Seaduslikkuse põhimõte

Niisiis võib õigusriigi põhimõtetest ja sellega kaasnevatest hüvedest lähtuvalt (iseäranis osas, mis puutub isikuandmete töötlemisse), pidada kõige tähtsamaks põhimõtteks seaduslikkuse põhimõtet, mille kohaselt tuleb andmeid koguda ausal ja seaduslikul teel, allutades andmetöötluse nii õiglusele kui seaduslikkusele. See tähendab eelkõige seda, et andmetöötlus toimub seaduse alusel ning piires, hõlmates ainuüksi andmeid, mis on piisavad ja asjakohased ega ületa töötlemiseks kehtestatud otstarbe piire. Töötlemise eesmärkide defineerimisel tuleb lähtuda aga sellest, et need eesmärgid oleksid selgelt väljendatud ja õiguspärased ning ühtiksid ka eesmärkidega, milleks neid andmeid ka kogumise järgselt kasutatakse.

Seaduslikkuse põhimõte näeb ühtlasi ette nõude, mille kohaselt ei tohi isikuandmete töötlemisega piirata andmesubjekti õigust eraelu puutumatusele, välja arvatud juhul, kui see

on proportsionaalne ning riive määr ja ulatus on sätestatud seadusega²⁰³. Selle õiguse realiseerimiseks peab andmesubjektil olema võimalik saada töötlemisest teada ja juhul, kui andmeid kogutakse tema enda käest, peab teda täpselt ja täies ulatuses teavitama kõikidest andmete kogumisega seonduvatest olulistest asjaoludest.²⁰⁴

Osas, mis isikuandmeid ei hõlma, on avalikul sektoril õigus koguda andmeid, mis on kooskõlas tema tegevuse eesmärkidega. Siin küll kellegi õiguste riive ja kaitsmisega otsest seost ei ole²⁰⁵, küll aga peab avaliku sektori asutus muudegi andmete kogumisel minimaalsuse ning eesmärgipärasuse põhimõtetest, kuivõrd vastasel juhul oleks tegemist riigi raha mitteotstarbekohase kasutamisega. Eriti tuleks seda silmas pidada keskkonnaandmete kogumisel, mis oma olemuselt on võrdlemisi kallid.

Andmete töötlemise eesmärgid võivad aga andmete taaskasutamisel muutuda, ent sellisel juhul tuleks uute eesmärkide seadmine ning realiseerimise kavatsus sätestada ka igal konkreetsel juhul vastavas valdkonnaseaduses. Siinkohal võib näiteks tuua e-tervise infosüsteemi õigusliku reguleerimisega seonduvad küsimused, mille ellurakendamine ilma kehtivat õigust muutmata rikuks oluliselt andmete töötlemise seaduslikkuse põhimõtet.

Küsimus aga, millise seaduse juurde uued normid lülitada, on osutunud problemaatiliseks, kuivõrd Eestis ei ole meditsiiniõigus kodifitseeritud, vaid on jaotatud mitme erineva seaduse vahel, mis on omavahel ühtlustamata²⁰⁶. Seega on küsimus normide lisamisest mõne konkreetse valdkonnaseaduse juurde nii sisuliselt kui ka normitehniliselt raske või koguni küsitav ning kinnitab argumenti, mis räägib eraseaduse vastuvõtmise ja sellest tulenevalt ka vajaliku õigusselguse tagamise kasuks.

203 Siinkohal tuleb ühtlasi meeles pidada ka seda, et isikuandmete töötlemine peab toimuma seaduslikul alusel ka siis, kui seda tehakse andmesubjekti eluliste huvide kaitsmise eesmärgil.

204 Vt direktiivi 95/46 preambuli punkti 38

205 Kaudne seos avaldub aga jällegi andmete kogumis, mis seostatakse kas otseselt või kaudselt teatud isikuga.

Sellise seose tekkimisel on automaatselt tegemist isikuandmete töötlemisega, millele rakenduvad vastavad seaduses sätestatud nõuded.

206 Näiteks kehtivad Eestis inimgeeniuuringute seadus, vereseadus, kunstliku viljastamise ja embrüokaitse seadus, nakkushaiguste ennetamise ja tõrje seadus, raseduse katkestamise ja steriliseerimise seadus, elundite ja kudede siirdamise seadus, tervishoiuteenuste korraldamise seadus, rahvatervise seadus. Sellele võiks lisada ka erineva sotsiaalkindlustust reguleerivad õigusaktid, milledest meditsiiniõiguse jaoks on kõige olulisem ravikindlustuse seadus. Patsiendi ja arsti jaoks kõige olulisem regulatsioon on aga sätestatud hoopis võlaõigusseaduse 41. peatükis. Sellest johtuvalt võib järeldada, et Eesti õigustraditsioonile on omane, et meditsiiniõiguse küsimusi reguleeritakse eraldi seadustes, kuigi nende seaduste kodifitseerimine ilmselt õiguskindlust ega –selgust ei vähendaks.

Eraseaduse vastuvõtmine ei pruugi aga alati kõige otstarbekam lahendus olla, kui valdkonnasisesed suhted otseselt reguleerimist ei vaja, küll aga on tähtis sätestada andmete taaskasutamisel tekkiv uus andmete töötlemise eesmärk. Siin on küsimus just ülevaldkonnaliste andmeteenuste väljatöötamises, kuivõrd valdkonnaseadust, kuhu uus andmete töötlemise eesmärk sisse kirjutada, ei ole võimalik leida. Teisisõnu tähendab see seda, et kehtivas õiguses puudub seadus, mille reguleerimisesemeks oleksid konkreetse teenuse, infosüsteemi või andmekogu erinevad küsimused.

Sarnane probleem tuli välja seoses lapsehoiuteenuse osutamise teenuse (lapsehoiuteenuse osutamise infosüsteemi) rakendamisega, kus sisuliselt oli tegemist sotsiaalteenuse ja haridusteenuse reguleerimisvaldkondade koosmõjuga kohaliku omavalitsuse kontekstis²⁰⁷. Kuna lasteaedu peetakse ka algharidust pakkuvateks asutusteks, mitte üksnes hooldust, arendamist ja turvalisust pakkuvaks asutuseks ²⁰⁸, tekkis Sotsiaalministeeriumil küsimus, millistel kaalutlustel on kavandatud regulatsioon sotsiaalhoolekande seadusesse, arvestades, et sotsiaalhoolekande seaduse reguleerimisalast jäävad välja lasteaiad.²⁰⁹ Põhjendamaks antud vajadust, oli vaja välja tuua asjaolu, et kodanik kasutab sotsiaalteenust ja haridusteenust, mille ühisosaks on lapsehoid. Samuti oli vaja rõhutada mõlema teenuse osutamise puhul ülesande laiemaid eesmärke, mis on sisuliselt samad – hoida ja hoolitseda kodaniku eest vastavalt tema eale parimal võimalikul viisil. Ka lapsehoiuteenuse osutamiseks kitsalt sotsiaalhoolekande seaduse tähenduses on vajalik luua tõhus ja hästitoimiv infosüsteem. See, et selle infosüsteemi funktsionaalsusele lisatakse ühiskondlikest vajadustest lähtuvalt ka lapsehoidmine lasteaias, ei tee tarbetuks selle infosüsteemi loomist.

Mida kaugemale infoühiskond areneb, seda rohkem tekib ilmselt probleeme, kuidas ning millistel alustel neid olukordi lahendada. Ühest küljest tahaks loota, et õnnestub rakendada lihtsamaid ning tõhusamaid instrumente uute infosüsteemide loomisel, mis võimaldaksid kiiresti ning efektiivselt realiseerida elektroonilist haldusmenetlust ning seega edendada

207 Lapsehoiuteenuse osutamise infosüsteemi eesmärgiks on lapsehoiuteenuste osutamisele kaasaaitamine ja lapsehoiuteenuste kättesaadavuse parandamine vabade lasteaiakohtade, alternatiivsete lapsehoiuvõimaluste ning kvalifitseeritud lapsehoidjate kohta teavet andes ning lapsehoiuteenuse kasutamist toetades nii riigi kui ka kohalike omavalitsuste lõikes, mille pidamise kulud kaetakse riigieelarvest.

208 Sotsiaalhoolekande seaduse § 11¹⁵ (1) järgi on lapsehoiuteenus lapse seadusliku esindaja või selle seaduse § 25² lõikes 1 nimetatud hooldaja toimetulekut või töötamist toetav teenus, mille osutamise vältel tagab nimetatud isikute asemel lapse hooldamise, arendamise ja turvalisuse lapsehoiuteenuse osutaja.

209 Vastused Sotsiaalministeeriumi küsimustele, mis olid esitatud seoses lapsehoiuteenuse osutamise infosüsteemis töödeldavate andmete eesmärgi muutumisega ning sellest tulenevalt vajadusega kehtestada töötlemisele seaduslik alus, 18. oktoobrist 2006. Autori erakogust.

infoühiskonna arengut, mis oma info- ja kommunikatsioonitehnoloogiliste lahendustega võimaldaks oluliselt parandada inimeste elukvaliteeti ja rahulolu, teisest küljest aga seda, et andmetöötluse seaduslikkus ning isikute põhiõiguslikud tagatised jääksid kaitstuks.