Andmekaitseinspektsioon selgitab, millised teemad on seoses andmekaitsemäärusega seni kõige rohkem peavalu põhjustanud ning kuidas kõhkluste korral toimida.
- Lähtuma peaks kainest mõistusest ja eetikast Foto: pixabay
Andmekaitsespetsialist on esimese poolaasta nõuandetelefoni enimkäsitletud teema
Andmekaitse Inspektsiooni nõuandetelefoni kõnede arv on käesoleva aasta esimesel poolaastal kahekordistunud võrreldes eelmise aastal sama perioodiga, peamised küsimused olid seotud isikuandmete kaitse ja üldmääruse jõustumisega.
„Tervelt 84% kõigist 1566 infoliinile poolaasta jooksul laekunud kõnedest olid seotud küsimustega isikuandmete kaitse ja üldmääruse kohta. Otseselt üldmääruse kohta küsiti 580 kõnes,“ märkis Andmekaitse Inspektsiooni koostöödirektor Maarja Kirss.
Asutuste ja eraisikute päringud
Inspektsiooni järelevalvesse kuuluva elektroonilise side seadusega seonduvad kõned tulid samuti nii eraisikutelt kui ettevõtetelt ning ületasid möödunud aasta sama perioodi kõned kahekordselt. Peamiselt puudutasid kõned elektroonilise otseturustuse (nn spämmi) edastamist. Kõige rohkem tuli kõnesid e-poodide pidajatelt, kes seoses üldmäärusega vaatasid üle oma andmekaitse tingimusi ning uurisid, kas on vaja tingimusi uuendada.
Paanikaks polnudki põhjust
Andmekaitseinspektsiooni peadirektor Viljar Peep tõdes, et tegelikult polnud paanikaks põhjust ning nagu varemgi, tuleks lähtuda kainest mõistusest ja eetikast. Alljärgnevalt teeme kokkuvõtte olulisematest küsimustest, millele vastab Viljar Peep.
Kui eraettevõte saadab oma pakkumisi jätkuvalt isikule, kes ei ole selleks nüüd nõusolekut andnud, siis kas see on rikkumine?
See oleneb sellest, kas eelnevalt antud nõusolek vastab hetkel kehtivatele nõuetele. Kui andmekaitse määrusega sätestatud nõusoleku nõuded on täidetud, siis võib varem antud nõusolekut samal eesmärgil kasutada. Rikkumine toimub siis, kui reklaami saaja tahab sellest loobuda, kuid saab pakkumisi siiski edasi. Seega peab, alati, kui reklaami saadetakse, olema võimalus sellest loobumiseks.
Füüsiliste isikute era e- postiaadressidele tohib saata otsepakkumisi, kui on olnud eelnev kliendisuhe ja pakutakse sarnast toodet. Kuidas defineerida kliendisuhe ja mis on sarnane toode?
Lisaks andmekaitse üldmäärusele kehtib elektroonilise side valdkonnas omaette õigusakt ja selle rakendamiseks elektroonilise side seadus (ESS). Nimetatud seadus ütleb, et elektroonilistele kanalitele reklaami tegemiseks ehk otsepostituse saatmiseks on kaks alust - kas nõusolek või varasem kliendisuhe, kui pakutakse samalaadseid tooteid või teenuseid. Mõlemal juhul peab olema pakkumise saajal võimalus edaspidistest pakkumistest loobuda.
Sarnase toote määratlemisel aitab terve mõistus - porgandil ja kartulil ei ole vahet, see on toit. Ent kui olen ostnud raamatuid ja pakutakse aiatraktorit, siis seda ei saa enam sarnaseks tooteks pidada. Piisab sellest, kui pakutavatel toodetel saab tuvastada mingi sarnasuse.
Kas kliendisuhe peab olema toimunud lähiminevikus, on sellel mingi ajaline piirang?
Ajalist piiri ei ole. Pakkumisi võib saata ka 10 aastat hiljem, kui klient vastu ei vaidle.
Arvesse tuleb võtta ka asjaolu, et varasemalt ei olnud välja öeldud andmete säilitamise aspekti. Uute reeglitega on vaja määrata andmete säilitamise tähtajad. Raamatupidamise seaduse alusel tuleb dokumente säilitada 7 aastat. Siin võib kliendil tekkida küsimus, kas 10 aastat tagasi toimunud ühekordne juhuost on ikka piisav, ent seadus siiski siin ajalist piirangut ei sea. Taas peaks lähtuma tervest mõistusest - inimene, kes on aastaid tagasi olnud klient, ei eelda, et hakkab järsku saama otseturunduslikke pakkumisi.
Kas seadus aitab ka kodanikku, kellele tehakse pakkumisi telefoni teel?
Elektroonilisi kanaleid mööda saadetud pakkumine tähendab, et masin saadab teavituse. Kui inimene helistab, siis see ei ole enam elektrooniliste kanalite sätete alusel. Siin on kaks võimalust:
-Kui pöördutakse otse nimeliselt, siis on klient andmebaasis;
-kui helistatakse mingeid numbrivalimeid läbi, siis ei pruugi helistajal andmebaasi olla.
Esimesel juhul on tegemist isikuandmete kasutamisega ja teisel juhul mitte. Numbrivalimitele helistamist andmekaitse ei reguleeri. Esimesel juhul saab paluda ennast andmebaasist kustuda, teisel juhul saab loota pakkuja mõistlikkusele - pole ju mõtet pakkumisi teha inimesele, kes on selgelt väljendanud, et ta seda ei soovi.
Kuidas eraettevõtted peavad õigustatud huvi alusel tegutsema? Kus on piir, millal on huvi õigustatud ja millal mitte?
Õigustatud huvi on andekaitse direktiivis juba alates aastast 1995. Eesti seadusandja oli seda seni eiranud, välja arvatud üksikud erandid, olgu või näiteks töölepinguseadus, mis ütleb, et kui kandideerite tööle, võib tööandja küsida asju, milleks tal on õigustatud huvi.
Nüüd on õigustatud huvi üldise alusena, erandlik ja ebakindel. Näiteks on nüüd levima hakanud arusaam, et spämmi võib saata õigustatud huvi alusel ka siis, kui puudub nõusolek või varasem kliendisuhe. Ent õigustatud huvi on selline asi, millele ei saa püsivat ärimudelit üles ehitada. Esiteks kehtib see ainult erasektoris ja kaalub üle inimese õiguse eraelu puutumatusele ja andmekaitsele. Iga juhtum, kus kasutatakse õigustatud huvi, on alati vaieldav. Seda võib kasutada ainult erandolukorras, kuid tuleb arvestada, et see on alati vaieldav.
Kas suured trahvid ka Eestis realiseeruvad?
Andmekaitseinspektsioon üritab suunata üldist praktikat, anda juhendeid ja teha koostööd. Kui toimub korduv, raske ja pahatahtlik rikkumine, siis selleks on sanktsioonid olemas, kuid me ei pane sellele põhirõhku. See, kes varastab andmeid ja seadust korduvalt ning pahatahtlikult rikub, peab saama ka karistuse. Karistus määratakse vastavalt ettevõtte kandevõimele - väikest Eesti ettevõtet ei saa karistada sama määraga nagu rahvusvahelist suurettevõtet.
Karistamise asemel saab alati määrata ka sunniraha. Kui probleem on väike, siis me tavaliselt piirdume hoiatusega. Kui meile tundub, et tekkinud probleem ei puuduta ainult seda konkreetset ettevõtet, vaid teised teevad samamoodi, siis me reeglina tegutseme järelevalvemenetluses, mitte karistavas väärteomenetluses. Meil on võimalus hoiatada, teha ettekirjutus, kui hoiatust ei arvestata ja ettekirjutusse saab kohe lisada ka sunnirahahoiatuse. Kui nendega ei arvestata, siis saadame asja täiturile.
Kui rikkumine on juba toimunud ja tegu on raske rikkumisega, siis reageerime väärteoga. Seni oleme väärteo trahve kohaldanud avalikus sektoris, kui kuritarvitatakse ametialast juurdepääsuõigust.
Seotud lood
Infopanga võlaregister on viimase nelja kuu jooksul aidanud ettevõtetel võlglastelt tagasi saada keskmiselt 47% võlgadest ja augustis tõusis see näitaja koguni 79%-ni.