Ei ole just palju valdkondi praegusel õigusmaastikul, mis põhjustaksid niivõrd palju poleemikat ja pakuksid nii vastuolulist kõneainet kui andmekaitseõigus. On ajakirjandus ja sotsiaalmeedia, inimõiguste eest seisjad, telekommunikatsiooniteenuse pakkujad, teadlased ja sajad muud ametimehed, kelle leib laual oleneb eraelu kaitse reeglitest. Viimaste aastate jooksul on Euroopa Liidu andmekaitsereform olnud meie pidev kaaslane tööpostil, olgu siis läbirääkimiste laua taga või auditooriumi ees selgitusi andes. On kirjutatud lugematul arvul tähemärke, vaidlemaks selle üle, mis siis muutub, mis ei muutu; kas tegemist on evolutsiooni või revolutsiooniga, majanduse edendaja või kirstunaelaga. Vaieldamatult on kõige rohkem kirgi kütnud hiiglaslike trahvisummade teema. Ajakirjandus kubiseb näpunäidetest, kuidas neid vältida, milliseid hullumeelseid takistusi tuleb ettevõtjal ületada, et oma andmete töötlemine üldmääruse nõuetega kooskõlla viia, ning kuidas üldse pärast reformi ellu jääda.

Käesolevas Juridica numbris oleme proovinud heita selge juristipilgu nende kirgedest kuumaks köetud teemade taha ning näidata andmekaitsereformi nii, nagu see paistab kogenud õigusloojale, õppejõule, rakendajale. Ilma suurema tulisuseta oleme vaadanud eraelu kaitset nii siit- kui ka sealtpoolt ja võime õnnelikult tõdeda, et toas tonti ei ole. Suur osa uue isikuandmete kaitse üldmääruse põhimõtetest ja reeglitest on tegelikult kehtinud juba aastaid ja praegune reform on andmekaitse temaatika lihtsalt uude fookusesse seadnud ja seda laiemalt teadvustanud. Kärt Salumaa käsitleb andmekaitsereformi andmesubjektide õiguste perspektiivist ning Karin Sein, Monika Mikiver ja Paloma Krõõt Tupay analüüsivad andmesubjektide õiguskaitsevahendeid, mis on sätestatud uues isikuandmete kaitse üldmääruses. Mõlemas artiklis tõdetakse, et suuri ja põhjapanevaid muudatusi uus reform kaasa ei too ning pigem on tegemist varasemate reeglite täpsustamise ja täiendamisega. Ehk siis toimub evolutsioon, mitte revolutsioon.

Teisalt ei saa loomulikult eitada, et uus reeglistik toob paljude isikuandmete töötlejate jaoks kaasa ka mitu uut kohustust: vajalikuks võib osutuda mõjuhinnangu koostamine, IT-süsteemide ümberkujundamine ja mõningatel juhtudel ka andmekaitseametniku määramine. See kõik võtab aega ja ressursse nii ettevõtjatelt kui ka järelevalveasutuselt. Millisena paistab uus reeglistik Andmekaitse Inspektsiooni kui järelevalveasutuse vaatenurgast, kirjeldab inspektsiooni peadirektor Viljar Peep. Tema artiklist jääb kõlama mõte, et andmekaitsenormide tõhus jõustamine eeldab järelevalveasutuse ja ettevõtjate koostööd ja usaldust, mitte ulatuslike trahvide määramist ja karistamist. Head andmekaitsjad, need kasvavad vitsata?

Kuna uus isikuandmete kaitse üldmäärus jätab paljudes küsimustes liikmesriikidele päris laialdase mänguruumi, küsivad Kärt Pormeister ja Nele Nisu selle järele, millise liikmesriigi andmekaitseõigust tuleks piiriülestel juhtumitel koos üldmäärusega andmetöötlusele kohaldada. Üle piiride ulatuv ühtne õigusruum ja piiriülene koostöö ongi märksõnad, mis annavad praegusele reformile uue mõõtme ja seda eelkõige just õiguskaitse saamise vaatenurgast. Eelnõu läbirääkimistel nii Euroopa Liidu Nõukogus kui ka Euroopa Parlamendis vaieldi veel viimase hetkeni selle üle, millisel viisil oma õiguste rikkumise avastanud inimene kõige tõhusamalt kaitset saab. Lahenduste leidmine eeldab avarat silmavaadet kõigilt asjaosalistelt: järelevalvajatelt, kohtutelt, ametnikelt.

Võime rahulolevalt tõdeda, et üks oluline samm on juba tehtud. Andmekaitse teema on kõigil suus, iga ajalehe veergudel ning ettevõtte juhi meeles.

Head lugemist!

• Info