4 Isikuandmed ja nende elukaar

Peatükk annab ülevaate

  • andmete elukaarest,
  • mis on isikuandmed,
  • mis on digiprügi,
  • kuidas lahendada isikuandmetega seonduvaid juhtumeid.

Miks on andmed internetis olulised?

Andmete elukaar

Selleks et mõista, kuidas tekivad andmed ja mida nendega tehakse, tuleb uurida andmete elukaart. Enne andmete elukaarele astumist tuleb läbi mõelda andmete kogumise planeerimine – see võimaldab luua süsteemi, kuidas andmetega ringi käia. Näiteks kui soovitakse koguda küsitluse teel isikuandmeid, siis tuleb selleks enne luba küsida.

Definitsioon: isikuandmed

Isikuandmed on mis tahes andmed füüsilise isiku kohta, mis võimaldavad isikut otse või kaudselt tuvastada, näiteks inimese nimi, pilt, sõrmejäljed, perekonna andmed, elu- ja töökoht (EKI).

Andmete elukaar koosneb kuuest etapist:

  • andmete elukaarKogumine või loomine – selle käigus tekib uus andmete kogumik. Luuakse andmete struktuur, nimetatakse fail(id), järgitakse andmete uuendamise versioone jne. Kui eelmises etapis on läbi mõeldud, kuidas andmeid hoiustatakse, siis nüüd luuakse selleks koht. Andmed peavad olema säilitatud turvaliselt, lähtudes kolmes põhimõttest:
    • Salastatus: neid näeb ainult see inimene, kellel on selleks luba.
    • Ligipääsupiirang: neid saab muuta ainult see inimene, kellel on selleks luba.
    • Terviklikkus: andmed peavad olema õiged, täielikud ja ajakohased (pidavalt vajadusel uuendatud).
  • Töötlemine ja hoiustamine – võimaldab andmeid töödelda, nende baasilt uut teadmist luua, aga enne seda on vaja andmed puhastada ehk korrastada. Andmete töötlemiseks tuleb neid vahel mitmes keskkonnas avada, teiste andmetega kokku panna, jagada teiste kasutajatega või neid edastada. Andmeid saab ka visualiseerida. Turvalisuses kehtivad samad nõuded.
  • Jagamine – andmeid saab jagada näiteks avalikes baasides. Turvalisuses kehtivad samad nõuded, andmeid saab uuesti kasutada järgmistes tegevustes, kui selleks on olemas luba. Turvalisuses kehtivad samad nõuded.
  • Andmete arhiveerimine – kui andmeid enam aktiivselt ei kasutata, siis need arhiveeritakse.
  • Andmete kustutamine – kustutatakse need andmed, mis ei kuulu arhiveerimisele.

Isikuandmed

Andmed jaotuvad:

  • tavalised isikuandmed,
  • tundlikud isikuandmed,
  • eriliiki isikuandmed.

Näide: isikuandmete alusel inimese tuvastamine (AKI)

Mingis nimekirjas olev ainsa Jaan Tamme puhul piisab otseseks tuvastamiseks tema nimest. Kui nimekirjas on kõik Eestis elavad Jaan Tammed, siis nimest üksi ei piisa, kuid koos isikukoodi ja/või koduse aadressiga on isik selgesti eristatav nimekaimudest ning otseselt tuvastatav.

Isiku tuvastamine võib olla kaudne, eri andmetest kombineeritult – räägitakse nime nimetamata ettevõtjast, kes on üks Tallinnas asuva osaühingu N.N. viiest osanikust ning ühtlasi Tartumaal paikneva talukoha omanik. Igaüks saab äriregistrist tuvastada, kes need viis osanikku on ning tuvastada kinnistusraamatust, et neist vaid Jaan Tammel on Tartumaal talu.

Ülesanne 1: Tuvasta, mis on eriliigilised isikuandmed. Abi saad Andmekaitse inspektsiooni lehelt.

Isikuandmeid saavad koguda, salvestada ja kasutada ning töödelda erinevatel viisidel nii ametivõimud, ettevõtted või muud juriidilised isikud kui ka eraisikud, kuid seda ei tohi teha ilma õigusliku aluseta. Õiguslikuks aluseks on: nõusolek, lepingu täitmine, seadusejärgne kohustus, eluliste huvide kaitsmine, avalikes huvides ülesande täitmine ja õigustatud huvi. Kui õppija on alla 18-aastane, siis annab loa tema eest lapsevanem.

Näide: isikuandmete kasutusest koolis

Kui kool kasutab mõnda e-kooli lahendust, siis see on tema seadusejärgne kohustus ning selleks kool õppija vanemalt luba küsima ei pea. Nõusolek tuleb küsida aga siis, kui kool soovib panna õppija nime ja pilti kooliveebilehele. Kui koolis juhtub õnnetus ja on vaja päästa kellegi elu (ehk toimub eluliste huvide kaitsmine), siis antakse kiirabile või politseile teada inimese nimi ja isikukood. See on vaja selleks, et abistajad saaks koheselt kätte vajaliku lisainfo riiklikest andmebaasidest, näiteks abivajaja veregrupp. Lepingu täitmiseks võib kool jagada teenusepakkujale õppija andmed, et teenust saaks teostada. Näiteks kui õppijad soovivad minna klassireisile ja reisiteenuse pakkuja vajab osalejate nimekirja ja vanust, et broneerida laeva või lennupiletid.

Amet: andmekaitsespetsialist

Andmekaitsespetsialist korraldab organisatsioonis andmete kasutust. Andmekaitsespetsialistid või seda rolli täitvad inimesed on olemas igas organisatsioonis. Koolis nõustab ta volitatud töötlejat (kooli) ja isikuandmeid töötlevaid töötajaid (koolijuhti, õpetajaid) seoses nende kohustustega, mis tulenevad seadustest ja normidest. Iga koolipere liige peab teadma, mida tohib andmetega teha ning mida ei tohi. Kui on juhtunud, et kokkuleppeid ja reegleid on rikutud, siis on ta kontaktisik järelvalveasutusele (kohalik omavalitsus, Andmekaitse Inspektsioon) ja aitab leida lahendusi. Andmekaitsespetsialist annab koolis muuhulgas nõu andmekaitsealase mõjuhinnangu tegemisel ja jälgib selle toimimist. Loe lähemalt siit, mida veel andmekaitsespetsialist teeb ja oskab.

Kõik me peame olema ettevaatlikud, kuhu me oma andmeid jagame. Näiteks võib juhtuda, et e-pood, kus teie vanemad oste teevad võib sattuda pahatahtliku rünnaku ohvriks. Oluline on, et igasse keskkonda antakse täpselt nii palju infot kui on vaja, nt ostu sooritamiseks. Kindlasti aitab see, et igas keskkonnas on paroolid erinevad.

Vaata lugu ühest ettevõttest, kes sattus andmelekke ohvriks.

Definitsioon: andmeleke

Andmeleke tähendab, et ettevõttest viiakse ilma loata välja andmed, nt klientide kontaktandmed (nt telefoninumbrid, e-postiaadressid, pangaandmed). Andmeleke on võimalik kui ettevõte ei säilita andmeid turvaliselt. Tihti murtakse sisse ettevõtte veebilehele või serverisse ning pahalased saavad nii olulistele andmetele ligi. Andmelekke tulemusena varastatud andmeid võib kurjategija, kas proovida müüa tagasi ettevõttele endale, edastada kolmandale osapoolele (nt konkurentidele) või lihtsalt avalikult internetis levitada.

Andmed kui digiprügi

Digiprügi all mõeldakse:

  • eelkõige andmeid, infot, faile jmt, mis ei ole enam kellelegi väärtuslikud ega leia kasutust,
  • aga teatud kontekstis ka elektroonikaseadmeid, mida enam ei kasutata.

Meie vaatleme täpsemalt antud peatükis seda osa digiprügist, mis koosneb andmetest. Siia võivad kuuluda ebavajalik ja kasutuseta arvutite kõvaketastel või serverites salvestatud info, programmid ja failid, vananenud andmebaasid, tekstid, pildid, videod, samuti kasutud kasutajakontod.

Näide: andmete CO2

Vikipeediast saame teada, et kasutute failide hoiustamine suurendab ka ökoloogilist jalajälge, on looduskeskkonnale kahjulik. Näiteks tavalise e-kirja jalajäljena lisandub atmosfääri 4 grammi CO2, e-kiri koos foto või suure failiga manuses lisab aga 50 grammi CO2. Kahetunnise Netflixi video vaatamine võrdub 112–228 grammi CO2-ga (mis on sama kahjulik loodusele, kui laadida nutitelefoni 23 korda täis).

Andmete digiprügi murele hakatakse mõtlema siis, kui juhtub mõni intsident või kogetakse ebamugavust, näiteks arvuti muutub aeglaseks, sest sinna on installeeritud palju programme; kadunud on mõni vajalik fail või e-kiri, mida tuleb taastada; mõistetakse, et kui igast failist on arvutis mitu versiooni, siis on üsna tüütu tuvastada, milline neist on kõige õigem; on olnud juhuseid, kus on müüdud ära nutiseade ning kaasa on läinud ka sotsiaalmeedia konto ja pildigalerii. Jättes asjad laokile või hoides sarnast infot veidi erinevas versioonis, oleme loonud mitmepealise lohe, millel ühe pea maha kaksates võib kasvada asemele kaks uut.

Ka liigselt palju seadmeid võib olla probleem – näiteks tuleb enne uue seadme soetamist läbi mõelda, kas tegemist on õigustatud kuluga, kui vana arvuti on alles kasutuskõlbulik. Vana seadme ära viskamise või kappi seisma panemise asemel tasuks mõelda selle utiliseerimisele või taaskasutusse andmisele. Ka seadmega kaasa tuleva pappkarbi poele jätmine ei olnud veel vastajate teadliku valikute hulgas.

Inimesed arvavad, et digiprügi mure neid veel tõsiselt ei häiri, sest digiprügiga ei ole seni kaasnenud negatiivset kogemust. Pigem ollakse uhke suure kõvaketta üle, millele on salvestatud hulk filme-muusikat, sest mentaliteet surres-võidab-see,-kellel-on-enam-asju valitseb ka digimaailmas. Digiprügiga seotud muret peetakse teiste kontinentide probleemiks, sest seal toodetakse uusi ja utiliseeritakse vanu seadmeid. Sellele, et digiprügi võiks tähendada ka enda seadmete, failide ja harjumuste muutmist sisuloomes, ei mõelda.

Ülesanded 2-5: Aruta klassis koos koolikaaslaste ja õpetajaga

Mõtteharjutus 1: Mõtle läbi, kuidas koguksid, edastaksid ja säilitaksid selliseid andmeid nagu isikukood, e-aadress, sõrmejälg.

Mõtteharjutus 2: Mis juhtuks siis, kui järgmised andmed on valed? Kas sellest võib tekkida probleeme? Näiteks vanus, autojuhiloa number, telefoninumber.

Mõtteharjutus 3: Mis juhtuks siis, kui järgmised andmed satuvad võõraste inimeste kätte? Näiteks kodune aadress, pangakonto väljavõte, pilt.

Mõtteharjutus 4: Kuidas sa hävitaksid järgmised digitaalselt kogutud andmed? Näiteks info sotsiaalmeediakontol (tekst, pildid, video).

Ülesanne 6: Milline neist on vale käitumine?

Vaata siit, mida saad teha enda heaks!

Järgmises peatükis uurime lähemalt turvalisest käitumist internetis.

Slaidid õpetajale (näidis):

Isikuandmed ja nende elukaar

Lisalugemiseks

Anna materjalile tagasiside siin: Materjalile tagasiside andmine

Litsents

Infoühiskond Copyright © by Birgy Lorenz, Maia Lust, Reelika Väli, Riin Saadjärv, Tauno Palts, Maris Valdmets, ja Mart Laanpere. All Rights Reserved.

Jaga seda raamatut