Уважаемый Рийгикогу,

Мы просим создать в Рийгикогу специальный комитет по защите персональных данных для изучения рисков безопасности, связанных с передачей данных регистра народонаселения третьим лицам в исследовательских и рекламных целях.

Данные, и особенно деликатные персональные данные, защищены во всех демократических странах мира в соответствии с законом по определенной причине. Обработчики данных подчиняются строгим правилам. Данные, попадая в чужие руки, лишают людей или группы лиц их конфиденциальности и, в худшем случае, делают их уязвимыми, угрожая публикацией данных, что может стать угрозой безопасности. Такие угрозы предусмотрены и пытаются быть смягчены правовым пространством - например, конституцией (неприкосновенность семейной и частной жизни), законом о защите персональных данных и актом о его применении, а также общим положением о защите персональных данных на европейском уровне.

В ходе недавнего исследования жителей Эстонии выяснилось, что личные данные тысяч человек были незаконно получены из регистра народонаселения. Мы считаем, что это указывает на более широкую проблему и угрозу безопасности в сфере защиты населения и государства.

В связи с вышеизложенным мы просим Рийгикогу учредить специальный комитет по защите данных для обеспечения защиты конституционных прав и персональных данных всех жителей и граждан Эстонии, а также для выяснения следующих обстоятельств:

1. Обеспечивается ли защита персональных данных, находящихся в ведении Министерства внутренних дел, в соответствии с принципами и стандартами, изложенными в общем регламенте ЕС по защите данных?
2. Когда и на основании какого закона МВД сделало доступ к персональным данным физических лиц на портале регистра народонаселения открытым по умолчанию для третьих лиц (как для исследовательских, так и для рекламных целей) в виде базовой настройки?
3. Какой компетентный комитет и/или рабочая группа приняли это решение, и предшествовало ли этому открытое общественное обсуждение с участием организаций гражданского общества?
4. Проинформировало ли МВД Эстонии общественность страны о том, что каждый гражданин имеет возможность приостановить свободный доступ третьих лиц к своим персональным данным на портале регистра народонаселения с целью их защиты и обеспечения их надлежащего использования? Если этого не было сделано, то каковы причины, по которым МВД и/или инспекция по защите данных воздержались от публичного распространения этой информации?
5. В какой степени граждане Эстонии защищены от психологического профилирования со стороны политически мотивированных аналитических центров?
6. Соответствует ли деятельность МВД в области извлечения прибыли из персональных данных положениям GDPR Европейского Союза?
7. Почему МВД применяет противоречащий нормам GDPR принцип, при котором в регистре населения не применяется защита данных по умолчанию, т.е. человек должен поставить галочку, чтобы не разрешать обработку данных по своему желанию?
8. Почему МВД решило выставить на продажу персональные данные всех жителей Эстонии, игнорируя принципы регламента GDPR?

По данным департамента Статистики, по состоянию на 2023 год в Эстонии проживает 1 365 884 человека, чьи персональные данные добросовестно доверены Министерству внутренних дел для хранения и защиты.

Мы считаем, что создание специальной комиссии поможет пролить свет на риски безопасности, связанные с защитой персональных данных, содержащихся в регистре народонаселения. Выявление рисков отвечает интересам не только всех граждан Эстонии, но и государства, и является частью комплексной защиты населения.