Andmekaitsemäärus: levinud küsimused ja õiged vastused

Andmekaitse Inspektsiooni nõuandetelefoni kõnede arv on esimesel poolaastal kahekordistunud võrreldes eelmise aastal sama ajaga, kirjutab raamatupidaja.ee. Kõige rohkem tuli kõnesid e-poodide pidajatelt, kes vaatasid üle oma andmekaitse tingimusi ning uurisid, kas on vaja tingimusi uuendada.

Andmekaitseinspektsiooni peadirektor Viljar Peep tõdes, et tegelikult polnud paanikaks põhjust. Teeme kokkuvõtte olulisematest küsimustest, millele vastab Viljar Peep.

See oleneb sellest, kas eelnevalt antud nõusolek vastab hetkel kehtivatele nõuetele. Kui andmekaitse määrusega sätestatud nõusoleku nõuded on täidetud, siis võib varem antud nõusolekut samal eesmärgil kasutada. Rikkumine toimub siis, kui reklaami saaja tahab sellest loobuda, kuid saab pakkumisi siiski edasi. Seega peab, alati, kui reklaami saadetakse, olema võimalus sellest loobumiseks.

Lisaks andmekaitse üldmäärusele kehtib elektroonilise side valdkonnas omaette õigusakt ja selle rakendamiseks elektroonilise side seadus (ESS). Nimetatud seadus ütleb, et elektroonilistele kanalitele reklaami tegemiseks ehk otsepostituse saatmiseks on kaks alust - kas nõusolek või varasem kliendisuhe, kui pakutakse samalaadseid tooteid või teenuseid. Mõlemal juhul peab olema pakkumise saajal võimalus edaspidistest pakkumistest loobuda.

Sarnase toote määratlemisel aitab terve mõistus - porgandil ja kartulil ei ole vahet, see on toit. Ent kui olen ostnud raamatuid ja pakutakse aiatraktorit, siis seda ei saa enam sarnaseks tooteks pidada. Piisab sellest, kui pakutavatel toodetel saab tuvastada mingi sarnasuse.

Ajalist piiri ei ole. Pakkumisi võib saata ka 10 aastat hiljem, kui klient vastu ei vaidle.

Arvesse tuleb võtta ka asjaolu, et varasemalt ei olnud välja öeldud andmete säilitamise aspekti. Uute reeglitega on vaja määrata andmete säilitamise tähtajad. Raamatupidamise seaduse alusel tuleb dokumente säilitada 7 aastat. Siin võib kliendil tekkida küsimus, kas 10 aastat tagasi toimunud ühekordne juhuost on ikka piisav, ent seadus siiski siin ajalist piirangut ei sea. Taas peaks lähtuma tervest mõistusest - inimene, kes on aastaid tagasi olnud klient, ei eelda, et hakkab järsku saama otseturunduslikke pakkumisi.

Elektroonilisi kanaleid mööda saadetud pakkumine tähendab, et masin saadab teavituse. Kui inimene helistab, siis see ei ole enam elektrooniliste kanalite sätete alusel. Siin on kaks võimalust:

- kui pöördutakse otse nimeliselt, siis on klient andmebaasis;

- kui helistatakse mingeid numbrivalimeid läbi, siis ei pruugi helistajal andmebaasi olla.

Esimesel juhul on tegemist isikuandmete kasutamisega ja teisel juhul mitte. Numbrivalimitele helistamist andmekaitse ei reguleeri. Esimesel juhul saab paluda ennast andmebaasist kustuda, teisel juhul saab loota pakkuja mõistlikkusele - pole ju mõtet pakkumisi teha inimesele, kes on selgelt väljendanud, et ta seda ei soovi.

Õigustatud huvi on andekaitse direktiivis juba alates aastast 1995. Eesti seadusandja oli seda seni eiranud, välja arvatud üksikud erandid, olgu või näiteks töölepinguseadus, mis ütleb, et kui kandideerite tööle, võib tööandja küsida asju, milleks tal on õigustatud huvi.

Nüüd on õigustatud huvi üldise alusena, erandlik ja ebakindel. Näiteks on nüüd levima hakanud arusaam, et spämmi võib saata õigustatud huvi alusel ka siis, kui puudub nõusolek või varasem kliendisuhe. Ent õigustatud huvi on selline asi, millele ei saa püsivat ärimudelit üles ehitada. Esiteks kehtib see ainult erasektoris ja kaalub üle inimese õiguse eraelu puutumatusele ja andmekaitsele. Iga juhtum, kus kasutatakse õigustatud huvi, on alati vaieldav. Seda võib kasutada ainult erandolukorras, kuid tuleb arvestada, et see on alati vaieldav.

Andmekaitseinspektsioon üritab suunata üldist praktikat, anda juhendeid ja teha koostööd. Kui toimub korduv, raske ja pahatahtlik rikkumine, siis selleks on sanktsioonid olemas, kuid me ei pane sellele põhirõhku. See, kes varastab andmeid ja seadust korduvalt ning pahatahtlikult rikub, peab saama ka karistuse. Karistus määratakse vastavalt ettevõtte kandevõimele - väikest Eesti ettevõtet ei saa karistada sama määraga nagu rahvusvahelist suurettevõtet.

Karistamise asemel saab alati määrata ka sunniraha. Kui probleem on väike, siis me tavaliselt piirdume hoiatusega. Kui meile tundub, et tekkinud probleem ei puuduta ainult seda konkreetset ettevõtet, vaid teised teevad samamoodi, siis me reeglina tegutseme järelevalvemenetluses, mitte karistavas väärteomenetluses. Meil on võimalus hoiatada, teha ettekirjutus, kui hoiatust ei arvestata ja ettekirjutusse saab kohe lisada ka sunnirahahoiatuse. Kui nendega ei arvestata, siis saadame asja täiturile.

Kui rikkumine on juba toimunud ja tegu on raske rikkumisega, siis reageerime väärteoga. Seni oleme väärteo trahve kohaldanud avalikus sektoris, kui kuritarvitatakse ametialast juurdepääsuõigust.

Rohkem kasulikke artikleid sarnastel teemadel leiad Äripäeva teemaveebist raamatupidaja.ee.