Riigikogu põhiseaduskomisjoni liige Tiit Terik ütles, et edaspidi juurdepääs enda kohta käivatele andmetele lihtsustub ja inimest tuleb põhjalikumalt ning selgelt teavitada sellest, kuidas tema andmeid töödeldakse.

„Kui inimene ei soovi enam lasta oma andmeid töödelda ja nende andmete säilitamiseks puudub ka õiguslik alus, siis andmed kustutatakse,“ selgitas Terik. „Näiteks võib nõuda Google’ilt, telefonisideoperaatorilt või postimüügiportaalilt oma isikuandmete töötlemise lõpetamist ja kustutamist. Ettevõtjad ja organisatsioonid kohustuvad ka teavitama inimest tema isikuandmete ründamisest. Samuti peavad nad teavitama Andmekaitse Inspektsiooni.“

Teriku sõnul on suurem osa eraisikuid puudutavast meil mõni aeg tagasi juba tehtud. „Mäletate kindlasti olukorda, kus sideoperaatorid ja elektrit müüvad ettevõtted palusid luba inimeste andmete töötlemiseks,“ ütles Terik. „Suur osa seadusega reguleeritavatest tegevustest puudutab ametiasutusi ja nende protseduure isikuandmete töötlemiseks. Peamine eesmärk, nagu ka seaduse nimi ütleb, on üksikisiku ja tema andmete kaitse.“

Teriku sõnul reguleerib täna riigikogus vastu võetud isikuandmete kaitse seadus isikuandmete kasutamist, töötlemist ja järelevalvet.
„Eelnõu menetlemise ajal on palju tähelepanu saanud isikuandmete kajastamine ajakirjanduses,“ ütles Terik. „Selles osas muudatusi ei tule ja „avaliku huvi“ osas jääb kehtima senine regulatsioon. Samuti ei muutu regulatsioon eraparklaoperaatorite osas – andmeid saab vajadusel küsida maanteeameti kaudu.“

Teriku sõnul võib seaduse kohaselt näiteks isikuandmeid andmesubjekti ehk inimese nõusolekuta töödelda ajakirjanduslikul eesmärgil, eelkõige avalikustada meedias, kui selleks on avalik huvi ja see on kooskõlas ajakirjanduseetika põhimõtetega.
„Isikuandmete avalikustamine ei tohi ülemäära kahjustada andmesubjekti õigusi,“ märkis Terik.

Teriku sõnul hakkas 25. maist isikuandmete kaitse õigust reguleerima Euroopa Parlamendi ja nõukogu määrus ning seaduse eesmärk ongi seda Eesti õiguses rakendada.

„Isikuandmete kaitse üldpõhimõtted ei muutu,“ selgitas Terik. „Üldmäärus annab tugevama kontrolli oma isikuandmete üle. Vastutus rikkumiste eest läheb suuremaks ja maksimaalne trahv isikuandmete töötlemise põhimõtete eiramise eest võib olla kuni 20 miljonit eurot või kuni neli protsenti juriidilise isiku käibest.“

Teriku sõnul on üldmäärusega liikmesriigile jäetud võimalus täpsustada isikuandmete kasutamise erijuhtumeid.

„Selle kohaselt on näiteks alaealise isikuandmete töötlemise lubatud alampiir vahemikus 13-16 eluaastat,“ ütles Terik. „Eestis on lapse isikuandmete töötlemine lubatud juhul, kui laps on vähemalt 13-aastane.“