv andmesubjekti õigus juba antud nõusolek igal ajal tagasi võtta on õiguslikus mõttes ebaharilik nähtus.
Absoluutsed õigused eeldavad kõikide ülejäänud isikute absoluutseid kohustusi. Absoluutsed on need õigused ja vabadused , millest ei või taganeda ehk mida ei või riivata mitte mingil tingimusel, isegi hädaolukorras mitte.
Tsiviilõigusest ja haldusõigusest tulenevad isiku õigused on üldjuhul suhtelised ehk riivatavad. Andmekaitsealased õigussuhted kaasnevad tavaliselt teiste õigussuhetega. Isikuandmeid töödeldakse muu õigussuhte raames.
Andmesubjekti nõusolek isikuandmete töötlemiseks on oma õiguslikult iseloomult tahtevaldus.
Tsiviilsuhetes sisustab tahteavaldusele esitatud nõuded tsiviilseadustiku üldosa seadus.
Andmesubjekti osalemise sisustamine Eesti andmekaitseõiguses viisil, mis annab andmesubjektile õiguse õiguslike tagajärgedeta juba tehtud tahteavaldus tagasi võtta, on vastuolus üldise õiguse põhimõtetega, kuna sellise absoluutse õiguse rakendamine paneb andmetöötlejad olukorda, kus andmesubjekti antud tahteavaldus ei too endaga õiguspärast ootust tahteavalduse püsimajäämisele.
Nt andmesubjekt soovib saada krediidiasutuselt laenu. Krediidiasutus seab üheks tingimuseks, et andmesubjektist sõltuvate maksehäirete korral võib krediidiasutus avaldada andmesubjekti andmed avalikus võlglaste nimekirjas. Andmesubjekt on sellega nõus ning annab vastava nõusoleku. Krediidiasutus annab andmesubjektile laenu ning andmesubjektil tekivad mõne aja pärast makseraskused. Andmekaitsesubjekt kasutab oma IKS-i § 12 lõikest 7 tulenevat õigust isikuandmete töötlemiseks antud nõusolek tagasi võtta ning keelab krediidiasutusel sellega oma isikuandmete töötlemise.
Krediidisuhtes on ühele lepingupoolele selliste ebaproportsionaalsete õiguste andmine tavapäratus.
Eeltoodut kokkuvõttes, on andmesubjektil õigus:

• Olla informeeritud enda kohta käivate isikuandmete töötlemisest sõltumata sellest, millisest allikast isikuandmed pärinevad.
  
• Nõuda andmekaitse põhiprintsiipide järgimist isikuandmete töötlemisel
  
• Nõuda kahjulike õiguslike tagajärgede likvideerimist, kui isikuandmete töötlemisel on rikutud andmekaitsealaseid norme
  
• Nõuda kahju hüvitamist, kui isikuandmete töötlemisega on tekitatud kahju.
  

Andmetöötlus ilma andmesubjekti nõusolekuta
Teatud juhtudel on isikuandmete töötlemine lubatud ka ilma andmesubjekti nõusolekuta. Selline erand on ühiskondlike suhete ja normide realiseeritavuse huvides vältimatu.
Üldised alused nõusolekuta töötlemiseks:

• Isikuandmete töötlemine toimub seaduse alusel. Nt võib tuua maksuameti poolt isikuandmete töötlemise, milleks ei ole andmesubjekti nõusolekut vaja.
  
• Isikuandmete töötlemine toimub andmesubjektiga sõlmitud lepingu täitmiseks. Nt isikuandmete töötlemine tööandja poolt töölepingu täitmiseks.
  
• Isikuandmete töötlemine toimub andmesubjekti eluliste huvide kaitseks. Nt teadvusetu andmesubjekti tervislikku seisundit puudutavate andmetega tutvumise arsti poolt.
  

Eesti vastav seadusandlus lubab ilma andmesubjekti nõusolekuta isikuandmeid töödelda veel välislepingu või EL või EK otsekohaldatava õigusaktiga ettenähtud ülesande täitmiseks.
Nt EK otsus 06.04.2009 Europoli asutamise kohta, mille alusel võivad liikmesriigid isikuandmeid Europolile edastada .
Andmekaitset reguleerivad rahvusvahelised ja kohalikud instrumendid
Andmekaitse arenes välja privaatsusõigusest. Andmekaitse tänapäevases mõttes tekkis siis, kui eelmise sajandi 70-ndatel muutus isikuandmete automatiseeritud töötlemine nii laialdaseks, et seadusandliku baasi loomist ei olnud võimalik enam edasi lükata. 1983 sätestas Saksamaa Föderaalne Konstitutsiooni kohus reegli, mille kohaselt on igal isikul vastavalt Saksa põhiseadusele õigus otsustada enda isikuandmete avaldamise üle. Lahendi kohaselt saab informatsioonilist enesemääratlusõigust piirata üksnes juhul, kui seda nõuab avalik huvi.
Andmekaitse raamnormid Euroopas
Kodifitseeritud Euroopa andmekaitse lähtepunkt on inimõiguse konventsiooni artikkel 8, mis sätestab isiku õiguse eraelu puutumatusele.
Nii EL kui EN normatiivaktides on andmekatise saanud põhjalikku tähelepanu ning andmekaitsealased aktid on tulenevalt valdkonna kiirest arengust pidevas muutumises ja täienemises.
OECD juhend eraelu kaitsest ja piiriülesest isikuandmete kaitsest 23.09.1980.
OECD juhend on andmekaitse kodifitseerimises mänginud olulist rolli mitte ainult Euroopas, vaid ka teistel kontinentidel, mh eriti Jaapanis , Austraalias jne.
OECD kõige olulisemad punktid:
OECD juhend sätestas andmekaitse seisukohas kolm olulist definitsiooni: andmete töötleja, isikuandmed ja isikuandmete piiriülene levik.
OECD juhend laieneb igasugusele andmetöötlusele, mida viib läbi nii avalik kui erasektor .
OECD juhend kehtestas esmakordselt tänaseks üldist tunnustamist leidnud õiguspärase andmetöötluse järgmised põhimõtted:

• Minimaalsuse põhimõte
  
• Andmete kvaliteedi põhimõte
  
• Eesmärgikohasuse põhimõte
  
• Kasutamise piiramise põhimõte
  
• Turvalisuse põhimõte
  
• Läbipaistvuse põhimõte
  
• Andmesubjekti osaluse põhimõte
  
• Usaldusväärsuse põhimõte
  

Lisaks reguleerib OECD juhend ka andmete vaba liikumist osalisriikide vahel ning andmete piiriülesele liikumisele kehtestatud tingimusi.
NE instrumendid isikuandmete kaitse reguleerimisel
Andmekaitse õigusharuna on välja arenenud inimõiguste konventsioonist, mille artikkel 8 tagab isiku õiguse privaatsusele.
Euroopa andmekaitseõigus kodifitseeriti esmakordselt 1981.a, mil võeti vastu isikuandmete automaatsel töötlemisel isikute kaitse konventsioon, mis jõustus 1985.a.
Isikuandmete konventsioon on esimene õiguslikult siduv mastaapne rahvusvaheline instrument. Isikuandmete konventsiooni algallikas on inimõiguste konventsioon, eriti selle artiklid 8 ja 10, mis reguleerivad kahte vastanduvat põhiõigust – õigust privaatsusele ja õigust informatsioonile.
Inimõiguste konventsiooni vastanduvate õiguste piiride paika panemiseks, aga ka andmekaitse konventsiooni sisu tõlgendamiseks on EIÕK andmekaitse olemust elulistes situatsioonides analüüsinud ja selle kohta käivat õiguslikku regulatsiooni sisustanud.
Andmekaitse konventsiooni eesmärk on ühtlustada eri riikides vastuvõetud isikuandmete töötlemise reegleid ning olla ühtsete põhimõtete levitamisel rajaleidja . Samas ei ole konventsioon mõeldud vahetult kohalduvate jäikade normide kogumikuna. Konventsioon kohustab sellega liitunud riike selles sisalduvaid norme siseriiklikus õiguses kajastama, kuid sellest ei teki isiku subjektiivseid õigusi.
Andmekaitse konventsioon reguleerib üksnes andmete automatiseeritud töötlemist. Seega töötlemine andmekaitse konventsiooni tähenduses ei hõlma andmete manuaalset kogumist ega töötlemist.
Delikaatsed isikuandmed on isikuandmed, mis kajastavad:

• Rassilist kuuluvust
  
• Poliitilisi vaateid või usulisi või muid veendumisi
  
• Tervislikku seisundit või seksuaalelu
  
• Süüdimõistmist toimepandud kriminaalkuritegudes.
  

Andmekaitse konventsioon reguleerib ka andmete vaba liikumist andmekaitse konventsiooniga ühinenud riikide vahel. Andmete piiriülest liikumist võib kitsendada juhul, kui teise osalisriigi andmekaitsenormid ei taga piisavat kaitset või kui andmeid soovitakse edastada riiki, kes ei ole andmekatse konventsiooniga ühinenud.
Andmekaitse konventsiooni täitmiseks ettepanekute tegemiseks, konventsiooni rakendamiseks, paranduste tegemiseks, arvamuse avaldamiseks loodi nõuandekomitee, mis on võtnud vastu soovitusi ja läbi viinud uurimusi.
Andmekaitse konventsiooni on ratifitseerinud 38 riiki ning lisaprotokolli 13 riiki. Eestis on nim dokumendid ratifitseerinud vastavalt 2002 ja 2009.a.
Andmekaitse konventsiooni vastuvõtmisest alates on infotehnoloogia areng olnud ülikiire ja teatud mõttes on andmekaitse konventsioon vananenud.
Interneti ja arvuti olemasolul võib iga üksikisik teostada andmete automatiseeritud töötlemist. Andmetöötluse võimaluste areng on omakorda kaasa toonud tunduvalt suurema ohu andmetöötluse käigus isiku õiguste rikkumiseks . Isikuandmete töötlemine, mis andmekaitse konventsiooni vastuvõtmise ajal ei olnud elektroonilisel kujul igapäevane ja massiline , on muutunud lahutamatuks osaks igapäevaelust, kuna elektrooniline ja automatiseeritud töötlemine puudutab igapäevasel väikese eranditega iga inimest.
Ühiskonna ja tehnika areng on kaasa toonud vajaduse reguleerida andmekaitset valdkonnapõhiselt ( meditsiin , finantsteenused , kindlustus, töösuhted jne). Vaatamata sellele, et andmekatise konventsiooniga kehtestatud üldpõhimõtted on kohaldatavad kõikides valdkondades, on vajadus spetsiifiliste valdkondade, eriregulatsioonide järele olemas.
EN on selles osas valinud lahenduseks valdkonnapõhiste soovituste andmise osalisriikide valitsustele. Soovitused võetakse vastu EN Ministrite Komitee poolt ning normitehniliselt ei kohaldata neid riikidele otse, samuti ei saa soovituste täitmata jätmise eest osalisriike karistada. Järgimine on soovituslik.
Soovituste andmiseks on ministrite komitee loonud andmekaitse ekspertide komitee.
Andmekaitse konventsiooni alusel vastu võetud soovitused
Ministrite Komitee on andmekaitse konventsiooni tõlgendamiseks ja osalisriikides ühtse praktika kujundamiseks võtnud vastu järgmised soovitused:
Soovitus nr R81(1) automatiseeritud tervishoiuandmebaaside reguleerimiseks
Soovitus R83 (10)E isikuandmete kaitsest teadusuuringutes ja statistikas
Soovitus nr R85(20) isikuandmete kasutamisest otseturustuses. Esmakordselt sätestab juhend andmesubjekti õiguse keelata oma andmete kasutamine otseturustuse eesmärkidel ning oma andmete edastamine kolmandatele isikutele. Sätestati ka kohustus andmete turvaliseks säilitamiseks otseturustaja poolt.
Soovitus nr R86(1)E isikuandmete kaitsest sotsiaalkindlustuse valdkonnas.
Soovitus nr R(87)15 isikuandmete kasutamisest politseisektoris.
Soovitused sisutavad järgmised olulised valdkonnapõhised printsiibid :

• Politsei eesmärgid, milleks on kuritegevuse preventsioon ja kuritegevusega võitlemine ning avaliku korra säilitamine
  
• Osalisriikidele on võimalus kasutada soovitustes sätestatut kamul viisil andmete töötlemise reguleerimiseks ning sätestavad täiendavalt, et soovitustes sätestatud printsiipide eiramise eesmärgil ei ole manuaalne andmetöötlus lubatud
  
• Igas osalisriigis peab olema iseseisev järelevalveasutus, kelle ülesanne on politseisektoris isikuandmete töötlemise üle järelevalve teostamine
  
• Isikuandmete töötlemine, mis põhineb mõne delikaatse isikuandmete valdkonda kuuluva andmesubjekti tunnusel, peab olema keelatud.
  

Soovituse täitmise kohta osalisriikides on kolmel korral läbi viidud soovituse täitmise hindamised, milles on analüüsitud valdkonnapõhiseid arenguid ja probleemide lahendusi.
Esimene hindmaine toimus 1994.a. leiti, et soovituses tehtud ettepanekud ei ole osalisriikides täie tõsidusega arvesse võetud.
Teine hindamine toimus 1998.a, puudutas mh piiriülest politseitööd.
Kolmas hindamine 2002.a
Soovitus R(89)2E 18.01.1989 isikuandmete töötlemisest töösuhtes.

• Töösuhtes vajalikku andmeid võib koguda üksnes algallikast. Kui on vajalik andmete kogumine kolmandalt isikult, tuleb töötajat sellest informeerida.
  
• Töötaja kohta säilitatavad andmed peavad olema vajalikud, õiged ja asjakohased . Andmete kasutamine töötajale teadmata eesmärkidel ei ole lubatud. Töötaja sooritust hindavad andmed ei tohi olla solvavad.
  
• Kui kogutud andmeid kogutakse muul kui kogumise eesmärgiks oleval eesmärgil ning kui andmetöötluse tulem võib olla töötaja jaoks oluline, siis tuleb töötajat andmetöötlusest informeerida
  
• Töötaja andmete piiriülest töötlemist ja töötlemist kolmandate isikute poolt reguleeritakse kohaliku seadusega
  
• Töötaja delikaatseid isikuandmeid tuleb töödelda üksnes kohaliku seaduse alusel
  
• Töötajal peab olema õigus tutvuda taanda kasutuses olevate oma isikuandmetega
  
• Isikuandmete töötlejad peavad andmete kaitseks kasutusele võtma kohased infotehnoloogilised ja organisatoorsed turvameetmed.
  

Soovitus (90)19 E isikuandmete kaitsest maksete tegemisel ja muudel sarnastel toimingutel.
Soovitus (91)10E isikuandmeid hadvada avalik-õigusliku isiku suhtlusest kolmandate isikutega.
Soovituse kohaselt peaks avalik-õigusliku isiku halduses olevad andmesubjekti andmed olema kolmandale isikule kättesaadavad, kui

• See on kohaliku seadusega ette nähtud
  
• Avalik-õigusliku isiku poolt hallatav informatsioon on avalik
  
• Suhted avalik-õigusliku isiku ja kolmanda isiku vahel on reguleeritud kohaliku andmekaitseseadusega
  
• Andmesubjekt on andnud selleks vabatahtliku ja informeeritud nõusoleku.
  

Delikaatsete sikuandmete töötlemine viisil, et see on kättesaadav kolmandale isikule, peab olema keelatud.
Soovitus (95)4E isikuandmete kaitsest telekommunikatsiooni valdkonnad, eriti telefoniteenuse valdkonnas
Soovitus (97)5E tervishoiuandmete kaitsest.
Meditsiiniandmete töötlemine on lubatud:

• Kui see on ettenähtud siseriikliku seadusega
  
• Avalikes huvides tervise kaitseks
  
• Reaalse ohu või teatud kuritegude tõrjumiseks
  
• Avalikes huvides
  
• Kui see on siseriikliku seadusega lubatud
  
• Preventiivsetel meditsiinilistel või raviotstarbelistel eesmärkidel andmesubjekti või geneetilise sugulase huvides
  
• Andmesubjekti või kolmanda isiku eluliste huvide kaitseks
  
• Teatud lepinguliste kohustuste täitmiseks
  
• Õiguslike huvide kaitseks
  

Geneetilised andmed- igasugune isiku pärilikke omadusi kirjeldav teave või seotud isikute gruppi puudutav pärilikke omadusi kirjeldav skeem.
Andmesubjekti õiguse osas olla informeeritud tema kohta töödeldud andmetes teeb soovitus erandi alusel, et erand kajastub ka siseriiklikus õiguses.
Andmesubjekti õigust enda kohta kogutud andmetega tutvuda võib piirata, kui see on vajalik:

• Avaliku korras, julgeoleku või kuritegevusega võitlemise huvides
  
• Patsiendi tervise huvides
  
• Kolmanda isiku huvides
  
• Andmeid kasutatakse üksnes teaduslikel või statistilistel eesmärkidel.
  

Soovitus kohustab terviseandmete kaitseks rakendama piisavaid tehnilisi ja organisatoorseid turvavahendeid.
Soovitus (97)18E statistilistel eesmärkidel isikuandmete kogumisest ja töötlemisest
Esmane kogumine, mil andmeid kogutakse statistilise eesmärgi saavutamiseks:

• Andmete esitamise vabatahtlikkusest või kohustuslikkusest ning seadusliku aluse olemasolul kogumise seaduslikust alusest.
  
• Andmete kogumise eesmärgist või eesmärkidest
  
• Andmete kogumise/töötlemise eest vastutava isiku nimest ja ametikohast
  
• Asjaolust, et andmed on konfidentsiaalsed ning neid kasutatakse üksnes statistilisel eesmärgil
  
• Võimalusest saada täiendavat informatsiooni
  

Juhul kui andmesubjekt avaldab soovi või kui seda näeb ette siseriiklik õigus, informeeritakse andmesubjekti ka:

• Vabatahtlike uuringute puhul võimalusest keelduda andmete esitamisest ning võimalusest võtta juba esitatud andmed tagasi ning kohustuslike uuringute puhul võimalikest sanktsioonidest
  
• Andmetele juurdepääsu võimalusest
  
• Andmete säilimise ja konfidentsiaalsuse tagamiseks kasutavatest turvameetmetest
  
• Kogutavate ja töödeldavate andmete liikidest.
  

Teisene kogumine on andmetöötlus statistilistel eesmärkidel, mille puhul töödeldakse andmeid, mis ei ole kogutud statistilistel eesmärkidel.
Teisesel kogumisel on andmesubjektil õigus olla samadel alustel informeeritud, nagu esmase kogumise puhul, välja arvatud kui:

• Informatsiooni andmise kohustuse täitmine on võimatu või nõuab ebamõistlikku pingutust
  
• Statistilisel eesmärgil isikuandmete töötlemine on reguleeritud siseriikliku õigusega
  

Nii esmase kui teisese kogumise ja töötlemise puhul tuleb kogutud andmed kohe pärast statistilise eesmärgi täitmist muuta anonüümseks, välja arvatud juhul, kui:

• Identifitseeritavad andmed on vajalikud statistilise eesmärki täitmiseks ning kui identifitseeritavaid andmeid töödeldakse ja hoitakse teistest isikuandmetest mõistlikult eraldi
  
• Statistilise eesmärgi olemusest tulenevalt on vajalik andmetöötlus enne isikuandmete anonüümseks muutumist.
  

Soovitus R (99)5E privaatsuse kaitsmisest internetis
Soovitus annab käitumisjuhiseid nii interneti kasutajale kui internetiteenuse osutajale, kelle soovituse kohaselt on lisaks otsesele internetiteenuse osutajale ka teised internetis tegutsejad, nagu näiteks juurdepääsuteenuse osutajad, sideteenuse osutajad, sidevõrgu pakkujad , navigeerimistarkvara tootjad, teadetetahvli haldajad.
Soovitus R (2002)9 andmekaitsest kindlustuse valdkonnas.
Andmekaitse konventsioon kohustab andmetöötlejat informeerima isikuandmete töötlemise eesmärgist. Soovitus täpsustab millistel juhtudel toimub andmetöötlus kindlustuse eesmärkidel, milleks on iga isikuandmete kogumise või töötlemisega seotud toiming, mis on seotud kindlustuspoliisi- või kindlustuslepingujärgse riski katmisega.
Soovitus lubab kriminaalmenetluse andmeid töödelda üksnes juhul, kui nende andmete kaitseks on siseriikliku õigusega loodud asjakohased õiguskaitsevahendid ning selliste andmete töötlemine on vajalik kindlustuspettusega võitlemiseks või kindlustushüvitise väljamaksmiseks.
Soovitus CM/Rec(2010)13 isikute kaitsest isikuandmete automatiseeritud töötlemisel profiilide loomise kontekstis.
Soovitus sisustab profiilide loomise olulised definitsioonid nagu profiil , profileerimine ja infoühiskonna teenus.
Profiil on andmekogum , mis iseloomustab isikute kategooriat ja mille eesmärk on isikule kohaldamine.
Profileerimine on automaatse andmetöötluse liik, mis koosneb profiili rakendamisest isikule, eriti eesmärgiga võtta tema suhtes vastu otsuseid või analüüsida või ennustada isiku personaalseid eelistusi, käitumist ja suhtumist.
Infoühiskonna teenus on iga teenus, mida osutatakse distantsilt, kasutades elektroonilisi vahendeid, ja tavaliselt tasu eest.
Andmekaitse reguleerimine Euroopa Liidus
EL eri valdkondade reguleerimiseks annab õigusliku aluse eelkõige EÜ asutamise leping, mis allkirjastati Roomas 25.05.1957.a.
7.12.2000 kuulutati välja EL põhiõiguste harta, mille artikkel 8 sätestab andmekaitse juba iseseisva põhiõigusena.
1. igaühel on õigus oma isikuandmete kaitsele.
2. selliseid andmeid tuleb töödelda asjakohaselt ning kindlaksmääratud eesmärkidel ja asjaomase isiku nõusolekul või muul seaduses ettenähtud õiguslikul alusel. Igaühel on õigus tutvuda tema kohta kogutud andmetega ja nõuda nende parandamist.
3. nende sätete täimist kontrollib sõltumatu asutus.
Kõige olulisemaks raamdokumendiks võib pidada direktiivi 95/46 EÜ üksikisiku kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (isikuandmete direktiiv).
Reguleerimisala
Kõige olulisemaks arenguks on isikuandmete direktiiviga reguleeritud andmetöötluse kaitseala laiendamine. Kui andmekaitse konventsioon ning selle alusel antavad soovitused reguleerivad üldiselt üksnes isikuandmete automatiseeritud töötlemist, siis isikuandmete direktiivi reguleerimisala laieneb igasugusele töötlemisele, mis tähendab, et isikuandmete direktiivi ja sellega kooskõlas olevate siseriiklike õigusaktide reguleerimisala on laiem kui andmekaitse konventsioonil.
Isikuandmete definitsioon ei ole võrreldes OECD juhendi ja andmekaitse konventsiooniga oluliselt muutunud. Üksnes pisut on täpsustatud identifitseeritava isiku mõistet ning hilisema praktika käigus on täpsustatud, et isiku identifitseerimiseks tehtavad jõupingutused peavad olema mõistlikud.
Võrreldes andmekaitse konventsiooniga laienes andmete töötlemise mõiste. Isikuandmete direktiivi kohaselt on isikuandmete töötlemine iga isikuandmetega tehtav toiming või toimingute kogum, sõltumata sellest, kas see on automatiseeritud või mitte.
Vastavalt isikuandmete direktiivi artiklile 2, mis sätestab isikuandmete direktiivis kasutatavad mõisted, on isikuandmete töötlemine iga isikuandmetega tehtav toiming või toimingute kogum, olenemata sellest, kas see on automatiseeritud või mitte, nt kogumine, salvestamine, korrastamine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, päringu teostamine, kasutamine, üleandmine, levitamine või muul moel avaldamine, ühitamine või ühendamine, sulgemine, kustutamine või hävitamine.
Kõige olulisemaks piiranguks on see, et isikuandmete direktiivi ei kohaldata andmetöötlusele, mis ei lange Euroopa õiguse kohaldamisalasse.
Isikuandmete kasutamiseks isiklikuks eesmärgiks ei saa lugeda nt blogis või muus avalikus allikas kättesaadavaks tehtud kolmandatele isikute isikuandmete töötlemist.
Andmetöötluse seaduslikkuse kriteeriumid ja andmesubjekti informeeritus
Nii OECD kui andmekatise konventsioon sätestasid üldised põhimõtted, millele pidi isikuandmete töötlemine vastama. Nende põhimõtete kohaselt pidid isikuandmed olema kogutud seaduslikult, töödelda võis üksnes kogumine eesmärgi kohaselt, andmed pidid olema kvaliteetsed ja minimaalsed, töötlemine pidi olema turvaline ning andmesubjekt pidi olema andmetöötlusest informeeritud.
Isikuandmete direktiiv täpsustas seaduslikkuse kriteeriumit.
Isikuandmete direktiiv kohustab liikmesriike sätestama siseriiklikus seaduses, miilistel juhtudel võib isikuandmeid töödelda.
Artikkel 7
Liikmesriigid sätestavad, et isikuandmeid võib töödelda ainult juhul kui:

Andmesubjekt on selleks andnud oma ühemõttelise nõusoleku või

Töötlemine on vajalik sellise lepingu täitmiseks, mille osapool on andmesubjekt või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele või

Töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks või

Töötlemine on vajalik andmesubjekti eluliste huvide kaitsmiseks või

Töötlemine on vajalik üldiste huvidega seotud ülesande täitmiseks

Töötlemine on vajalik vastutava töötleja või andmeid saava kolmanda isiku õigustatud huvide elluviimiseks.
Delikaatsete isikuandmete töötlemine
Delikaatseid isikuandmeid ei tohi töödelda, kuid direktiiv sätestas erandid:

• Kui andmesubjekt on andnud selleks selgesõnalise nõusoleku
  
• Töödeldakse tööõiguse valdkonnas siseriikliku õigusega kehtestatud korras
  
• Kui see on vajalik andmesubjekti või muu isiku eluliste huvide kaitseks ja andmesubjekt ei ole võimeline oma nõusolekut andma
  
• Kui töötlemine toimub poliitilise, filosoofilise, religioosse või ametiühingulise suunitlusega sihtasutuse, ühenduse või muu mutliku organi õiguspärase ja vajalike garantiidega tegevuse raames
  
• Töödeldakse andmeid, mille andmesubjekt on ise avaldanud, või kui töötlemine on vajalik õigusnõuete koostamiseks , esitamiseks või kaitsmiseks
  
• Kui see on vajalik tervishoiuteenuse osutamisel
  
• Märkimisväärse avaliku huvi korras
  
• Õigusrikkumise, süüdimõistva kohtuotsuse ja turvameetmetega seotud andmed pädeva ametivõimu kontrolli all.
  

Andmesubjekti õiguste piiramine
Isikuandmete direktiivi kohaselt on liikmesriikidel õigus piirata andmesubjekti õigust riigi julgeoleku, riigikaitse, avaliku korra, kuritegude või reguleeritud kutsealade ametieetika rikkumiste ennetamise, uurimise, avastamise ja nende eest vastutusele võtmise, liikmesriigi või EL majanduslike või rahanduslike huvide ning andmesubjekti või teiste isikute õiguste ja huvide kaitseks.
Järelevalveasutuse loomine
Isikuandmete direktiivi artikliga 28 kohustati liikmesriike looma kohase järelvalveasutuse.
Järelvalveasutuse sõltumatuse osas on EK suurkoda leidnud, et järelvalveasutuse riiklikule järelevalvele allutamisega on liikmesriik rikkunud isikuandmete direktiivi artikli 28 lõiget 1, mille alusel peab andmekaitse järelevalve asutus olema täiesti sõltumatu.
Andmete edastamine kolmandatesse riikidesse
Liikmesriigid võivad edastada isikuandmeid kolmandatesse riikidesse töötlemiseks üksnes juhul, kui vastuvõtvas riigis on piisav andmekatise tase. Loodi artikkel 29 töörühm.
Järgmine oluline andmesubjektide õigusi ja huve puudutav akt on Euroopa Parlamendi ja nõukogu MÄÄRUS (EÜ) nr 45/2001, üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumine kohta.
Institutsioonide määruse eesmärk oli tagada füüsiliste isikute põhiõigusi. Ja vabadusi, eelkõige nende õigust eraelu puutumatusele isikuandmete töötlemisel, ning mitte piirata ega keelata isikuandmete vaba liikumist endi vahel ega vastuvõtjatele, kes rakendavad direktiivi kohaseid siseriiklikke õigusnorme.
Loodi sõltumatu järelvalveasutus Euroopa andmekaitseinspektor, kelle ülesandeks on muu hulgas institutsioonide määruste kohase täitmise jälgimine.
Euroopa Parlamendi ja nõukogu direktiiv 2002/58/EÜ – käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris. E-privaatsuse direktiivi eesmärk on ühtlustada liikmesriikide siseriiklikud aktid, mis on vajalikud põhiõiguste ja vabadust, eelkõige eraelu puutumatuse kaitse võrdväärse tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideandmete ja teenuste vaba liikumise tagamiseks EL-is. Läbivaks põhimõtteks on, et elektroonilise sideteenuse osutamisega kaasnevaid isikuandmeid võib töödelda üksnes nii kaua, kui see on vajalik sideteenuse osutamiseks. Direktiiv ei mõjuta liikmesriikide õigust kuulata õiguspäraselt peale elektroonilist sidet. Reguleerib andmesubjekti õigust nõuda enda kohta käivate andmete kasutamist muul eesmärgil üksnes andmesubjekti nõusolekul.
E-privaatsuse direktiivi on muudetud direktiiviga 2009/136/EÜ – muudatused täpsustasid e-privaatsuse direktiivi.
Andmekaitse reguleerimine Eesti õiguses
Eesti on nii OECD, Euroopa Nõukogu kui EL liige, seega on sõltuvalt normi reguleerimismehhanismist (kas otsekohalduvad või mitte) Eestile kohustuslikud kõik rahvusvahelised instrumendid.
Eestis reguleerib isikuandmete kaitset alates 1996.a IKS.
IKS-i eesmärk
Kaitsta füüsilise isiku põhiõigusi ja vabadusi, eelkõige õigust eraelu puutumatusele.
IKS sätestab põhiõiguste ja vabaduste kaitseks meetmed, mille rakendamisel on isikuandmete töötlemine seaduspärane, ning erandid, mille esinemisel kaaluvad muud huvid üles isiku eraelu kaitse ning riive lubatavuse.
Isikuandmed
Vana IKS defineeris isikuandmed: isikuandmed on andmed tuvastatud või tuvastatava füüsilise isiku kohta, mis väljendavad selle isiku füüsilisi, psüühilisi, füsioloogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja kuuluvust.
Kehtivas IKS-is on seadusandja piirdunud üksnes isikuandmete ja delikaatsete isikuandmete defineerimisega.
Isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on.
Delikaatsed isikuandmed ning nende kaitseks kasutatavad meetmed
IKS-i § 4 defineeriv lisaks isikandmetele ka delikaatsed isikuandmed järgmiselt:
Delikaatsed isikuandmed on:

Poliitilisi vaateid, usulisi ja maailmavaatelisi veendumisi kirjeldavad andmed, v.a andmed seadusega ettenähtud korras registreeritud eraõiguslike juriidiliste isikute liikmeks olemise kohta,

Etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed,

Andmed terviseseisundi või puude kohta,

Andmed pärilikkuse informatsiooni kohta,

Biomeetrilised andmed (sõrmejälg, peopesajälg, silm, geeniandmed)

Andmed seksuaalelu kohta,

Andmed ametiühingu liikmesuse kohta

Andmed süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist.
Delikaatsete isikuandmete töötlemine on üldiselt lubatud üksnes andmesubjekti nõusolekul või seadusliku aluse olemasolul. Delikaatsete isikuandmete töötlemine ja kolmandale isikule edastamine ei ole lubatud krediidivõimelisuse hindamiseks.
Isikuõiguste tagamise kaitse piisavuse kontrolliks delikaatsete isikuandmete töötlemisel on IKS-is ette nähtud kaks võimalust:

• Delikaatsete isikuandmete töötlemine tuleb registreerida Andmekaitse Inspektsioonis ,
  
• Isikuandmete töötleja peab määrama isikuandmete kaitse eest vastutava isiku, kes peab isikuandmete töötleja sikuandmete töötlemise registrit.
  

Isikuandmete töötlemise lubatavus
Isikuandmete töötlemine on üldjuhul lubatud andmesubjekti nõusolekul.
Sõltumata sellest, kas töötlemine toimub andmesubjekti nõusolekul või alusel, mis lubab isikuandmeid töödelda ilma andmesubjekti nõusolekuta, peab isikuandmete töötlemine toimuma kooskõlas õiguspärase töötlemise printsiipidega.
Õiguspärase töötlemise põhimõtted, mida isikuandmete töötleja peab järgima, on vastavalt IKS-i §-le 6 järgmised:

• Seaduslikkuse põhimõte – isikuandmeid võib koguda vaid ausal ja seaduslikul teel,
  
• Eesmärgikohasuse põhimõte – isikuandmeid võib koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas,
  
• Minimaalsuse põhimõte – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks,
  
• Kasutuse piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal,
  
• Andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks,
  
• Turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest,
  
• Individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete andmete parandamist.
  

Erand: IKS § 11, mille lõike 1 kohaselt ei kohaldata isikuandmete töötlemisele IKS-i sätteid , kui andmesubjekt on oma isikuandmed avaldanud ise, andnud IKS-is sätestatud korras nõusoleku andmete avalikustamiseks või kui isikuandmed avaldatakse ajakirjanduslik eesmärgil või seaduse alusel.
Isikuandmete töötlemise nõuded
Isikuandete töötleja on kohustatud:

• Eesmärkide saavutamiseks mittevajalikud isikuandmed viivitamata kustutama või sulgema, kui seadus ei näe ette teisiti,
  
• Tagama, et isikuandmed on õiged ja, kui see on eesmärkide saavutamiseks vajalik, viimases seisus
  
• Mittetäielikud ja ebaõiged isikuandmed sulgema ning nende täiendamiseks ja parandamiseks võtma viitamata kasutusele vajalikud abinõud,
  
• Ebaõiged andmed säilitama märkusega nende kasutamise aja kohta koos õigete andmetega,
  
• Isikuandmed, mille õigsus on vaidlustatud, sulgema kuni andmete õigsuse kindlakstegemiseni või õigete andmete väljaselgitamiseni.
  
• Isikuandmete parandamise korras viivitamata teavitama sellest kolmandaid isikuid, kellelt isikuandmed saadi või kellele isikuandmed edastati, kui see on tehniliselt võimalik ega too kaasa ebaproportsionaalselt suuri kulutusi.
  

Andmetöötleja on kohustatud tagama, et andmeid ei saaks kätte kolmandad isikud ning organisatsiooni sees isikuandmeid töötlevad isikud oleksid piisavate andmekaitsealaste teadmistega.
Andmesubjekti osalemise printsiip Eesti õiguses
Osalusprintsiibi piiramist reguleerivad IKS ja PS.
IKS annab võimaluse piirata andmesubjekti osalusprintsiipi alljärgnevatel juhtudel, kui see võib:

Kahjustada teise isiku õigusi ja vabadusi

Ohustada lapse põlvnemise saladuse kaitset

Takistada kuriteo tõkestamist või kurjategija tabamist

Raskendada kriminaalmenetluses tõe väljaselgitamist.
Lisaks IKS-ile võimaldab osalusprintsiibi piiramist PS § 26, mille kohaselt on igaühel õigus perekonna ja eraelu puutumatusele.
Pigem võiks riigi majanduslike huvide kaitsmise huvides andmesubjekti osalusprintsiibi piiramine olla põhjendatud PS-i §s 23 sätestatud teiste inimeste õiguste ja vabaduste kaitsega, sest riigi majanduslikud huvid on pigem abstraktsed ja seisnevad riigis elavate inimeste majanduslikes huvides ning neis tingitud õigustes.
Kaasuses Rotaru vs. Rumeenia on EIÕK leidnud, et seadusega kooskülas ei tähenda üksnes, et kohalikus õiguses peab olema meetme kohaldamiseks mingi õiguslik alus, vaid et nimetatud õiguslik alus peab olema isikule kättesaadav ning isikul peab olema õiguspärane ootus normi vastavaks kohaldamiseks.
Lisaks IKS-ile reguleerib isikuandmete töötlemist ka ATS, mis reguleerib andmesubjekti õigusi suhtes avaliku teabega.
Andmekaitsealased rikkumised ning andmesubjekti võimalused oma õigusi kaitsta Eesti õigussüsteemis
Vastutus andmekaitsealaste rikkumiste eest sõltub rikkumise olemusest, rikkumisega tekitatud kahju iseloomust ja suurusest , samuti rikkumine toime pannud andmetöötleja isikust.
Vastutus võib olla reguleeritud nii tsiviilõiguse, haldusõiguse kui ka karistusõigusega.
Rikkumise puhul on sageli endise olukorra taastamine võimatu. Külla aga on vastutusega võimalik andmesubjektidele tekitatud kahju hüvitada, edasist rikkumist ära hoida ja /või rikkumise või kuriteo toimepanija karistada.
Tsiviilvastutus
Tsiviilvastutuse osas tuleb kõne alla eraelu kaitse ja kahju õigusvastase tekitamise regulatsioon .
Ebaseadusliku andmetöötluse puhul võib rääkida kahju õigusvastasest tekitamisest VÕS tähenduses, kui sellega rikuti andmesubjekti isiklikke õigusi (nt privaatsusõigust).
Andmekaitsealaseks rikkumiseks tuleb lugeda nii juhuseid, kui töödeldi andmesubjekti kohta ebaõigeid andmeid, kui ka neid juhuseid, kui töödeldavad andmed olid küll faktiliselt õiged, kuid töötlejal puudus õigus andmesubjekti isikuandmete töötlemiseks.
Kui andmesubjekti kohta avaldatakse ebaõigeid andmeid, siis võib tsiviilõigusliku kaitsemehhanismina nõuda muu hulgas ka ebaõigete andmete ümberlükkamisele kohustamist.
Kui andmed olid küll õiged, kuid töötlemiseks puudust õiguslik alus, siis sõltub õiguskaitsevahendi valik andmesubjekti õiguste kahjustamise ulatusest ja määrast. Kui rikkumisega kaasnev andmesubjekti õiguste riive on oluline, siis võib kaaluda ka ebaseadusliku töötlemisega kaasneva moraalse kahju hüvitamise nõuet.
Edasiste rikkumiste ärahoidmiseks võib andmesubjekt taotleda ka rikkumine toimepannud andmetöötleja poolt andmete töötlemise keelamist andmesubjekti suhtes.
Isikuandmete ebaseadusliku töötlemisega seostuvad ka ebaõigete faktiväidete ja au teotavate väärtushinnangutega seonduvad tsiviilvaidlused.
Riigikohus on leidnud, et isiku kujutise kasutamine ilma tema nõusolekuta on üldjuhul lubatav vaid selle isiku endaga seotud aktuaalse päevasündmuse kajastamiseks. Sellele lisandub eeldus, et isiku kujutise kasutamine on päevasündmuse kajastamiseks vajalik ning avalikkuse huvi kaalub üles isiku huvi.
Töödeldavad andmed võivad olla küll õiged, kuid nende andmete esitlemine teatud alatooniga võib luua andmesubjektist teatud negatiivse kujutelma, mis vastavalt RK seisukohale on tõlgendatav ebakohase väärtushinnanguna.
Isiku kujutise õigustamatut kasutamist ei ole võimalik ümber lükata ning seetõttu on mittevaralise kahju rahaline hüvitamine ainuke viis tekitatud kahju heastamiseks ning andmesubjekti asetamiseks olukorda, mis on võimalikult lähedane olukoorale, milles ta oleks olnud, kui kahju hüvitamise kohustuse aluseks olevat asjaolu ei oleks esinenud.
Au teotavate väärtushinnangute ja faktiväidete puhul kohaldatavad ÕKV-d on erinevad. Nii au teotava väärtushinnangu kui ka muude isiklike õiguste rikkumise korral on kannatanul õigus nõuda talle tekitatud varalise või mittevaralise kahju hüvitamist. Ning sõltumata kahju hüvitamise nõude esitamisest nõuda rikkujalt õigusvastase käitumise lõpetamist.
Väärtushinnangu õigusvastaseks tunnistamise nõuet saab taotleda vaid koos eelpool nim nõuete esitamisega ( Riigikohtu otsus 3-2-1-161 p 12). Vabandamise nõude esitamise võimalust, nt naturaalrestitutsiooni vormis, on RK senini eitanud. Samuti ei saa väärtushinnangu, sh õigusliku hinnangu korral kohaldada VÕS-i ning nõuda ümberlükkamist, sest väärtushinnang kui selline ei sisalda andmeid. Ebakohase väärtushinnangu ümberlükkamise võimalust eitatakse isegi juhul, kui väärtushinnang tugineb ebaõigetele eeldustele ehk faktiväidetele.
Andmesubjekti tsiviilõiguslikud võimalused tema isikuandmete ebaseadusliku töötlemisega tekitatud kahju hüvitamiseks ning edasiste rikkumiste ärahoidmiseks võrdlemisi laiad ning olenevad peamiselt isikuandmete töötlemisega seotud rikkumise olemusest, riive suurusest ning rikkumisega seotud kahju tekkimisest, aga ka töötleja isikust ning teo tahtlusest.
Haldusvastutus
Andmesubjekti jaoks lihtsaim viis otsida oma õiguste rikkumisele leevendust on haldusorgani poole pöörduda. Eestis on andmekaitse järelevalve asutuseks Andmekaitse Inspektsioon (AKI), kes kohaldab haldusvastutust andmekaitsealaste rikkumiste korral.
AKI õigused tulenevalt IKS § 33 lg 1:

• Peatada isikuandmete töötlemine
  
• Nõuda ebaselgete isikuandmete parandamist
  
• Keelata isikuandmete töötlemine
  
• Nõuda isikuandmete sulgemist või töötlemise lõpetamist, sh hävitamist või edastamis arhiivi
  
• Rakendada isiku õiguste ja vabaduste kahjustamise ärahoidmiseks vajaduse korral asendustäitmise ja sunniraha seaduses sätestatud korras viitamata isikuandmete kaitseks meetmeid, v.a juhul kui isikuandmeid töötleb riigiasutus
  
• Nõuda isikutelt asjakohased dokumente ja muud vajalikku teavet ning teha dokumentidest koopiad.
  

AKI-l on õigus andmetöötleja tegevust kontrollida ning ka rakendada administratiivseid sunnimeetmeid, nagu ettekirjutus ja trahv.
Kriminaalvastutus
Karistusseadustikuga reguleeritakse vastutust nende andmekaitsealaste rikkumiste osas, millega kaasnev õigusriive on suur või ohtlik ühiskondlikule turvalisusele.
KarS-i regulatsioonist on vajalik välja tuua kolm isikuandmete ebaseadusliku töötlemisega seonduvat kuritegu.
KarS-i § 157 inkrimineerib kutse- või ametitegevuses teatavaks saanud isikuandmete avaldamist konfidentsiaalsuskohustusega ametiisiku poolt.
Kaitstavaks hüveks on andmesubjekti privaatsusõigus ning informatsiooniline enesemääratlemine.
Süüteokoosseisu eesmärk on võimaldada usaldusel põhineva suhte loomine olukorras, kus üks isik peab teisele isikule avaldama konfidentsiaalset informatsiooni. Säte teenib nii andmesubjekti, kohustatud isiku kui ka ühiskonna huve tervikuna .
Andmetöötlejale on kutse- või ametitegevuses teatavaks saanud isikuandmete osas õigus keelduda ütluste andmisest vastavalt TsMS §-le 256 ja kriminaalmenetluse seadustiku §-le 72.
EIÕK on lahendis Z vs. Soome leidnud, ete kuritegevusega teatavaks saanud isikuandmete kohta ütluste andmisest keeldumine ei ole absoluutne ning kutsetegevusega teatavaks saanud isikuandmeid võib avaldada nt teiste õiguste ja huvide kaitseks või kuriteo tõkestamiseks.
KarS-i § 157´ näeb ette vastutuse delikaatsete isikuandmete ebaseadusliku avaldamise eest. Kuriteo koosseisulisteks elementideks on lisaks delikaatsetee isikuandmete avaldamisele ka andmetöötleja omakasu ajend või andmesubjektile tekitatud oluline kahju.
Andmetöötleja tegevuse ajendiks peab olema omakasu või andmesubjektile peab ebaseadusliku töötlemisega olema tekitatud oluline kahju.
Omakasu motiivi all mõeldakse soovi saada mis tahes ainelist kasu raha, asja, vara, varalisest kohustustest vabanemise vms näol.
Tekitatud aineline kahju on oluline, kui see ületab kehtiva kuupalga alammäära kümnekordselt.
Uueks kuriteoks on KarS-i § 157´´ reguleeritud teise isiku identiteedi ebaseaduslik kasutamine.
Nimetatud kuritegu seisneb teist isikut tuvastavate või tuvastada võimaldavate isikuandmete tema nõusolekuta edastamises, nendele juurdepääsu võimaldamises või nende kasutamises eesmärgiga luua teise isikuna esinemise teel temast teadvalt ebaõige ettekujutus , kui sellega on tekitatud kahju teise isiku seadusega kaitstud õigustele või huvidele, või varjata kuritegu.
Identiteedivarguse käsitlus teoorias
Saab jagada kolme etappi:

Isiku identifitseerimist võimaldavate andmete soetamine;

Andmete valdamine või edasiandmine;

Andmete kasutamine kuritegelikel eesmärkidel.
Teist isikut puudutavate andmete kasutamise puhul eristatakse teoorias kolme kategooriat juhtumeid, kus isik esineb teise isikuna:

Kasutatakse teise isiku andmeid;

Kasutatud surnud isiku andmeid

Kasutatakse andmeid, mis ei kuulu ühelegi reaalsele isikule – väljamõeldud ehk fiktiivne isik.
Identiteedivarguse puhul on võimalik lähenemine, kus ei oma tähtsust, missugust identiteeti kasutatakse. Sellisel juhul ei ole vahet, kas tegemist on olemasoleva isikuga või väljamõeldud ehk fiktiivse isikuga. Teine isik ei pruugi teada, et tegemist on väljamõeldud isikuga ning peab teda reaalselt eksisteerivaks. Oluline on see, et teisel isikul tekiks isiku tegevuse tulemusena väärettekujutus ning ta peab isikut kellekski teiseks.
Samas on võimalik ka selline lähenemine, et identiteedivargust saab toime panna üksnes teise reaalselt eksisteeriva isiku andmeid kasutades. Sellise seisukoha järgi peab alati eksisteerima kannatanu, kelle identiteeti on tema nõusolekuta kasutatud.
Võõra identiteedi kasutamist võib eristada ka tulenevalt andmete kasutamise või teise isikuna esinemise kohast. Eristatakse identiteedivargust füüsilises või võrguvabas maailmas ning identiteedivargust küberruumis.
Identiteedivargus lähtuvalt selle toimepanemise eesmärgist:

Kuriteo toimepanemiseks, eelkõige varalise kasu saamiseks;

Identiteedi õige omaniku maine kahjustamiseks;

Kuriteo toimepanija tõelise identiteedi varjamiseks.
Isiku õigusi kahjustatavateks tegudeks saab lugeda teise isiku poolt tema nime all internetis kommenteerimise, blogi pidamise, e- kirjade saatmise, kodulehe loomise, erinevatesse suhtlusvõrgustiku portaalidesse konto ja profiili loomise jne. Juhul kui eelnimetatud viisil edastatakse informatsiooni, mis on ebaõige, laimav või solvav, kahjustab see oluliselt isiku õigusi.
Samamoodi kahjustab isiku õigusi, kui kuriteo toime pannud isik kasutab tema andmeid ning selle tulemusena tekib teistel väärettekujutus kuriteo toime pannud isiku kohta.
Kohalike õiguskaitsevahendite ammendumine
Andmesubjektil on võimalus leida oma õiguste väidetavale rikkumisele leevendust, kasutades rahvusvahelise õiguse atribuute ehk inimõiguste konventsiooni.
Kõik isikuandmete ebaseadusliku töötlemisega seonduvad rikkumised on ühtlasi ka inimõiguste konventsiooni artikli 8 rikkumised ning juhul, kui asukohariik ei võimalda andmesubjektile piisavat isikuandmete kaitset, on andmesubjektil võimalik pöörduda artikli 8 rikkumise korral EIÕK-sse.
ANDMEKAITSE JA TEISTE PÕHIÕIGUSTE RIIVE
Ajakirjavabadus vs. Andmekaitse
Põhiseadus tagab sõnavabaduse kombineerituna mitmete sätetega. PS § 44 tagab õiguse informatsioonile. §-is 45 kaitstav väljendusvabadus eeldab õigust teada ja vastavalt ka saada informatsiooni, seda hinnata ja oma arusaamise järgi levitada. Seda õigust tuleb tõlgendada seonduvalt väljendusvabaduse ja teostamisega selle kontekstis. Õigus saada informatsiooni ei pruugi üldse olla seotud sooviga end väljendada PS § 45 tähenduses.
Ajakirjandusvabaduse tähenduses tagab PS § 44 pigem avalikkuse õiguse ajakirjanduse vahendusel informatsiooni saada.
EIÕK oma lahendis Jersild vs. Taani on asunud seisukohale, et pressil ei ole mitte ainult ülesanne informatsiooni ja ideid edastada, vaid avalikkusel on ka õigus neid saada.
Sõna-, laiemalt väljendusvabadus on oluline ja möödapääsmatu mitte ainult võimu ohjamiseks, vaid ka ühiskonnas toimuva mõistmiseks, ühiskondlike kokkulepete ja ühiskonnale kõige enam sobivate lahenduste leidmiseks ning seeläbi igaühe ja kõigi üldiseks vabaks arenguks ja probleemide lahendamiseks.
Eestis on igaühel õigus sõnavabadusele ja informatsioonile, mida kombineeritult võib nimetada kommunikatsioonivabaduseks.
Ajakirjandusvabadus kui osa kommunikatsioonivabadusest on seega põhiseadusega kaitstud õigushüve.
Lisaks põhiseadusele kaitseb sõnavabadust ja õigust informatsioonile ka inimõiguste konventsioon
Artikkel 10. Sõnavabadus.
Kommunikatsioonivabaduse ja isikuandmete kaitse olemuslik konflikt
Ajakirjandusvabaduse peamine ülesanne on levitada informatsiooni. Andmekatise peamine ülesanne on kaitsta isikuandmeid. Kahe õigushüve vahel on konflikt
Euroopa Nõukogu Parlamentaarne Assamblee on oma resolutsiooni 1165 (1998) punktis 11 kinnitanud iga isiku privaatsusõiguse ja sõnavabaduse kui demokraatliku ühiskonna põhialuste tähtsust. Nimetatud õigused ei ole absoluutsed ega omavahel hierarhilises suhtes, nad on võrdse väärtusega.
Seega on oluline leida tasakaal inimõiguste konventsiooniga tagatud nimetatud põhiõiguse teostamisel: tagada õigus eraelu austamisele ning sõnavabadus.
Ajakirjandusvabaduse teostamisel tuleb privaatsusõigust vaadelda laiemalt kui üksnes andmekaitse seisukohalt.
Ajakirjandusvabaduse teostamisel on vaidlusaluseks teemaks mitte üksnes isikuandmete töötlemise lubatavus, vaid ka ajakirjanike poolt õigete või valede faktide alusel esitatud väärtushinnangud ja meetodid ajakirjanduslike eesmärkide saavutamiseks.
Euroopa normatiivaktid, mis reguleerivad ajakirjanduse ja andmekaitse suhteid
Ka ajakirjanduses kehtib isikuandmete töötlemisel üldine andmekaitse konventsioon ning erinevalt isikuandmete direktiivist ei tehta andmekaitse konventsioonis erandeid ega mööndusi ajakirjandusvabaduse eraldi reguleerimiseks.
Andmekaitse konventsiooniga ajakirjanduse ja andmekaitse suhete reguleerimata jätmist võib põhjendada asjaoluga, et ajakirjandus pigem ei tegele andmete automatiseeritud töötlemisega ning seetõttu otsene vajadus reguleerimise järele puudub või vähemalt puudus andmekaitse konventsiooni jõustumise ajal.
Ajalooliselt hilisem akt on isikuandmete direktiiv, mis käsitleb andmekaitse ja sõnavabaduse suhet.
Isikuandmete direktiivi preambuli punkt 37.
Kaasused Euroopa ja Eesti kohtupraktikas, mis käsitlevad ajakirjandusvabaduse ja andmekaitse konflikti
Kui EIÕK fookuse keskmes on põhiõigused ning nende kaitse, siis Euroopa Kohus vaatleb pigem liikmesriikide õigusaktide ühtlustamist ühenduse õigusega ning kaupade ja teenuste vaba liikumist.
Lahendis Tietosuojavaltuutettu vs. Satakunnan Markkinapörssi Oy ja Satamedia Oy on määratletud andmekaitse ja ajakirjandusvabaduse või täpsemalt meediavabaduse vahelist suhet. Isikuandmete direktiivi vastuvõtmisel oldi nende põhiõiguste võimalikust konfliktist teadlikud ja tehti artiklis 9 liikmesriikidele ülesandeks need põhiõigused omavahel vastavusse viia. Liikmesriigid pidid vajalikud erandid andmekaitsest sätestama eelkõige meedia jaoks.
Kaasuses tekkis küsimus kas seda erandit kohaldatakse Soome kodanike maksuandmete, mille hulka kuuluvad andmed nende tulu- ja kapitalimaksu kohta, loeteluna avaldamisele ning nende andmete tekstisõnumiteenuse abil mobiiltelekommunikatsioonis kasutamiseks andmisele.
Soome maksuseaduse alusel on iga-aastase tulemaksu maksmisel maksukohustuslase nimi, tema sünniaasta ning tema koduvald avalikud maksuandmed. Lisaks sellele on avalikud ka maksustatav palgatulu, kapitalitulu ja vara ning tulu- ja kapitalimaks ning määratud maksude ja lõivude kogusumma . S M Oy kogus avalikult kättesaadavaid üksikisikute maksuandmeid edasiseks kasutamiseks. Neid andmeid kasutades avalikustas see ettevõtja igal aastal ühes ajalehes loetelu, mis sisaldas maksuteavet ligikaudu 1,2 miljoni füüsilise isiku kohta. S Oy ja S M Oy leppisid kokku ettevõtjaga, kes edastas tasu eest SMS-teenust ning kes edastas S M Oy-le neile edastatud maksuandmeid SMS-iga.
EK leidis, et S M Oy ja S Oy tegevus on tõlgendatav ajakirjandusena isikuandmete direktiiviart 9 tähenduses ning hinnangu selle tegevuse proportsionaalsusele peab andma siseriiklik kohus.
EIÕK praktika, mis sisustab ajakirjandusvabaduse ja eraelu kaitse suhet, on väga mitmekesine ning sisaldab suure hulga lahendeid , mis sisustavad ühte või teist ajakirjandusvabaduse ja privaatsuse vahelise olemusliku küsimuse sisustamist.
EIÕK, kaaludes privaatsusõiguse riivet ja ajakirjandusvabadust, on ajakirjanduse rolli ühiskonna ja tehnoloogia arengut silmas pidades oma lahendites laiendanud.
Ajakirjandusvabaduse sisustamisel peaks esimesena leidma vastuse küsimusele, milline on ajakirjanduse roll.
Paralleelselt Eesti siseriikliku õigust analüüsides tuleb tähelepanu pöörata Eesti ajakirjanduseetika koodeksile, mille punkt 1.2 kohaselt teenib ajakirjandus avalikkuse õigust saada tõest, ausat ja igakülgset teavet ühiskonnas toimuva kohta. Ajakirjanduse üks peamine kohustus on ühiskonnas kriitiliselt jälgida poliitilise ja majandusliku võimu teostamist.
Kaasuses Observer ja Guardian vs. UK on EIÕK leidnud, et ajakirjandusel on ühiskonnas nn valvekoera roll, mis tähendab seda, et ajakirjanduse ülesanne on tähelepanelikult jälgida ühiskonnas toimuvat ning üldsust informeerida, kusjuures olulisena märgib EIÕK samas lahendis, et ajakirjandusel ei ole mitte ainuüksi õigus informatsiooni ja ideid jagada, vaid üldsusel on õigus sellist informatsiooni saada.
Ajakirjanduse roll on hoida ühiskonda igakülgselt kursis ühiskonna toimuvaga.
Kas ajakirjanduse roll on üksnes informatsiooni andmine ja milline on selle rolli realiseeritavus ajalises plaanis? Kas ajakirjanduslikul eesmärgil tehtud informatsioonikajastust on õigus nõuda ainult selle sündmuse aktuaalsuse hetkel või ka hiljem?
EIÜK leiab vastusena, et ajakirjanduse roll on muu hulgas juba kajastatud uudiste säilitamine ja avalikkusele kättesaadavaks tegemine.
Lahendis Times Newspaper LTD vs. UK on EIÕK võtnud selge seisukoha, et meedia poolt koostatud internetiarhiivid kujutavad endast olulist allikat hariduslike ja ajalooliste uurimuste läbiviimiseks, eriti arvestades allikate avalikkusele kättesaadavust ja seda, et tavaliselt on need allikad tasuta.
Seega on teine ajakirjandusvabaduse väljund juba antud informatsiooni kättesaadavaks tegemine ja kättesaadavana hoidmine.
Ajakirjandusvabaduse piirid
Ajakirjanduse rollist tulenevalt on ajakirjandusel õigus isikute kohta olulist kajastada. Kas see õigus peab andmesubjekti jaoks olema piiritletav, et võimaldada vastust küsimusele, kust lõpeb sõnavabadus ja ajakirjanduse rolli täitmine ning kust algab eraelu kaitse. Kas kajastused võivad või peavad olema üksnes faktikajastused või on ajakirjanikel õigus anda isikutele ja/või nende tegevusele hinnanguid?
EIÕK leidis oma lahendis Prager ja Oberschlick vs. Austria, et ajakirjanduslik vabadus hõlmab võimalikku laskumist teatud liialdustesse ning isegi provokatsiooni. Seega on ajakirjandusel õigus anda isikutele ning isikute tegevusele ka subjektiivseid hinnanguid ning isikute tegevusele ka subjektiivseid hinnanguid ning isikute tegevust või selle tagajärgi arvustada.
Ajakirjanduse õigus anda isikute kohta hinnanguid ei ole absoluutne. Kaasuses Tammer vs. Eesti leidis EIÕK, et kaebaja väärtushinnangud põhinesid küll faktidel, kuid kriitilist suhtumist pr Laanaru tegevusse oleks võinud näidata ka ilma solvavaid väljendeid kasutamata.
Ajakirjanduse roll on anda informatsiooni ning sellega seonduvalt ka hinnanguid, kui sõltumata sellest on ajakirjanik kriitilisi hinnanguid andes kohustatud leidma viisi, mis riivab andmesubjekti õigusi nii vähe kui võimalik ja nii palju kui ajakirjandusliku eesmärgi täimiseks vajalik.
Seega esimene ajakirjandusvabaduse väljund on õigus avaldada isikute ja sündmuste kohta mitte ainult faktilist teavet, vaid anda ka hinnanguid ja väärtushinnanguid.
EIÕK on oma lahendis Ukrainian Meida Group vs. Ukraina leidnud, et kui (ajakirjaniku) avaldus moodustab väärtushinnangu, siis võib (privaatsuse) rikkumise proportsionaalsuse hindamine sõltuda sellest, kas väärtushinnangu andmiseks esinesid piisavad faktilised asjaolud.
Seega on ajakirjandusvabadus, sõltumata subjektiivsete kriteeriumide lubatavusest, piiratud nõudega, et avaldatavad isikuandmed peavad olema tõesed ning väärtushinnangud faktilisi asjaolusid arvestades kohased.
Kaasuses Tammer vs. Eesti leidis kohus, et kuigi väärtushinnang põhines õigetel faktidel, ei olnud solvavate väljendite kasutamine ajakirjanduslikku eesmärki arvestades vajalik.
Andmekaitse seisukohalt on ajakirjandusvabaduse kasutamisel väga oluline roll ka informatsiooni või nt pildimaterjali saamise viisil.
Informatsiooni (sh fotosid ) ei tohi hankida viisil, mis on andmesubjekti jaoks ootamatu ja etteaimamatu ning teatud juhtudel on isikul ka avalikus kohas viibides õigus oma privaatsuse kaitset. Eraelu kaitset avalikus kohas käsitlevad EIÕK lahendid Peck vs. UK ja von Hannover vs. Saksamaa. EIÕK väljendab seisukohta, et eraelu kaitset on isikul õigus teatud juhtudel nõuda ka siis, kui ta viibib avalikus kohas, seega võib andmesubjekt muu hulgas keelata oma isikuandmete avaldamise või kui see on juba toimunud, siis rakendada juba toimunud ebaseadusliku töötlemise suhted kohaseid õiguskaitsevahendeid.
Von Hannoveri kaasuses leidis EIÕK, et privaatsusõiguse riive oli põhjustatud mitte ülekaalukast avalikust huvist, vaid pigem ajakirjandusväljaande kommertshuvist. Selline järeldus on oma olemuselt vastuoluline, sest ajakirjandusväljaande kui äriettevõtte huvi kasumit saada/teenida ei ole kuidagi vastuolus ajakirjanduseetikaga ega olemuslikus vastuolus sõnavabadusega, sellisele seisukohale on EIÕK jõudnud oma lahendites Sunday Times vs. UK ja Autronic vs. Šveits.
Ajakirjanduse piire sisustades on olulise tähtsusega ka ajakirjanduse poolt käsitletavate isikute ühiskondlik positsioon ning nende tegevus ühiskondliku arvamuse kujundamisel.
Avaliku elu tegelased ja tavainimesed
Kõige olulisem avaliku elu tegelase mõiste sisustamisel on põhjused, miks meedia isiku vastu huvi tunneb. Avaliku elu tegelane on üldiselt end ise seadnud üldsuse erilise tähelepanu alla.
Hannoveri kaasuses on erand, kus tegemist oli Monaco printsessiga, kes ise ei teinud midagi selleks, et olla avaliku elu tegelane. Ta oli selleks sündinud ning seetõttu oli temale kohaldatav privaatsuse määr kõrgem kui isikute suhtes, kes on avalikkuse tähelepanu pälvinud enda tegudega.
Kaasuses Kulis vs. Peck leidis EIÕK, et poliitiku taluvuspiir tema kohta ajakirjanduses ilmuva suhtes peab olema kõrgem, vastupidine näide on nt Peck vs. UK.
EIÕK leidis, et sõltumata asjaolude võimalikust huvipakkuvusest oli Peckil õigus eeldada, et ta privaatsus on kaitstud ka avalikud ruumid viibides ning kuna tegemist ei olnud avaliku elu tegelasega, siis ei olnud tema identiteedi avaldamine meeidas kooskõlas Pecki õiguspärase ootusega.
Von Hannoveri kaasuses leidis EIÕK, et kõnealuste artiklite ja fotode avaldamine kandis üksnes eesmärki rahuldada teatud lugejaskonna uudishimu ning seda ei saa lugeda mitte ühelegi ühiskondlikule debatile kaasaaitamiseks, sõltumata sellest, et kaebaja on avalikkusele tuntud.
Kaasuses Cambell vs. MGN Ltd leidis Inglise kohus, et sõltumata sellest, et N.Campbell on avaliku elu tegelane, on tema pildistamine olukorras, kus ta ei täitnud oma avaliku elu tegelase positsioonist tulenevaid ülesandeid, ja nende piltide avaldamine tema privaatsusõiguse rikkumine.
Kuna avaliku elu tegelane on ise oma isiku või tegevusega põhjustanud huvi oma isiku vastu, siis sellest tulenevalt on tema privaatsusriive taluvuskohustus suurem kui tavainimesel.
Nn tavaliste isikute kohta informatsiooni kajastamisel tuleb arvesse võtta isiku soovi enda avalikkusele eksponeerimisel. Kui isik, kelle persooni või tegude suhtes puudub avalik huvi, ei luba ajakirjandusväljaandel oma isikuandmeid töödelda, siis viimane seda ka teha ei tohi. Sellist seisukohta kinnitab RK lahend 3-2-1-152-09, kus RK leidis, et isiku kujutise kasutamine ilma tema nõusolekuta on üldjuhul lubatud vaid selle isiku endaga seotud päevakajalise sündmuse kajastamiseks eeldusel, et isiku kujutamine päevakajalise sündmuse kajastamiseks on vajalik ning avalikkuse huvi kaalub üles isiku huvi.
Kuidas tagada, et ajakirjandusvabadust teostades oleks isikuandmete kaitse võimalikult hästi kaitstud?
Näitliku proportsionaalsustesti läbiviimiseks kasutame IKS-i teksti analüüsi.
Isikuandmete töötlemist ilma andmesubjekti nõusolekuta reguleerib IKS-i § 11 lg 2. Ajakirjanduseetika põhimõttes on sätestatud eetikakoodeksi alajaotuses 4.
Sisustamist vajavad IKS-i § 11 lg 2 sisalduvad terminid:

• Ajakirjanduslik eesmärk
  
• Ülekaalukas avalik huvi
  
• Andmesubjekti huvide ülemäärane kahjustamine .
  

Ajakirjanduslik eesmärk
Saab sisustada ajakirjanduse rolli kaudu. Ajakirjanduse eesmärk on ajakirjanduse rolli võimalikult efektiivselt sisustada, jäädes ajakirjandusvabaduse piiridesse .
Kaasuses Observer ja Guardian vs. UK on EIÕK leidnud, et ajakirjandusvabadus ei tähenda ainult informatsiooni ja ideede levitamist, mis on saadud vabatahtlikult või mida peetakse mittesolvavaks või erapooletuks, aga ka sellise informatsiooni, mis võib solvata, šokeerida või mõjuda häirivalt.
Seega peab ajakirjandusliku eesmärgi täitmiseks avaldatav informatsioon olema ühiskonna seisukohalt oluline, kuid väärtushinnangute andmisel tuleb hoiduda ebavajalikust privaatsusõiguse rikkumisest.
Enne isikuandmete avaldamist peab meediaväljaanne ja/või ajakirjanik kontrollima, kas isikuandmete avaldamine toimub ajakirjanduslikul eesmärgil.
Ajakirjanik peab ajakirjandusliku eesmärgi olemasolus veendumiseks kontrollima kas:

• Esineb ülekaalukas avalikkuse huvi
  
• Informatsioon on tõene, aus ja igakülgne
  

Ülekaalukas avalik huvi
Tuleb otsustada juhtumipõhiselt.
Avalik huvi on ülekaalukas, kui see puudutab suuremat ühiskonnagruppi olulistes küsimustes.
Huvi olulisust määratledes tuleb arvestada mh nt eelkirjeldatud kaasust von Hannover vs. Saksamaa, mille kohaselt ei tohi üldine huvi olla kallutatud skandaalist või uudishimust.
Kaasuses Jersild vs. Taani on EIÕK leidnud, et loomade julm kohtlemine on ülekaaluka avaliku huviga küsimus.
RK on leidnud, et ülekaalukas avalik huvi on mh teedeehitus , lennuohutus, laste turvalisus jne. Lisada võiks kriminaalpreventsiooni, ühiskonna turvalisuse, riigi julgeoleku, riigiorganite usaldusväärsuse jne.
Mida suuremat huvigruppi puudutavad ja mida kriitilisemad on isikuandmeid sisaldava meedia tulemid, seda enam peab meediaväljaanne olema valmis argumenteeritult põhjendama ülekaaluka huvi olemasolu.
Andmesubjekti huvide ülemäärane kahjustamine
Teatud juhtudel on andmesubjekti huvide kahjustamine ajakirjanduslikul eesmärgil lubatud. RK otsuses 3-2-1-138-02 käsitletud kaasuses on näide isikuandmete avalikustamisest, mis rikkus ülemäära andmesubjekti õigusi. Ajakirjandusväljaandes avaldati kuriteo ohvri eesnimi ja perenime esitäht ning mh avaldati tema , kannatanu ema ja kohtualuse kinnisel istungil antud ütlused. Arvestades asjaolu, et kannatanu elas eesti väikelinnas, olid avaldatud andmed piisavad tema identifitseerimiseks ning põhjustasid talle täiendavaid kannatusi. RK leidis, et ajakirjandusvabadust teostades on isikule tekitatud moraalset kahju.
Kokkuvõte
Enne isikuandmete avaldamist peaks ajakirjanik esitama küsimused. Kui ajakirjanik saab vastata jah järgmistele küsimustele:

Kas isiku avaldamine toimub ajakirjanduslikul eesmärgil,

Kas avaldamise osas esineb ülekaalukas huvi

Kas avaldamine on kooskõlas ajakirjanduseetika põhimõtetega,
Ning vastata ei küsimusele:
Kas avaldamine kahjustab ülemääraselt tema huve,
Siis on isikuandmete avaldamine ajakirjandusvabadusega põhjendatud.
Andmekaitse ja informatsioonivabadus (internetis)
Internetikasutamise reguleerimine toob kaasa põhiõiguste rikkumise (Hiina ja Google)
Iga internetisessioon sisaldab vähemalt kahte põhiõiguse teostamist – inimõiguste konventsiooni art 10 tuleneva informatsiooniõiguse rakendamist, aga paraku ka inimõiguste konventsiooni art 8 rikkumist, sest iga internetikülastus toob lisaks ammutatud informatsioonile kaasa ka isikuandmete töötlemise, sageli viisil ja mahus, millest internetikasutaja endale sootuks aru ei anna.
Isikuandmed internetis – sotsiaalvõrgustikud ja otsingumootorid
Suur kontaktide arv – vastutav töötleja
Otsingumootrite kasutamine
Logifailid – konkreetse üksikisikute otsinguteenuse logifailid – eeldusel, et neid ei ole anonüümseks muudetud- on kõige tähtsamad isikuandmed, mida otsinguteenuse osutajad töötlevad.
IP- aadressid
Veebiküpsised
Andmesubjekti õigused
Otsinguteenuse osutaja peab austama andmesubjektide õigust tutvuda nende kohta talletatud teabega ning õigust teavet vajadusel parandada või kustutada.
RK leidis lahendis nr 3-2-1-127-10, et esialgsed ebaõiged andmeid esitanud isik on kohustatud esitama otsingumootoritele Google, AltaVista ja Yahoo taotluse andmesubjekti ( hageja ) au teotavate ebaõigete andmete avaldamise lõpetamiseks.
Blogid ja kommenteerimiskeskkonnad – kes vastutab isikuandmete avaldamise ja mittevaralise kahju eest?
RK on leidnud, et kui isikul, kelle kohta avaldatakse ebaõigeid faktiväiteid või ebakohaseid väärtushinnanguid, on oma õiguste kaitseks võimalik pöörduda kohtusse.
RK on Delfi kaasuses jätnud vastutuse anonüümse solvava kommentaari eest e-teenuse osutajale, ehk antud vaidluses jur isikule, kes haldas uudisteportaali, mis omakorda võimaldas lugejatel loetut kommenteerida.
Vastupidisel seisukohal on USA ülemkohus, kes kaasuses Zeran vs. AOL leidis, et internetiteenuse vahendaja ei vastuta tema vahendusel edastatud valeinformatsiooni eest.
Eesti kohtupraktikas on võetud seisukoht, et infoühiskonna teenuse seaduse § 9 ei välista meediaväljaande juurde kuuluva foorumipidaja vastutust mittevaralise kahju eest.
Teoreetiliselt võiks andmesubjekt, kes ei ole rahul oma isikuandmete töötlemisega kolmanda isiku poolt peetavas blogis, esitada kohtusse hagi ebaõigete faktide või ebakohase väärtushinnangute ümberlükkamiseks ja/või mittevaralise kahju hüvitamiseks või pöörduda AKI poole, nõudes oma isikuandmete töötlemise lõpetamiseks kohustamist.
Andmesubjekti isikuandmed on kuni vastava kohtulahendi jõustumiseni või AKI ettekirjutuse tegemiseni ikkagi kättesaadavad ning ka positiivne kohtulahend või AKI ettekirjutus ei too andmesubjektile kestvat õiguslikku leevendust ega garanteeri, et tema isikuandmed on edaspidi paremini kaitstud.
Sisuliselt ei ole isikul ilma kohtu abita võimalik kaitsta oma isikuandmete töötlemist Wikipedias.
Isiku eraeluliste ja muude isikuandmete leviku üle interneti puudub efektiivne kontrollimehhanism. Isegi juhul, kui isik ise on oma andmete levitamise osas hoolikas ning jälgib tähelepanelikult kättesaadavaks tehtavate andmete kvaliteeti ja kvantiteeti, ei ole isik efektiivselt kaitstud kolmandate isikute poolt tema kohta käiva informatsiooni levitamise eest.
ANDMEKAITSE TSIVIILSUHETES
Andmesubjekti andmeid töödeldakse igapäevase internetisessiooni käigus. Internetipõhiselt töödeldakse nii andmesubjekti poolt internetisuhtluse käigus avaldatud isikuandmeid kui ka andmesubjekti poolt kasutatava arvuti IP-aadressi, telefoni kasutamisel töödeldakse side liiklus- ja asukohaandmeid.
Igapäevases majandustegevuses töödeldakse andmesubjekti isikuandmeid tehingute tegemisel elektroonilise maksevahendiga. Meditsiiniteenuse osutamisel töödeldakse andmesubjekti delikaatseid isikuandmeid teenuse iseloomust sõltuvalt.
Andmekaitsealaste rikkumiste vältimiseks ja sellega kaasnevate kahjulike mõjude ärahoidmiseks on mõistlik ka tsiviilsuhetes korrastada andmekaitsealane regulatsioon juba enne õigussuhte vormistamist ning arvestada õigussuhte vältel andmekaitsealaliste kitsendustega.
Isikuandmete kaitse , internet ja infoühiskonna teenused
Andmetöötlusprintsiipide rakendamisest interneti kasutamisel
Andmekaitse põhiprintsiibid:

• Õiglase ja seadusliku töötlemise põhimõte – defineerib õigused ja kohustused töötlemisel. Selle elemendi alustala on isikuandmete töötlemine seaduslikul alusel ja kindlatel eesmärkidel.
  
• Eesmärgikohasuse põhimõte – on-line keskkonnas on selle pm järgimine pigem erand kui reegel. Informatsioon, mille isikud on internetis kättesaadavaks teinud, on juba algselt digitaalne ja kättesaadav igasugusteks edasisteks kasutusteks. Internetis olles loob inimene endast tohutu hulga isikustatud informatsiooni, mille edasist kasutust ei saa algse eesmärgiga piirata.
  
• Minimaalsuse põhimõte – internetikeskkondades on printsiibi järgimine väga komplitseeritud . Isegi juhul, kui andmesubjektil õnnestub tema andmete töötlemine internetikeskkonnas lõpetada, puudub andmesubjektil ikkagi igasugune kontrollivõimalus juba kogutud andmete salvestamisest teisestele andmekandjatele või teiseste andmetöötlejate poolt andmete edasisele töötlemisele.
  
• Kasutuse piiramise põhimõte – tingimus peaks piirama teisest andmetöötlust ehk töötlemist isikute poolt, kellele andmesubjekt pole oma andmeid edastanud ning kelle poolt andmete töötlemise eesmärki ei ole andmesubjektile tutvustatud.
  
• Andmete kvaliteedi põhimõte
  
• Turvalisuse põhimõte – isegi juhul, kui esmane andmetöötleja, kellel on andmesubjekti isikuandmed teatavaks teinud andmesubjekt ise ning kes võimaldab andmesubjektil andmetöötlust ja selle seaduslikkus jälgida ja kontrollida, puudub andmesubjektil igasugune võimalus kontrollida oma sikuandmeid ja nende töötlemist, kui need on esmase andmetöötleja käest kas seaduslikult või ebaseaduslikult välja läinud.
  
• Andmesubjekti osaluse põhimõte
  

Isiku profiilide loomine ja sellega kaasnevad riskid
Isiku profiil on kuvand, mis iseloomustab isikut, tema käitumis- ja tarbimisharjumusi.
Statistilisel eesmärgil loodud profiilide puhul ei ole andmesubjekti identifitseeritavad tunnused olulised. Nt ohtliku liikleja profiil – 25.a põhiharidusega mees. Selline profiil on abstraktne ega vaja andmekaitseseisukohal lähemat vaatlemist .
Olulisem on otseste profiilide loomine. Personaalne profiil sisaldab ühte või mitut andmeühikut, mille kaudu on isikut võimalik identifitseerida.
Kõige sagedamini kasutatakse profiili loomisel isikuandmetena isiku IP-aadressi.
Kõige enam omavad tähtsust e-teenuste pakkujate ja/või vahendajate poolt loodud profiilid .
Isikuandmete töötlemine profiilide loomisel kujutab endast ohtu isiku informatsioonilisele enesemääratlemisele, sest sageli küsib infotöötleja profiili loomisel andmesubjekti nõusolekut.
Profiilide soovitus toonitab vajadust lähtuda profileerimisel seaduslikkuse ja andmete kvaliteedi põhimõttest ning rõhutab andmesubjekti õigust olla andmetöötlusest õigeaegselt informeeritud ning õigust keelata enda andmete töötlemine.
Andmekaitse seisukohalt on olulised nii profiilide loomiseks kogutud andmed kui ka andmete kogumiseks kasutatud meetodid.
Andmesubjekti internetikäitumise kohta andmete kogumise meetodid
Andmesubjekti internetikäitumise kohta kogutakse andmeid eesmärgiga edastada potentsiaalsetele klientidele käitumispõhist reklaami. Sellise reklaami edastamiseks kasutatakse eelnevalt käitumisharjumuste jälgimiseks ja analüüsimiseks mitmesuguseid jälgimistehnoloogiaid.
Enamik käitumispõhise reklaami edastamiseks kasutatavaid jälgimis- ja reklaamitehnoloogiaid kasutab mingisugusel kujul andmetöötlust kliendiseadmetes. Kasutatakse veebilehitsejat ja lõppseadmest saadavaid andmeid. Eelkõige põhineb veebikäitumise seireks kasutatav jälgimistehnoloogia nn küpsistel.
Andmesubjekti internetikäitumisel põhinev reklaam
Käitumispõhises reklaamis osalevad:

Reklaamivõrgu pakkujad – käitumispõhise reklaami kõige tähtsama levitajad, sest nemad ühendavad veebikirjastajad reklaamettevõtjatega;

Reklaamiettevõtjad, kes soovivad konkreetsele sihtrühmale toodet või teenust reklaamida

Veebikirjastajad, kes on veebisaidi omanikud ja soovivad oma veebisaidil reklaampinna müügist tulu teenida.
E-teenuste regulatsioon Euroopas
EL on vastu võtnud rea e-tegevust reguleerivaid akte , mh neid, mis peaksid tagama andmesubjekti eraelu kaitse e-teenuste kasutamisel.
EL liikmesriikide seadusloome harmoneerimise aluseks on direktiiv 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul (e-direktiiv).
Üksikisikute kaitset isikuandmete töötlemisel reguleerivad ainult isikuandmete direktiiv ning Euroopa Parlamendi ja nõukogu 15.12.1997 a direktiiv 97/66/EÜ isikuandmete töötlemise ja eraelu puutumatuse kaitse kohta telekommunikatsioonisektoris, mis on täielikult kohaldatavad ka e-teenuse osutamise suhtes.
E-direktiivi kohaldamine ja rakendamine peab toimuma kõiki isikuandmete direktiivis sätestatud isikuandmete töötlemise põhimõtteid järgides.
E-direktiiv defineeriv infoühiskonna teenused viitega direktiivi 98/34/EÜ artikli 1 lõikele 2, mille kohaselt on e-teenuseks iga infoühiskonna teenus ehk kõik vahemaa tagant elektroonilisel teel ja teenusesaaja isikliku taotluse alusel ning tavaliselt tasu eest osutatavad teenused.
Selle määratluse puhul tähendab:

• Vahemaa tagant – et teenust osutatakse ilma osapoolte üheaegse kohalolekute,
  
• Elektroonilisel teel – et teenus saadetakse lähtepunktist ja võetakse sihtkohast vastu elektrooniliste andmetöötlus- ja säilitusseadmete abil ning seda saadetakse, edastatakse ja võetakse vastu täielikult juhtmete või raadio kaudu, optiliselt või muude elektromagnetiliste vahendite abil
  
• Teenusesaaja isikliku taotluse alusel – et teenust osutatakse andmeedastusena isikliku taotluse alusel.
  

Internetis osutatav teenus on e-teenus, kui:

• Teenuse pakkuja ja teenuse saaja on teenuse osutamise ajal eri kohtades
  
• Teenuse pakkuja osutab teenust majandus- ja kutsetegevuse raames
  
• Teenuse osutamiseks kasutatakse elektroonilisi andmetöötlusviise
  
• Teenust osutatakse teenuse saaja soovil.
  

E-teenuseid reguleerivad normid Eestis
Infoühiskonna teenuse seadus (IÜTS) – eesmärgiks on reguleerida e-teenuste korraldust, tagada andmesubjekti õigused teenuse saamisel ning e-teenuse osutaja vastutus.
IÜTS ei erine reguleerimisalalt elektroonilise kaubanduse direktiivist.
IÜTS-i § 2 kohaselt on infoühiskonna teenus (e-teenus) teenus, mida osutatakse majandus- või kutsetegevuse raames teenuse kasutaja otsesel taotlusel ja mille puhul andmeid töödeldakse, säilitatakse ja edastatakse digitaalkujul andmete töötlemiseks ja säilitamiseks mõeldud elektrooniliste vahendite abil.
IÜTS-i seletuskiri piiritleb e-teenust järgmiste kriteeriumitega:

Teenuse osutamine ilma poolte füüsilise kohaolekuta

Edastamine elektrooniliste vahenditega

Tasu eest teenuse kasutaja taotluse alusel.
Need kolm tunnust eristavad infoühiskonna teenust teistest majanduslikest tegevustest. Oluline on kuigi kolme tunnuse olemasolu.
RK on e-teenus defineerinud kaasuses V.Leedo vs. AS Delfi ning leidnud, et internetikeskkonna haldamine , mis võimaldab kolmandatel isikutel nimetatud keskkonnas arvamust avaldada, on infoühiskonna teenuse pakkumine, millega kaasneb IÜTS-is sätestatud vastutus.
Delfi kaasusega on RK laiendanud IÜTS-i määratlust ning käsitlenud e-teenusena ka internetiportaalis kommentaaride avaldamise võimaldamist.
RK tõlgendus on mh kooksõlas ka Euroopa Kohtu seisukohaga, kes leidis kaasuses Bond van Andverteerders and others vs. The Netherland State, et tasulise teenuse puhul ei pea tasu tingimata maksma teenuse tarbija, vaid teenus võib olla tasuline ka siis, kui teenuse pakkuja saab tasu nt reklaamist .
E-teenused:

• E-kaubandus
  
• E-side teenuse pakkumine
  
• Suhtlusvõrgustiku teenus
  
• Arvamusavalduse teenus
  
• Veebilehitseja teenus
  
• Otsingulehekülje teenused
  
• Online meelelahutusteenused
  

Elektrooniline side (e-side)
E-side teenuse pakkumisel reguleerib isikuandmete kaitset e-privaatsuse direktiiv. Sama valdkonda reguleerib Eestis ESS
Elektroonilise side definitsioon pärineb 2002 direktiivis 2002/21/EÜ elektrooniliste sidevõrkude ja teenuste ühise reguleeriva raamistiku kohta (e-side raamdirektiiv), mille kohaselt on elektrooniline sideteenus tavaliselt tasu eest osutatav teenus, mis seisneb tervikuna või peamisel signaalide edastamises elektrooniliste sidevõrkude kaudu, kaasa arvatud telekommunikatsiooniteenused ja ülekandeteenused ringhäälinguks kasutatavates võrkudes ning välja arvatud teenused, mis pakuvad või mille abil teostatakse elektrooniliste sidevõrkude ja teenuste abil edastatava sisu redigeerimist.
e-side on igasugune telekommunikatsioonivahendeid kasutav sideteenus (e-post, mobiilkõned, internetikõned,SMS,MMS, MSN, Skype ).
E-kaubandus
Suhtlusvõrgustikud ja kommenteerimisruum
Internetisuhtluse osas on EIÕK lahendis K.U. vs. Soome võtnud anonüümse internetikäitumise osas seisukoha, leides, et artikliga 8 kaitstud privaatsusõiguse tagamiseks peab liikmesriik looma kohased võimalused internetis tegutsenud laimaja tuvastamiseks ja vastutusele võtmiseks ka väljaspool kriminaalmenetlus .
E-kaubandust, e-suhtlust jne reguleerida ja kontrollida on väga keeruline ning see vajab erialaspetsialistide ühiseid pingutusi.
Kogu vastutust ei saa suunata e-teenuse pakkujatele, vaid pikemas perspektiivis oleks mõistlik suurendada ka andmesubjekti kui esmase andmeallika kohustusi oma isikuandmete kaitsmisel.
Andmekaitse töösuhetes
Nii Halford vs. UK kui Copland vs. UK kaasustes on EIÕK leidnud, et kui töötajal on õiguspärane ootus privaatsusele töökohal, siis on privaatsusõiguse rikkumine vastuolus inimõiguste konventsiooni artikliga 8. õiguspäraseks ootuseks antud kontekstis võib lugeda seda, et kui töötajat ei teavitatud võimalusest tema privaatsust rikkuda (nt tel kõnesid jälgida), siis on töötajal alust eeldada, et seda ei tehta.
Isikuandmete töötlemise põhimõtted töösuhetes:
Seadusliku töötlemise põhimõte
Andmeid tuleb töödelda seadusliku aluse olemasolul. Töösuhte puhul on seaduslikuks aluseks, mis annab tööandjale õiguse töötaja andmeid töödelda, töösuhe ise. Nt ei saa töötaja keelduda tööandjale avaldamast informatsiooni oma laste arvu kohta ning vajadusel tõendama laste olemasolu, kui töötaja soovib kasutada seadusega sätestatud võimalust väikelapse hooldamiseks ettenähtud lisapuhkuse saamiseks.
Asjakohasuse põhimõte
Tööandja ei tohi töötaja andmeid töödelda nö igaks juhuks. Tööandja õigus kontrollida ei ole absoluutne. Selle põhimõtte eesmärgiks on tasakaalustada poolte õiguspäraseid tööalast privaatsust puudutavaid huve: tööandja huvi töötajat kontrollida ja töötaja huvi kaitsta oma privaatsust. Tööandja peab olema töötaja isikuandmeid töödeldes valmis põhjendama, et vajadus töötaja isikuandmete töötlemiseks tuleneb töösuhtest.
Asjakohaseks ei saa lugeda andmetöötluseks tööintervjuu käigus esitatud küsimust kandidaadi laste arvu ja/või pereplaneerimise plaanide kohta.
Minimaalsuse põhimõte
Tihedalt seotud asjakohasuse põhimõttega. Töösuhtes võib koguda andmeid üksnes nii palju, kui andmetöötluse eesmärgist lähtuvalt on vajalik. Ei oleks nt põhjendatud andmete kogumine selle kohta, millises koolis töötaja laps õpib.
Kasutamise piiramise põhimõte
Tööandja tohib kasutada töötaja kohta kogutud andmeid üksnes kogumise eesmärgi täitmiseks.
Turvalisuse ja andmete kvaliteedi põhimõte
Turvalisuse seisukohalt on töösuhetes kahtlemata oluline ka andmetöötleja piisav teavitamine .
Andmesubjekti osaluse põhimõte
Andmesubjektil on õigus teada, milliseid tema andmeid töödeldakse ning vajadusel nõuda andmete parandamist ja/või kustutamist.
Isikuandmete direktiivi artikli 11 kohaselt tuleks andmesubjekti teavitada andmetöötlusest, kui töödeldakse andmeid, mis ei ole saadud andmesubjektilt, vaid kolmandalt isikult.
Delikaatsete isikuandmete töötlemine töösuhtes
Delikaatsed isikuandmed on isikuandmete direktiivi artikli 8 lõike 1 kohaselt andmed, mis paljastavad rassilise, või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingutesse kuulumise ning tervislikku seisukorda või seksuaalelu käsitlevad andmed.
Isikuandmete direktiivi üldine printsiip on, et delikaatseid isikuandmeid töödelda ei tohi. On erandid.
Töösuhted on delikaatsete isikuandmete töötlemine lubatud eeldusel, et see toimub seaduse alusel, eelnimetatud printsiipe arvestades või andmesubjekti nõusolekul. Tööandja võib koguda ainult neid delikaatseid isikuandmeid, mis on töösuhte seisukohast olulised ning asjakohased.
Töötaja ja tööandja vastanduvad huvid ja õigused
Tööandja on huvitatud sellest, et töötaja töötaks võimalikult efektiivselt. St et töötaja kasutaks oma tööaega töötamiseks ega tekitaks tööandjale kulutusi, mis ei ole seotud tööalase tegevusega.
Töötaja andmed, mida tööandja tavaliselt töötleb:

• Tööle kandideerimise avaldus
  
• Palga ja maksude tasumisega seotud andmed
  
• Töövõimetusega seotud andmed
  
• Puhkuseandmed
  
• Töötajaga peetud arenguvestluste, edutamise, distsiplinaarküsimusega seonduv
  
• Tööõnnetuste menetlemisega seonduv
  
• Töötaja poolt töö käigus loodud info (e-kirjad, tel arved )
  
• Tööl viibitud aja arvestus
  
• Jälgimisseadmete salvestised
  

Andmetöötlus peab töösuhtes olema seaduslik, eesmärgipärane, läbipaistev, vajalik, turvaline ja proportsionaalne.
Töövahendid ja privaatsus
Telefon, arvuti
Jälgimisseadmed
Igasugune töötaja jälgimine peab olema proportsionaalne mittejälgimisega tööandjale kaasneda võiva riskiga . Siin juures peab töötaja kindlasti olema jälgimisest informeeritud.
Isikuandmete tõtlemine enne töösuhet
Isikuandmete töötlemine töösuhte raames hõlmab lisaks töösuhte käigus töödeldud isikuandmetele ka töötlemist enne ja pärast töösuhet.
Isikute andmete töötlemine, kes kandideerisid töökohale, aga ei osutud valituks – andmekaitse põhiprintsiipe tuleks sellised andmed hävitada, praktika vastupidine. Nt soovitatakse mitte valituks osutunud töötajat teisele ettevõttele.
Töösuhte raames võib tekkida küsimus tööandja õigusest küsida ja kolmanda isiku õigusest anda andmesubjekti kohta andmeid enne töösuhte loomist. Praktikas on tavapärane, et tööandja võtab enne töölevõtmist ühendust töösoovija eelnevate tööandjatega. Kositav on endiste tööandjate õigus avaldada arvamust töötaja isikuomaduste või töösuhte lõppemise põhjuste kohta. Samuti on küsitav, kas sellise info saamine muutuks andmekaitseseadustes sätestatut arvestades õiguspäraseks, kui andmesubjekti sellise teabe vahetamisest hiljemalt informeeritaks.
Lahendus on, et tööotsija pakub kinnitust selle kohta, kas ta on või ei ole nõus oma andmete töötlemisega.
Töötaja andmete edastamine kolmandatesse riikidesse
On aktuaalne äriühingute puhul, kus suurte kontsernide töölepinguid ja muid töösuhet puudutavaid dokumente hoitakse muus riigis kui töösuhte asukohariik.
Isikuandmete direktiivi art 25 sätestab põhimõtte, et isikuandmeid võib edastada kolmandasse riiki ning neid seal töödelda üksnes juhul, kui andmeid vastuvõtvas kolmandas riigis on tagatud piisav andmekaitse tase.
Euroopa andmekaitsealane regulatsioon töösuhtes
Töösuhetele laienevad nii üldine andmekaitse konventsioon kui ka isikuandmete direktiiv.
50