Tanel Raig
Töölised lükkavad hommikul tööle saabudes kaardi tempelkella avasse ja fikseerivad sellega oma tööle jõudmise. Töötajate liikumist fikseerides peab ettevõte teadma, et see on isikuandmete töötlemine ja arvestama seadusega kehtestatud nõudeid.
Matkavarustust tootvas ASis Hilleberg on selline tempelkell kasutusel. Firma juht Juta Heinvee kirjeldab, et igal töötajal on oma kaart, millega ta fikseerib tööle saabumise, sealt lahkumise, lõunal ja suitsupausidel käimise. Kuu lõpus võimaldab see kokku lugeda töötaja kohustuslikud normminutid ja teisalt arvutada tükitöö tegijatel välja nende efektiivsus. Heinvee kinnitusel on töötajad sellisesse süsteemi suhtunud positiivselt. "See on nii lihtne süsteem, et keegi ei ole kunagi nurisenud," ütleb Heinvee. Samas tunnistab ta, et pole uurinud, kas tööaja registreerimine läheb isikuandmete kaitse seaduse alla.
Andmekaitse inspektsioon kinnitab aga, et kõik isiku liikumist kontrollida võimaldavad tegevused on isikuandmete töötlemine. Järgida tuleb isikuandmete töötlemise põhimõtteid. "Isikuandmete töötlemine töösuhtes saab toimuda vaid tööandja ja töötaja kokkuleppel," ütleb andmekaitse inspektsiooni menetlustalituse juhataja Taago Pähkel.
"Enamikul juhtudest on tööaeg kinnitatud ettevõtte sisekorra eeskirjadega. Töösuhte tekkimise eelduseks on paratamatult nõustumiskohustus sisekorra eeskirjaga, mistõttu ei teki töötajal isikuandmete töötlemise puhul valikuvõimalust nendega mitte nõustuda," selgitab Pähkel. Seadusekuulekal tööandjal tuleb aga saavutada töötajaga kirjalik kokkulepe, et tööandja ei võiks riivata töötaja õigust eraelu puutumatusele. Seetõttu peavadki olema täidetud isikuandmete töötlemise põhimõtted.
ASi Tarkon personali- ja teenindusosakonna juhataja Anu Ulp kinnitab, et just nii nendel ettevõttes asjad toimivadki. Tarkonis fikseeritakse uksekaardiga töötajate sisenemised ja lahkumised. Töötajal on töölepingus kirjas, millal ta peab tööle tulema ja millal lahkub. "Töötaja on töölepingule alla kirjutanud ja seega teadlik, et tema tööaega jälgitakse," selgitab Ulp. Siiani ei ole keegi kaevanud.
Kuna keegi ei ole ka Andmekaitse inspektsioonile seni kaevanud, ei ole inspektsioon ühtegi ettevõtet sellel eesmärgil kontrollinud. Seega ei ole rikkumisi seni avastatud.
Isikuandmete töötlemisel kehtivad reeglid
Isikuandmete kaitse seadus sätestab isikuandmete töötlemise põhimõtted.
* Seaduslikkuse põhimõte - isikuandmeid võib koguda ausal ja seaduslikul teel.
* Eesmärgikohasuse põhimõte - isikuandmeid võib koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning isikuandmeid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkide saavutamisega kooskõlas. Seega peab andmetöötluse eesmärk ja nende töötlemine olema kindlaks määratud enne andmete kogumist.
* Minimaalsuse põhimõte - isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks.
* Kasutuse piiramise põhimõte - isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal.
* Andmete kvaliteedi põhimõte - isikuandmed peavad olema ajakohased, täielikud ning vajalikud antud andmetöötluse eesmärgi saavutamiseks.
* Turvalisuse põhimõte - isikuandmete kaitseks tuleb rakendada turvameetmeid nende tahtmatu või volitamata muutmise, avalikuks tuleku või hävimise eest.
* Individuaalse osaluse põhimõte - andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs neile andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.
KUUPÄEV
* 01.01.2008 jõustub uus isikuandmete kaitse seadus.
