• OMX Baltic−0,31%272,98
  • OMX Riga0,13%873,69
  • OMX Tallinn0,42%1 742,28
  • OMX Vilnius−0,11%1 052,85
  • S&P 500−0,28%5 712,69
  • DOW 30−0,61%41 794,6
  • Nasdaq −0,33%18 179,98
  • FTSE 1000,09%8 184,24
  • Nikkei 2251,11%38 474,66
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,92
  • GBP/EUR0,00%1,19
  • EUR/RUB0,00%107,69
  • OMX Baltic−0,31%272,98
  • OMX Riga0,13%873,69
  • OMX Tallinn0,42%1 742,28
  • OMX Vilnius−0,11%1 052,85
  • S&P 500−0,28%5 712,69
  • DOW 30−0,61%41 794,6
  • Nasdaq −0,33%18 179,98
  • FTSE 1000,09%8 184,24
  • Nikkei 2251,11%38 474,66
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,92
  • GBP/EUR0,00%1,19
  • EUR/RUB0,00%107,69
  • 07.07.18, 09:04
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Andmekaitsemäärus: levinud küsimused ja õiged vastused

Andmekaitseinspektsioon selgitab, millised teemad on seoses andmekaitsemäärusega seni kõige rohkem peavalu põhjustanud ning kuidas kõhkluste korral toimida.
Lähtuma peaks kainest mõistusest ja eetikast
  • Lähtuma peaks kainest mõistusest ja eetikast Foto: pixabay
Andmekaitse Inspektsiooni nõuandetelefoni kõnede arv on esimesel poolaastal kahekordistunud võrreldes eelmise aastal sama ajaga, kirjutab raamatupidaja.ee. Kõige rohkem tuli kõnesid e-poodide pidajatelt, kes vaatasid üle oma andmekaitse tingimusi ning uurisid, kas on vaja tingimusi uuendada.
Andmekaitseinspektsiooni peadirektor Viljar Peep tõdes, et tegelikult polnud paanikaks põhjust. Teeme kokkuvõtte olulisematest küsimustest, millele vastab Viljar Peep.
Kui eraettevõte saadab oma pakkumisi jätkuvalt isikule, kes ei ole selleks nüüd nõusolekut andnud, siis kas see on rikkumine?
See oleneb sellest, kas eelnevalt antud nõusolek vastab hetkel kehtivatele nõuetele. Kui andmekaitse määrusega sätestatud nõusoleku nõuded on täidetud, siis võib varem antud nõusolekut samal eesmärgil kasutada. Rikkumine toimub siis, kui reklaami saaja tahab sellest loobuda, kuid saab pakkumisi siiski edasi. Seega peab, alati, kui reklaami saadetakse, olema võimalus sellest loobumiseks.
Füüsiliste isikute era e-postiaadressidele tohib saata otsepakkumisi, kui on olnud eelnev kliendisuhe ja pakutakse sarnast toodet. Kuidas defineerida kliendisuhe ja mis on sarnane toode?
Lisaks andmekaitse üldmäärusele kehtib elektroonilise side valdkonnas omaette õigusakt ja selle rakendamiseks elektroonilise side seadus (ESS). Nimetatud seadus ütleb, et elektroonilistele kanalitele reklaami tegemiseks ehk otsepostituse saatmiseks on kaks alust - kas nõusolek või varasem kliendisuhe, kui pakutakse samalaadseid tooteid või teenuseid. Mõlemal juhul peab olema pakkumise saajal võimalus edaspidistest pakkumistest loobuda.
Sarnase toote määratlemisel aitab terve mõistus - porgandil ja kartulil ei ole vahet, see on toit. Ent kui olen ostnud raamatuid ja pakutakse aiatraktorit, siis seda ei saa enam sarnaseks tooteks pidada. Piisab sellest, kui pakutavatel toodetel saab tuvastada mingi sarnasuse.
Kas kliendisuhe peab olema toimunud lähiminevikus, on sellel mingi ajaline piirang?
Ajalist piiri ei ole. Pakkumisi võib saata ka 10 aastat hiljem, kui klient vastu ei vaidle.
Arvesse tuleb võtta ka asjaolu, et varasemalt ei olnud välja öeldud andmete säilitamise aspekti. Uute reeglitega on vaja määrata andmete säilitamise tähtajad. Raamatupidamise seaduse alusel tuleb dokumente säilitada 7 aastat. Siin võib kliendil tekkida küsimus, kas 10 aastat tagasi toimunud ühekordne juhuost on ikka piisav, ent seadus siiski siin ajalist piirangut ei sea. Taas peaks lähtuma tervest mõistusest - inimene, kes on aastaid tagasi olnud klient, ei eelda, et hakkab järsku saama otseturunduslikke pakkumisi.
Kas seadus aitab ka kodanikku, kellele tehakse pakkumisi telefoni teel?
Elektroonilisi kanaleid mööda saadetud pakkumine tähendab, et masin saadab teavituse. Kui inimene helistab, siis see ei ole enam elektrooniliste kanalite sätete alusel. Siin on kaks võimalust:
- kui pöördutakse otse nimeliselt, siis on klient andmebaasis;
- kui helistatakse mingeid numbrivalimeid läbi, siis ei pruugi helistajal andmebaasi olla.
Esimesel juhul on tegemist isikuandmete kasutamisega ja teisel juhul mitte. Numbrivalimitele helistamist andmekaitse ei reguleeri. Esimesel juhul saab paluda ennast andmebaasist kustuda, teisel juhul saab loota pakkuja mõistlikkusele - pole ju mõtet pakkumisi teha inimesele, kes on selgelt väljendanud, et ta seda ei soovi.
Kuidas eraettevõtted peavad õigustatud huvi alusel tegutsema? Kus on piir, millal on huvi õigustatud ja millal mitte?
Õigustatud huvi on andekaitse direktiivis juba alates aastast 1995. Eesti seadusandja oli seda seni eiranud, välja arvatud üksikud erandid, olgu või näiteks töölepinguseadus, mis ütleb, et kui kandideerite tööle, võib tööandja küsida asju, milleks tal on õigustatud huvi.
Nüüd on õigustatud huvi üldise alusena, erandlik ja ebakindel. Näiteks on nüüd levima hakanud arusaam, et spämmi võib saata õigustatud huvi alusel ka siis, kui puudub nõusolek või varasem kliendisuhe. Ent õigustatud huvi on selline asi, millele ei saa püsivat ärimudelit üles ehitada. Esiteks kehtib see ainult erasektoris ja kaalub üle inimese õiguse eraelu puutumatusele ja andmekaitsele. Iga juhtum, kus kasutatakse õigustatud huvi, on alati vaieldav. Seda võib kasutada ainult erandolukorras, kuid tuleb arvestada, et see on alati vaieldav.
Kas suured trahvid ka Eestis realiseeruvad?
Andmekaitseinspektsioon üritab suunata üldist praktikat, anda juhendeid ja teha koostööd. Kui toimub korduv, raske ja pahatahtlik rikkumine, siis selleks on sanktsioonid olemas, kuid me ei pane sellele põhirõhku. See, kes varastab andmeid ja seadust korduvalt ning pahatahtlikult rikub, peab saama ka karistuse. Karistus määratakse vastavalt ettevõtte kandevõimele - väikest Eesti ettevõtet ei saa karistada sama määraga nagu rahvusvahelist suurettevõtet.
Karistamise asemel saab alati määrata ka sunniraha. Kui probleem on väike, siis me tavaliselt piirdume hoiatusega. Kui meile tundub, et tekkinud probleem ei puuduta ainult seda konkreetset ettevõtet, vaid teised teevad samamoodi, siis me reeglina tegutseme järelevalvemenetluses, mitte karistavas väärteomenetluses. Meil on võimalus hoiatada, teha ettekirjutus, kui hoiatust ei arvestata ja ettekirjutusse saab kohe lisada ka sunnirahahoiatuse. Kui nendega ei arvestata, siis saadame asja täiturile.
Kui rikkumine on juba toimunud ja tegu on raske rikkumisega, siis reageerime väärteoga. Seni oleme väärteo trahve kohaldanud avalikus sektoris, kui kuritarvitatakse ametialast juurdepääsuõigust.
Rohkem kasulikke artikleid sarnastel teemadel leiad Äripäeva teemaveebist raamatupidaja.ee.

Seotud lood

  • ST
Sisuturundus
  • 21.10.24, 14:24
Generatsioonide juhtimine Tele2s: eri põlvkondade tugevused viivad parema tulemuseni
Eri põlvkondade ühtseks ja tõhusaks tiimiks sidumine võib olla keerukas, kuid õigesti juhitud meeskondades toovad vanemate kogemused koos nooremate avatud mõtlemisega kokkuvõttes paremaid tulemusi, leitakse saates “Minu karjäär”.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele