Kuna tööõigus ja sellega seotud tavad on liikmesriigiti erinevad, on ELi isikuandmete kaitse üldmääruses jäetud igale riigile
võimalus isikuandmete töötlemist töösuhetes täpsemalt reguleerida. Andmekaitse Inspektsioon on esitanud isikuandmete
kaitse seaduse eelnõu ette valmistanud justiitsministeeriumile mitmeid ettepanekuid töösuhete valdkonna regulatsioonis.
Inspektsiooni senise praktika käigus on väga hästi välja joonistunud töösuhete valdkonna kitsaskohad seoses isikuandmete
kasutamise ja töötlemisega – eelkõige puudutab see jälgimisseadmete kasutamist ning töötajate tegevuste kontrollimist.
Tegu on valdkondadega, mis tekitavad enim vaidlusi, ning kuna ka tehnoloogilised võimalused arenevad väga kiiresti,
siis peaks seadusandlus arengutele järele jõudma.
Nii tegime ettepaneku reguleerida täpsemalt töökorralduslike kaamerate ja turvakaamerate ning GPS-seadmete kasutamist,
samuti ka arvutiprogrammide kasutamist töötajate tegevuse kontrollimiseks.
Uus siseriiklik isikuandmete kaitse seadus on Riigikogule aruteluks esitatud, eriseaduste muutmise pakett alles ootab oma järge.
Mis muutub töösuhetes? Eelkõige on peetud silmas täpsemate reeglite kehtestamist töötajate värbamisel, töölepingu sõlmimisel ja
täitmisel, töö korraldamisel, kollektiivlepingutes olevate kohustuste täitmisel, töötervishoiu ja tööohutusega seonduvalt, töösuhte lõpetamisel jms.
Delikaatsed isikuandmed
Töösuhetes on tööandja ja töötaja reeglina ebavõrdses olukorras ning seepärast on riigil kohustus kehtestada reegleid nõrgema osapoole
kaitseks, eesmärgiks on töötaja inimväärikuse, põhiõiguste ja õigustatud huvide kaitsmine. Seda eelkõige seoses andmetöötluse läbipaistvuse
tagamisega, isikuandmete kontsernisisese edastamisega ning järelevalvesüsteemide kasutamisega töökohal.
Üks olulisemaid põhimõtteid on läbipaistev andmetöötlus, mis eeldab, et isik on teadlik tema andmetega tehtavatest toimingutest.
Lisaks soovitasime täiendada tööandja õigust töödelda oma töötajate delikaatseid isikuandmeid.
Seni kehtinud regulatsioonis on kaks töölepingu seaduse sätet. § 11 ütleb, et töölesoovijalt ei või küsida infot, mille suhtes tööandjal
puudub õigustatud huvi, ja sama seaduse § 28 lõige 2 punkt 11 sätestab tööandja kohustuse austada töötaja eraelu ning töökohustuste
täitmist ei tohi kontrollida viisil, mis riivab töötaja põhiõigusi.
Soovitasime töölepingu seadust täpsustada eriliigiliste andmete töötlemise osas: kas ja kuidas on tööandjal õigus kontrollida töötajate
joobeseisundit või kuidas võib tööandja kontrollida töökohustuste täimist. Täpsustamist vajaks ka töötajalt endalt tervisetõendite küsimine eriolukorras või arsti-haigekassa poole pöördumine.
Andmekaitse Inspektsiooni kodulehel www.aki.ee on mitmeid juhiseid isikuandmete töötlemise kohta töösuhete valdkonnas. Näiteks
“Isikuandmete töötlemine töösuhetes”, kust saab detailse analüüsi töötaja õigustest, tööandja kohustustest ja võimalustest.
Lisaks oleme koostanud lühikese juhendmaterjali isiklike mobiilsete seadmete kasutamise kohta töökeskkonnas.
Millest juhinduda?
Juhendid on hetkel veel värskendamata, kuna riigisisesest regulatsioonist võib tulla täpsustavaid nüansse.
Samas jäävad andmetöötluse üldpõhimõtted samaks. Kui juhendid on värskendatud, leiab need inspektsiooni kodulehelt.
Avasime ka rubriigi andmekaitsespetsialisti määramisest teavitamise kohta (läbi ettevõtjaportaali).
Andmekaitsespetsialisti peavad määrama kõik avaliku sektori asutused ning need ettevõtjad, kelle põhitegevuseks on isikute ulatuslik, korrapärane ning süstemaatiline jälgimine või eriliigiliste andmete ulatuslik töötlemine.