Miks ei tasu isikuandmete kaitsmisel üle piiri minna?

Uus isikuandmete kaitse üldmäärus (IKÜM) annab inimestele suurema kontrolli oma isikuandmete üle ning esmapilgul võib tunduda, et ettevõtetel on selles osas ainult kohustused. Päris nii see siiski pole, kuna määrusest tulenevad ka õigused, mis nõuete täitmist lihtsustama peaksid.

Kui tarbija soovib IKÜM-ile tuginedes oma isikuandmete osas erinevaid õigusi teostada, siis peab see üldreeglina olema tasuta. Näiteks võib teatud olukordades nõuda oma andmete ülekandmist või nende kustutamist ning ettevõte ei tohi selle eest raha küsida. Küll aga on sellisel üldreeglil ka erandid.

Kui sellised nõudmised on selgelt põhjendamatud või ülemäärased, seda näiteks korduva iseloomu tõttu, on ettevõttel õigus küsida mõistlikku tasu või hoopiski keelduda nõuete täitmisest. Samas on ettevõte kohustatud sellist käitumist põhjendama ning küsitav tasu ei tohi ületada tegelikke kulutusi nõude täitmisele.

Näiteks võib ettevõttel olla õigus keelduda nõudest andmetega tutvuda kui sarnane nõue on täidetud vaid kuu aega tagasi või õigus küsida mõistlikku tasu kui oma andmetest nõutakse mitut koopiat. Kindlaid reegleid, mis seletaksid, millal on nõue põhjendamatu või ülemäärane, kahjuks veel ei eksisteeri. Suures osas sisustab selle edaspidine praktika ning erinevad juhendid.

Olukorras, kus tarbija tunneb, et ettevõte on põhjendamatult nõudest keeldunud või küsib selle eest ebamõistlikku tasu, on alati võimalus pöörduda andmekaitse inspektsiooni (AKI) poole, kuid ettevõtet pahauskselt nõudmistega pommitada ei ole samuti soovitatav.

Kui kiiresti peab vastama?

IKÜM näeb ette, et ettevõte peab nõudele vastama tarbetu viivituseta, kuid mitte hiljem kui ühe kuu jooksul pärast selle saamist. Seda perioodi võib vajaduse korral pikendada kahe kuu võrra kui nõue on keskmisest keerukam ja mahukam, kuid ka sellisest tähtaja pikendamisest tuleb teavitada ühe kuu jooksul. Järelikult peab kuu aja jooksul olema nõude esitajale esmane vastus saadetud.

Näiteks kui esitad Facebook-ile nõude kõigi oma andmetega tutvumiseks, siis võib juhtuda, et nõuet ei täideta enne kolme kuu möödumist isikuandmete suure mahu tõttu – väljastada tuleb kogu info, mida oled sisestanud ise ning kogu info, mis on tekkinud teenuse kasutamise käigus.

Kui oled oma nõude teele pannud isikutuvastust võimaldamata, siis võib ettevõte sinult seda nõuda ning omakorda tähtaega pikendada. Samamoodi peab ettevõte teavitama ühe kuu jooksul sellest kui ettevõte nõudega üldse midagi ette võtta ei kavatse. Arvestama peab siiski sellega, et sellised päringud tuleks hoida alles juhuks, kui AKI järelepärimise teeb ja nõude põhjendamatust või ülemäärasust on tõendada vaja.

Ole kursis Hedmani uudiste ja üritustega

Hedman

Meie kuuluvused:
FinanceEstonia, Lexing®,
Teenusmajanduse Koda,
Eesti Kaubandus-Tööstuskoda,
EstVCA, EstBan, FECC,
IBA & IBA European regional Forum