Mida teha, kui Sinu delikaatsed isikuandmed saavad avalikuks?

Keskmine eestlane ei kujuta ilmselt ettegi, kui palju delikaatseid isikuandmeid on tema kohta erinevate ettevõtete, ametiasutuste ja ka teiste eraisikute poolt talletatud. See tähendab, et oleme rünnatavamad kui kunagi varem.

“Kaitstud ei ole ükski asutus, sest kui rünnatakse geeniandmetega tegelevat ettevõtet, siis ei maksa loota, et rünnaku ohvriks ei võiks langeda näiteks ka mõni perearstikeskus,” sõnab advokaat Kristjan Kers.

“2020. aastal hindas Riigi Infosüsteemi Amet, et ainult pooled Eesti arstid kasutavad patsientide andmete hoidmiseks turvalist tarkvara,” lisas ta.

Millised siis on ikkagi patsiendi õigused, kui näiteks perearstikeskust tabab küberrünnak ja kogu tema haiguslugu sattub kelmide kätte? “Esimene samm sellises olukorras on teavitada nii politseid kui andmekaitse inspektsiooni (AKI),” selgitab Kers.

“Mõlemaid seetõttu, et politsei saab hakata tegelema kohe kurjategijate otsimisega, mis ei ole kübermaailmas sugugi lihtne. AKI saab hakata uurima, kuidas see üldse võimalikuks sai, mis vastutus lasub asutusel ja kas kasutusele on võetud vajalikud turvameetmed inimeste andmete konfidentsiaalsuse kaitsmiseks,” lisab advokaat, kelle poole on mitmed kliendid sarnaste muredega pöördunud.

Kers märgib, et kui konkreetne perearstikeskus ei ole näiteks rakendanud piisavaid turvameetmeid patsiendi andmete kaitseks, siis on inimesel õigus esitada perearstikeskuse vastu nii varalise kui mittevaralise kahju hüvitamise nõue. 

“Eestis selles osas hea riigisisene kohtupraktika veel puudub, kuid Euroopa Kohus on leidnud, et isegi sellisesse olukorda sattunud andmete omaniku hirm, et kolmas isik võib tema isikuandmeid kuritarvitada, võib kujutada endast mittevaralist kahju,” ütleb ta lõpetuseks.