"Доверие к государству пострадало, о чем свидетельствует массовое ограничение доступа к данным регистра народонаселения", - заявил Хюбнер. Он подчеркнул, что государству необходимо восстановить доверие, прежде всего, путем тщательного расследования и объяснения того, как возникла эта ситуация и что нужно сделать, чтобы она не повторилась, сообщила пресс-служба Адвокатуры Эстонии.

"Люди видят, как учителя собирают подписи, чтобы получить разрешение на групповые фотографии малышей из-за правил защиты данных, или как штрафуют магазин за использование камеры видеонаблюдения, - отметил Хюбнер. - Если же теперь выясняется, что политическая организация получила от государства большое количество конфиденциальных персональных данных незаконно и без какого-либо содержательного контроля, то неизбежно возникает мысль о том, что правила защиты данных не распространяются на всех в равной степени".

Для восстановления доверия в ходе надзорного производства Инспекции по защите данных необходимо не столько понять, как фонд запрашивал данные и проводил опрос, сколько ответить на вопрос: на каком правовом основании регистр народонаселения вообще выдал эти данные, а также проводился ли и каким образом содержательный анализ, и принимались ли решения в отношении получателей данных? "Для любой обработки персональных данных, в том числе для выдачи данных, должно быть правовое основание", - пояснил Хюбнер.

В данном случае также подчеркивается, что государство недостаточно выполнило свои обязательства по прозрачной обработке персональных данных, что является одним из основополагающих принципов обработки персональных данных.

"Государство располагает большим количеством сведений о нас, но то, как оно их обрабатывает, непонятно обычному человеку, - сказал Хюбнер. - Это подтверждается тем, что люди не знали о выдаче их данных, а также о том, что они сами должны предпринимать активные действия, чтобы ограничить доступ к информации. В связи с этим возникает вопрос о том, соответствуют ли такие действия государства требованиям к защите данных, таким как защита данных по умолчанию и по замыслу".

В Европейском союзе персональные данные защищаются одним из самых полных и строгих нормативно-правовых актов о защите данных в мире - Общим постановлением Европейского союза о защите данных (GDPR). Несмотря на то, что этот правовой акт действует уже более пяти лет, его соблюдение и осведомленность о нем в Эстонии оставляет желать лучшего.

"Кризис с регистром народонаселения достоин крайнего сожаления, но, возможно, он хотя бы создаст возможность для Эстонии осознать важность защиты данных. Это очень важно для поддержания репутации Эстонии как одного из ведущих цифровых государств мира", - добавил Хюбнер.