2.15. Teadustegevuses kasutatavate ja tekkivate andmete liigitus ning sisu

Owned by Varmo Pilt
Last updated: 21 October 2021
4 min read

Teadustegevuse ja projektide elluviimise käigus võidakse ülikoolis kasutada olemasolevaid ja loodavaid andmeid, näiteks uuringute andmeid, äritegevuse andmeid jne. Erinevate andmete kogumiseks ja töötlemiseks on sõltuvalt nende avalikkusest vastavad põhimõtted, millest annab ülevaate  ülikooli isikuandmete ja riigisaladuse kaitset korraldava isik Henri Schasmin (e-post henri.schasmin@taltech.ee; telefon 620 2017).

Andmed ja nende liigitus. Teadustegevuse läbiviimisel puututakse ülikoolis kokku erinevate andmetega.

Teadustegevuses kasutatavad andmed võivad liigituda:

  1. avalikuks teabeks, sh juurdepääsupiiranguga teabeks;
  2. isikuandmeteks, sh eriliigilisteks isikuandmeteks;
  3. konfidentsiaalseks teabeks, sh ärisaladuseks;
  4. riigisaladuseks ja salastatud välisteabeks;
  5. muuks intellektuaalomandiks.

Avalik teave. Avalikuks teabeks on avaliku sektori valduses olev teave. Avalik teave on mistahes viisil ja mistahes teabekandjale jäädvustatud teave, mis on loodud või saadud avalikke ülesandeid täites. Avaliku teabe hulgas leidub juurdepääsupiiranguga teavet, millele juurdepääsu tuleb seaduse alusel piirata. Teadustegevuse läbiviimisega seotult on ülikool kohustatud tunnistama juurdepääsupiiranguga teabeks sealhulgas teabe tehnoloogiliste lahenduste kohta, kui sellise teabe avalikuks tulek kahjustaks teabevaldaja huve või sellise teabe asutusesiseseks kasutamiseks tunnistamine on ette nähtud eraõigusliku isikuga sõlmitud lepingus; samuti teabe, mille avalikustamine võib kahjustada ärisaladust.

Isikuandmed. Isikuandmed on füüsilise isikuga seotud või seostatavad igasugused andmed, mille järgi saab isikut otseselt või kaudselt tuvastada. Isiku tuvastamine on võimalik otseselt või kaudselt tema omaduste kaudu. Seejuures võib isikuandmete vorm olla erinev: isikuandmed võivad esineda sõnadena, numbritena, graafiliselt, heli- ning videosalvestisena jms. Isikuandmete näited: nimi, isikukood, sünniaeg, isiku foto, graafilised andmed, audio- ja videosalvestis isikust.

Isikuandmete eriliigid. Isikuandmete eriliikide hulka kuuluvad füüsilise isikuga seotud:

  1. tervise-, erivajaduste, seksuaalelu andmed;
  2. etnilise päritolu, rassilise kuuluvuse andmed;
  3. poliitiliste, usuliste, maailmavaateliste veendumuste andmed;
  4. geeni-, biomeetrilised andmed.

Isikuandmete töötlemine. Teadustegevuse käigus on võimalik teha isikuandmetega mitmesuguseid toiminguid ehk isikuandmeid töödelda. Teadustegevuse läbiviimisel saab isikuandmeid koguda, kasutada, edastada, muuta, salvestada, korrastada, säilitada, sulgeda, kustutada ja hävitada. Kõikvõimalikke toiminguid, mida tehakse isikuandmetega, käsitletakse isikuandmete töötlemisena ja selle rakenduvad vastavatest õigusaktidest tulenevad nõuded.

Isikuandmete töötlemise nõuded. Ülikooli teadustegevuses osaleval isikul tuleb järgida isikuandmete töötlemisel Euroopa Liidu isikuandmete kaitse üldmäärusest ja teistest õigusaktidest ning nende alusel antud juhenditest tulenevaid isikuandmete töötlemise ja kaitse põhimõtteid.

Ülikooli teadustegevuses osaleval isikul on tarvis tähelepanu pöörata sellele, et:

  1. isikuandmeid kogutakse ainult ausal ja seaduslikul teel;
  2. isikuandmeid kogutakse üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks vajalikus minimaalses ulatuses;
  3. isikuandmete kaitseks rakendatakse infoturbe meetmeid.

Isikuandmete aus ja seaduslik kogumine tähendab, et isikuandmed on saadud õiguspäraselt. Isikuandmete kogumine määratletud ja õiguspäraste eesmärkide saavutamiseks vajalikus minimaalses ulatuses sisaldab endas põhimõtet, et andmete kogumisel peab olema määratletud õiguspärane eesmärk ja andmeid kogutakse ainult vajalikul määral. Isikuandmete kaitseks tuleb rakendada infoturbe meetmeid, et oleks tagatud andmete konfidentsiaalsus, terviklus ja käideldavus.

Isikuandmete töötlemise eesmärgid ja alused. Isikuandmete töötlemise eesmärgiks teadustegevuses võivad olla teadustöö sisuliste ja toetavate tegevuste läbiviimine.

Teadustegevuse puhul on isikuandmete töötlemise aluseks isikuandmete kaitse ning teadus- ja arendustegevuse valdkonna õigusaktid. Olulisemad teadus- ja arendustegevuse valdkonna õigusaktid on sh teadus- ja arendustegevuse korralduse seadus ning ülikooli teadus- ja arendustegevuse valdkonna regulatsioonid.

Teadustöö sisuliste tegevuste puhul võivad isikuandmed olla seotud teadustegevuse uuringu objektiga (nt inimese ja tema käitumisega seotud uuringud jms). Teadustöö toetavate tegevuste läbiviimisel on isikuandmeid tarvis töödelda teadustegevuse projekti administreerimiseks (nt töölepingute, tööaja arvestuse haldamine jms).

Isikuandmete töötlemise ja kaitse põhimõtted. Teadustegevuses osaleval isikul tuleb järgida isikuandmete töötlemise ja kaitse põhimõtteid. Ülikooli isikuandmete töötlemise ja kaitse põhimõtted on sätestatud Isikuandmete töötlemise ja kaitse korras, link https://oigusaktid.taltech.ee/isikuandmete-tootlemise-ja-kaitse-kord/ . Isikuandmete töötlemise ja kaitse korras on määratletud isikuandmete töötlemise ja kaitse alased nõuded ülikoolis. Isikuandmete töötlemist ja kaitset ülikoolis tutvustavad tingimused on leitavad ülikooli veebilehelt, link https://taltech.ee/privaatsuspoliitika .

Isikuandmete töötlemine ja kaitse teadustegevuses reguleeritakse üksikasjalikumalt Andmekaitse Inspektsiooni kooskõlastatavas valdkondlikus juhendmaterjalis Isikuandmed teadusuuringus (link lisandub regulatsiooni avaldamisel) ja selle alusel välja töötatavas Tallinna Tehnikaülikooli regulatsioonis (link lisandub regulatsiooni avaldamisel). Isikuandmete töötlemise ja kaitse küsimustes tuleb pöörduda ülikooli isikuandmete ja riigisaladuse kaitset korraldava isiku poole (e-post henri.schasmin@taltech.ee ; telefon 620 2017).

Konfidentsiaalne teave, sh ärisaladus. Konfidentsiaalseks teabeks, sh ärisaladuseks loetakse niisugune teave asutuse, isiku või organisatsiooni tegevuse kohta, mille avaldamine teistele isikutele võib selle teabe omaniku huve kahjustada. Konfidentsiaalne teave ei ole avalikustatud või avalikustamisele kuuluv teave. Teadustegevuses osaleja võib teadustegevuse käigus konfidentsiaalset teavet omada või luua.

Ärisaladuse tunnuseks on, et see on:

  1. füüsilise või juriidilise isiku kontrolli all;
  2. konfidentsiaalne, kuna see ei ole üldteada või kergesti kättesaadav;
  3. kaubandusliku väärtusega selle konfidentsiaalsuse tõttu;
  4. kaitstud sobivate meetmetega selle konfidentsiaalsuse tagamiseks.

Teadustegevuse läbiviimisel võidakse kokku puutuda erineva konfidentsiaalse teabe, sh ärisaladusega, mis on seotud teadus- ja arendustööde teostamisega. Konfidentsiaalse teabe, sh ärisaladuse kaitseks tuleb rakendada sobivaid teabeturbe meetmeid, mis on tavaliselt ette nähtud vastavates lepingutes. Konkreetsete teabeturbe meetmete rakendamise küsimuses on otstarbekas konsulteerida ülikooli andmekaitse ja infoturbe spetsialistidega.

Riigisaladus ja salastatud välisteave. Riigisaladus on Eesti Vabariigi julgeoleku või välissuhtlemise tagamise huvides avalikuks tuleku eest kaitset vajav teave. Salastatud välisteave on välisriigi, Euroopa Liidu, NATO või mõne muu rahvusvahelise organisatsiooni või rahvusvahelise kokkuleppega loodud institutsiooni poolt salastatud ja Eestile avaldatud teave ning Eesti Vabariigi poolt välislepingu täitmiseks loodud teave, mis tuleb salastada välislepingu kohaselt. Teadustegevuse läbiviimisega seotult on ülikool kohustatud tunnistama riigisaladuseks sealhulgas riigikaitselisi leiutisi ja uuringuid ning nende tulemusi käsitleva teabe. Euroopa Liidu, NATO või mõne muu rahvusvahelise organisatsiooni teadustegevuse projektis osaledes võib tekkida vajadus salastatud välisteabe töötlemiseks. Riigisaladuse ja salastatud välisteabe töötlemise ja kaitse küsimustes tuleb pöörduda ülikooli isikuandmete ja riigisaladuse kaitset korraldava isiku poole (e-post henri.schasmin@taltech.ee ; telefon 620 2017).