Digiajastuga kohanemine 

Isikuandmete kaitse on Euroopa Liidu põhiõiguste hartas ja Euroopa Liidu toimimise lepingus sätestatud põhiõigus.

Digitaalühiskonnas, kus isikuandmeid pidevalt kogutakse, kasutatakse ja levitatakse, peaks kodanikel olema võimalik vabalt otsustada, kuidas oma isikuandmeid kasutada, et vältida kuritarvitamist.

Põhiõiguste harta artiklis 8 on sätestatud igaühe õigus oma isikuandmete kaitsele.

Selliseid andmeid tuleb töödelda asjakohaselt ning kindlaksmääratud eesmärkidel ja asjaomase isiku nõusolekul või muul seaduses ettenähtud õiguslikul alusel. Igaühel on õigus tutvuda enda kohta kogutud andmetega ja nõuda nende parandamist. Nende sätete täitmist kontrollib sõltumatu asutus.

Iga liidus asuv isik, kelle isikuandmeid liidus töödeldakse või kelle isikuandmete töötlemine on seotud talle kaupade või teenuste pakkumisega või tema käitumise jälgimisega liidus, on kaitstud õigusliku raamistikuga, mille liit on vastu võtnud vastavalt harta artiklile 8 ja Euroopa Liidu toimimise lepingu artiklile 16.

Euroopa Parlament rõhutab, et tuleb saavutada tasakaal ühelt poolt julgeoleku parandamise ning kuritegevuse ja terrorismi vastu võitlemise ning teiselt poolt eraelu puutumatuse ja isikuandmete kaitse vahel, et tagada põhiõiguste arvessevõtmine nende meetmete väljatöötamisel. Parlament on nendel tundlikel teemadel vastu võtnud mitmeid resolutsioone, eelkõige ELi kodanike massilise elektroonilise seire kohta. Euroopa Kohus on samuti teinud mitu olulist kohtuotsust rasket kuritegevust ja terrorismivastast võitlust käsitlevate liidu õigusaktide kokkusobivuse kohta hartaga, näiteks: Digital Rights Ireland Ltd (C-293/12), Tele2 Sverige AB (C-203/15), Maximillian Schrems vs. andmekaitsevolinik (C-362/14) ja PNR Canada (arvamus 1/15).

2016 aasta aprillis võtsid Euroopa Parlament ja nõukogu vastu andmekaitsepaketi, mis koosneb määrusest ja direktiivist. Tegemist on uue jõulise õigusraamistikuga, mida liikmesriigid peavad kohaldama alates 25. maist 2018, et tagada iga üksikisiku isikuandmete kaitse liidus.

Liidu andmekaitseõiguses on sätestatud põhimõtted ja kohustused, mida vastutav töötleja peab järgima, et tagada isikuandmete seaduslik töötlemine, näiteks andmete töötlemise õiguslik alus, andmetöötluspõhimõtted ja eeskirjad, mis käsitlevad isikuandmete rahvusvahelist edastamist väljaspool liitu ja isikuandmetega seotud rikkumisi.

Üksikisikutel on õigus

• saada teavet oma isikuandmete töötlemise kohta,
• pääseda oma isikuandmetele ligi ja
• nõuda valede, ebatäpsete või mittetäielike isikuandmete parandamist või kustutamist või andmetele juurdepääsu piiramist. Samuti on neil õigus oma isikuandmete ülekandmisele vastutavalt töötlejalt, kes algselt andmeid töötles, teisele töötlejale.

Üksikisikutel on ka õigus nõuda oma isikuandmete kustutamist, kui neid enam ei vajata või kui töötlemine ei ole seadusega kooskõlas.

Kooskõlas põhiõiguste hartaga (artikkel 52) võib üksikisikute õigusi piirata väga konkreetsetel asjaoludel, kui see on demokraatlikus ühiskonnas vajalik ja proportsionaalne, et kaitsta mis tahes üldist huvi pakkuvat eesmärki, mis on sõnaselgelt sätestatud liidu andmekaitseõiguses.

Üksikisikud saavad igal ajal esitada vastuväiteid oma isikuandmete töötlemisele turustamise eesmärgil, mis hõlmab otseturundusega seotud profiilianalüüsi, või mõnel konkreetsel juhul ka põhjustel, mis on seotud nende isikute konkreetse olukorraga.

Isikuandmete kaitse üldmääruse alusel loetakse teatavaid isikuandmete erikategooriaid tundlikuks ja neile on kehtestatud erikaitse.

Need on andmed, mis puudutavad rassilist või etnilist päritolu, poliitilisi vaateid, usulisi või filosoofilisi veendumusi, ametiühingusse kuulumist, geeniandmete töötlemist, isiku tuvastamiseks kasutatavaid biomeetrilisi andmeid, tervist ja seksuaalelu või seksuaalset sättumust.

Andmekaitse-eeskirjade järgimist kontrollivad liikmesriikide sõltumatud andmekaitseasutused, kellel on volitused sekkuda, arutada üksikisikute kaebusi ja võtta vastutava töötleja suhtes täitemeetmeid. Liikmesriikide andmekaitseasutused võivad liidu andmekaitseõiguse rikkumise korral määrata haldustrahve summas, mis ei ületa 20 000 000 eurot või 4% vastutava töötleja või volitatud töötleja kogu ülemaailmsest aastakäibest.