See projekt on saanud rahastuse Euroopa Liidu teadusuuringute, tehnoloogiaarenduse ja tutvustamistegevuse seitsmendast raamprogrammist toetuslepinguga nr #607798

MEETODID JA TÖÖRIISTAD

MEETOD:
UURIMISEETIKA

JA ANDMEKAITSE ÜLDMÄÄRUSEST
tulenevad nõuded

Järgida uurimiseetika põhimõtteid ja
normatiive ning pidada kinni andmekaitse
üldmääruse nõuetest
Õppuse Trial omanik
Hindamiskoordinaator
Praktikute koordinaator
Tehniline koordinaator
Lahendusepakkujad

TEAVE

MIS TÖÖRIIST
SEE ON

Uurimiseetika küsimus puudutab õppuse Trial kõiki kolme sooritusmõõtmise mõõdet. Uurimiseetika reeglid ja normatiivid on osa TGM-ist ja nendega tuleb õppuse ettevalmistamisel arvestada. Kui tegevustesse on kaasatud inimesed, siis tuleb järgida andmekaitsereegleid ja -nõudeid, et kaitsta inimeste privaatsust ja reguleerida nende osalemist. Need kohustused on kõige selgemalt määratletud EL-i andmekaitse üldmääruses (GDPR). Andmekaitse üldmäärus on välja kasvanud teatud kindlatest eraelu puutumatuse põhimõtetest, mida on lühidalt kirjeldatud allpool. Tulenevalt nendest põhimõtetest, loetleb käesolev juhend kõik peamised nõuded ja soovitused, mis on seotud õppuse kõigi kolme faasiga: ettevalmistus, elluviimine ja hinnang. Uue määruse alusel võib ettevõttele teha 2%-lise trahvi, kui dokumendid ei ole korras (andmekaitse üldmääruse artikkel 28), kui järelevalveasutusi ja andmesubjekte ei teavitata rikkumisest, või mõjuhindamise tegemata jätmise korral. Õppuse Trial läbiviimise osas puudutavad uue määrusega kaasnevad muudatused peamiselt kodanike õigusi. Andmekaitse üldmääruses on andmesubjektide õigused lahti kirjutatud III peatükis. Ettevõtetele rakenduvad uued reeglid on õppuse Trial kontekstis samuti olulised, ent üldmääruse rakendamine ja jõustamine on siiski õppusel osaleva ettevõtte/äri/organisatsiooni ülesanne. Kokkuvõttes ei ole see eetikajuhend (mis moodustab osa TGM-ist) suunatud ettevõtete abistamisele üldmääruse ülevõtmiseks, vaid eeskätt arvestab see õppuse tegevustes osaleda võivate andmesubjektide õigustega.  

Järgmised suunised katavad kõige tõenäolisemalt esineda võivaid probleeme ning õppuse organiseerimisel esinevaid mõisteid, kuid need ei ole kõikehõlmavad. Põhjuseks on see, et õppusel tekkida võivate eetikaküsimuste tuvastamiseks on vaja rohkem teavet õppuse ülesehituse kohta, nt stsenaarium, ning väliste osalejate, nt vabatahtlike, kaasatuse ulatuse kohta. Samas annavad suunised hea ülevaate võimalikest tähtsamatest probleemidest ja nende lahendamise viisidest.

 

Esmalt väike ülevaade andmekaitse üldmääruse peamistest põhimõtetest:

Seaduslikkus, õiglus ja läbipaistvus: üldmäärus sätestab selgelt, et isikuandmete töötlemine on seaduslik ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest, ning sellisel määral, nagu see tingimus on täidetud [andmekaitse üldmääruse artikkel 6]. Need tingimused on näiteks see, kui andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil. Nõusoleku tingimusi on muudetud rangemaks ning nõusolek tuleb anda arusaadavas ja lihtsalt kättesaadavas vormis, kasutades lihtsat keelt.

Kogumise, töötlemise ja eesmärgi piirangud: üldmäärus sedastab, et isikuandmeid võib koguda ainult „täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel“ [andmekaitse üldmääruse artikkel 5, lõige 1(b)]. Üldmäärus sätestab ka, et andmesubjektidel „peaks olema võimalik anda oma nõusolek üksnes teatavatele teadusuuringuvaldkondadele või teadusprojektide osadele kavandatud eesmärgiga lubatud ulatuses.“ Artikkel 17 sätestab, et igal andmesubjektil on õigus nõuda oma isikuandmete kustutamist, kui ta oma nõusoleku tagasi võtab või töötlemise vastu protestib, ja ka siis, kui andmeid ei ole enam esmase kogumise eesmärgil vaja. Üldmääruse alusel ei ole vajalik esitada teatisi / registreerida andmetöötlustegevusi igas kohalikus andmekaitseasutuses. Selle asemel kehtivad sisemised kirjendusnõuded ning teatud juhtudel on kohustuslik andmekaitseinspektori määramine.

Täpsus: üldmäärus sätestab, et andmed peavad olema „õiged ja vajaduse korral ajakohastatud“ [andmekaitse üldmääruse artikkel 5, lõige 1(d)]

Andmete minimeerimise & privaatsuse põhimõte: Üldmäärus sätestab, et subjekti kohta kogutud andmed peavad olema „asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt“ [andmekaitse üldmääruse artikkel 5, lõige 1(c)]. Lõimprivaatsus on üldmääruse järgi uus seaduslik nõue ja see eeldab andmekaitse kaasamist süsteemide algusest peale, mitte selle hilisemat lisamist. Artikkel 23 nõuab, et andmevaldajad säilitaksid ja töötleksid üksnes andmeid, mis on nende kohustuste täitmiseks tingimata vajalikud (andmete minimeerimine), samuti andma ligipääsu isikuandmetele vaid neile, kes peavad töötlemist läbi viima.

Säilitamise piirangud / terviklikkus ja konfidentsiaalsus: üldmäärus näeb ette, et isikuandmeid „säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik“ [andmekaitse üldmääruse artikkel 5, lõige 1(e)]. Üldmäärus sätestab ka seda, et need, kes andmeid töötlevad, peavad seda tegema „viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest“ [andmekaitse üldmääruse artikkel 5, lõige 1(f)]. Seda teatakse ka andmete kustutamisena ning see tähendab õigust olla unustatud, hõlmates andmesubjekti õigust lasta vastutaval töötlejal oma isikuandmed kustutada, lõpetada andmete edasine levitamine ja vajadusel lasta ka kolmandatel osapooltel nende andmete töötlemine peatada. Kustutamise tingimused, mida kirjeldatakse artiklis 17, hõlmavad andmeid, mis ei ole enam töötlemise algse eesmärgi seisukohast olulised, või mille kohta andmesubjekt on tagasi võtnud oma nõusoleku.

Andmekaitse üldmääruse nõuded & soovitused ettevalmistusfaasiks

Otsustage, kas vajalik on läbi viia andmekaitse mõjuhinnang (Data Protection Impact Assessment, DPIA) [vt andmekaitse üldmääruse 3. jagu, artikkel 35]. Andmekaitse mõjuhinnang on eeskätt vajalik järgmistel juhtudel:

  • süstemaatiline ja laiaulatuslik füüsiliste isikutega seotud isiklike aspektide hindamine, lähtuvalt automatiseeritud töötlemisest, sh profiilianalüüsist, ning millele tuginedes langetatakse otsuseid, millel on õiguslikud tagajärjed füüsilisele isikule või mis füüsilist isikut samaväärselt ja oluliselt mõjutavad;  
  • laiaulatuslik andmete erikategooriate töötlemine, mida on kirjeldatud artiklis 9(1), või isikuandmete töötlemine, mis puudutab süüdimõistmisi ja süütegusid, mida on kirjeldatud artiklis 10; või  
  • avalikult ligipääsetava ala suuremahuline süstemaatiline jälgimine.
  • Jälgige, et andmeid kogutaks täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus [andmekaitse üldmääruseartikkel 5, lõige 1(b)].
  • Teavitage andmesubjekti (isikut, kellelt isikuandmeid kogutakse) vastutava töötleja isikust ja edastage tema kontaktandmed, milliseid andmeid kogutakse ja töödeldakse ning kuidas nende panust kasutatakse, ning hoolitsege selle eest, et tegelikult kogutud andmed vastaksid sellele kirjeldusele. Esitage teave uuringu eesmärgi kohta, kellel on andmetele ligipääs ja kui kaua materjali säilitatakse. See teave tuleks esitada teadva nõusoleku vormil, mille andmesubjekt peab enne andmete kogumist allkirjastama.
  • Kirjeldage vaatlemise või salvestamise protseduuri väga selgelt. Andke kõigile potentsiaalselt mõjutatud isikutele võimalus keelduda sellest, et neid vaadeldakse või salvestatakse.
  • Teavitage kõiki osalejaid ja potentsiaalseid kõrvaltvaatajaid alati põhjalikult ning aegsasti enne uuringu läbiviimist. Juhul kui tegevus mõjutab kõrvaltvaatajaid, nt kokkupuute näol õppuse Trial stsenaariumi mõne väliskeskkonnas toimuva komponendiga, tuleks neile eelnevalt anda võimalikult palju informatsiooni. Seda saab teha näiteks teavitavate plakatite ülespanekuga õppuse läbiviimise alal. Seda loetakse heaks tavaks, isegi kui kõrvaltvaatajad ei ole „andmesubjektid“. Samas oleneb see alati konkreetsest olukorrast. Kui lahendusepakkujad kõrvaltvaatajaid videoseadmetega jälgivad või järgivad, siis võivad neist saada andmesubjektid.

Andmekaitse üldmääruse nõuded & soovitused ettevalmistusfaasiks (jätkub)

  • Vajadusel konsulteerige andmekaitseasutustega ja veenduge, et te järgite kõiki andmekaitse reegleid ja määrusi. Kui vaja, tuleb oma tegevus registreerida riiklikes ametiasutustes. Andmekaitse üldmääruse järgi ei tule enam andmekaitseasutust andmetöötlemisest teavitada. Samas kehtivad muud nõuded, mis võivad mõjutada osalejate õigusi, nt kohustus viia läbi andmekaitse mõjuhinnang ja konsultatsioonid (kirjeldused selle kohta, millal see on vajalik, leiate andmekaitse üldmääruse artiklitest 35 ja 36).
  • Andmesubjektil on õigus, et tema kohta ei võetaks otsust, mis põhineb üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil, mis toob kaasa teda puudutavaid õiguslikke tagajärgi või avaldab talle märkimisväärset mõju (andmekaitse üldmääruse artikkel 22). Kui selline töötlemine on DRIVER+ projektis vajalik (nt „potentsiaalselt automatiseeritud“ sooritusmõõtmise või SP92 tehnilise taristuga logimise puhul), peab otsus põhinema andmesubjekti selgesõnalisel nõusolekul [andmekaitse üldmääruse artikkel 22, lõige 2(c)].  
  • Kirjutage oma kavasse sisse andmete minimeerimise harjutamine ehk vältige ülemääraste andmete kogumist.  
  • Kirjutage oma kavasse sisse ja tagage, et kogutud isikuandmeid säilitataks turvaliselt, nt ISO/IEC 27000 standardite perekonda rakendades või Ühendkuningriigi riikliku küberkaitsekeskuse suuniseid järgides. 
  • Üldreeglina tuleb kõik isikuandmed anonümiseerida ja krüpteerida.  
  • Kasutage andmesalvestustehnoloogiad vaid vajaduse korral. Esitage selleks põhjendus.  

Andmekaitse üldmääruse nõuded & soovitused elluviimisfaasiks

  • Juhul kui serveritesse sisse tungitakse või kui isikuandmed satuvad muul viisil kellegi kätte, kellel pole nende kasutamise luba, siis on kõigis liikmesriikides nüüd kohustuslik sellest teada anda. See kehtib juhtudel, kus andmetega seotud rikkumisega kaasneb tõenäoliselt „oht füüsiliste isikute õigustele ja vabadustele“.  
  • Teavitus tuleb teha 72 tunni jooksul alates rikkumise ilmnemisest.
  • Tagage, et kogutud isikuandmeid säilitataks turvaliselt, nt ISO/IEC 27000 standardite perekonda rakendades või Ühendkuningriigi riikliku küberkaitsekeskuse suuniseid järgides. 
  • Kasutage andmesalvestustehnoloogiad vaid vajaduse korral. Esitage selleks põhjendus.
  • Praktiseerige andmete minimeerimist ehk vältige ülemääraste andmete kogumist. Kogutud andmed, mida enam vaja ei lähe, tuleb kustutada. Andmetega seotud rikkumiste korral vähendab see mõjutatud isikute arvu.
  • Ärge töödelge aegunud andmeid.
  • Üldreeglina tuleb kõik isikuandmed anonümiseerida ja krüpteerida.
  • Arvestage, et andmekaitse üldmääruse järgi võib iga Euroopa Liidus elav isik (st kõik EL-i residendid, mitte üksnes EL-i kodanikud) nõuda oma isikuandmete eemaldamist korporatiivsest andmebaasist või küsida teavet põhjuse kohta, miks see võimalik ei ole.
  • Andmesubjektil on õigus, et tema kohta ei võetaks otsust, mis põhineb üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil, mis toob kaasa teda puudutavaid õiguslikke tagajärgi või avaldab talle märkimisväärset mõju (andmekaitse üldmääruse artikkel 22). Kui selline töötlemine on õppuse Trial elluviimiseks vajalik (nt „potentsiaalselt automatiseeritud“ sooritusmõõtmise või TTI abil logimise puhul), peab otsus põhinema andmesubjekti selgesõnalisel nõusolekul [andmekaitse üldmääruse artikkel 22, lõige 2(c)].
  • Jälgige, et andmeid kogutaks täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus [andmekaitse üldmääruseartikkel 5, lõige 1(b)].

Andmekaitse üldmääruse nõuded & soovitused hindamisfaasiks

  • Juhul kui serveritesse sisse tungitakse või kui isikuandmed satuvad muul viisil kellegi kätte, kellel pole nende kasutamise luba, siis on kõigis liikmesriikides nüüd kohustuslik sellest teada anda. See kehtib juhtudel, kus andmetega seotud rikkumisega kaasneb tõenäoliselt „oht füüsiliste isikute õigustele ja vabadustele“. Teavitus tuleb teha 72 tunni jooksul alates rikkumise ilmnemisest.  
  • Ärge kasutage andmeid uuesti ilma kirjaliku nõusolekuta. Andmesubjektilt tuleb võtta uus allkirjastatud teadva nõusoleku vorm, juhul kui vastutav töötleja kavatseb andmeid töödelda edasistel eesmärkidel.
  • Ärge töödelge aegunud andmeid.
  • Kogutud andmed, mida enam vaja ei lähe, tuleb kustutada. Andmetega seotud rikkumiste korral vähendab see mõjutatud isikute arvu.
  • Üldreeglina tuleb kõik isikuandmed anonümiseerida ja krüpteerida. Isikuandmeid „säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik“ [andmekaitse üldmääruse artikkel 5, lõige 1(e)].  
  • Need, kes andmeid töötlevad, peavad seda tegema „viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest“ [andmekaitse üldmääruse artikkel 5, lõige 1(f)].
  • Arvestage, et andmekaitse üldmääruse järgi võib iga Euroopa Liidus elav isik (st kõik EL-i residendid, mitte üksnes EL-i kodanikud) nõuda oma isikuandmete eemaldamist korporatiivsest andmebaasist või küsida teavet põhjuse kohta, miks see võimalik ei ole.
  • Kui isikuandmeid säilitatakse õppuse tulemuse kirjelduses, mida hoitakse PoS-is, siis tuleb seda põhjendada.
  • Lisaks tagamisele, et andmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel, jälgige, et neid ei töödeldaks hiljem viisil, mis on nende eesmärkidega vastuolus [andmekaitse üldmääruse artikkel 5, lõige 1(b)].
Link
  • See ei ole füüsiline tööriist, vaid protsess.