Sooduspakkumiste maagia saab avalikuks

Riik, kes on infotehnoloogiale kujundanud ühiskonna toimimise ja isegi eluviisi, peab tagama oma süsteemide ja andmekogudes sisalduvate isikuandmete turvalisuse. Ettevõtted, kelle jaoks iga andmeühik on kulda väärt, peavad avaldama klientidele oma sooduspakkumiste maagia.

Teisisõnu võib iga Eesti ja ELi elanik alates 25. maist 2018 astuda mis tahes ettevõttesse või riigiasutusse ja pärida aru tema andmete töötlemise kohta – millised andmed tema kohta olemas on, mis eesmärkidel neid töödeldakse ja kellele edastatakse. Vastused neile küsimustele peaksid asutustel selleks ajaks varnast võtta olema. 

Isikuandmete kaitsega seotud küsimuses peaks nüüd riigiasutustes ja paljudes ettevõtetes andmesubjekte abistama selleks spetsiaalselt määratud andmekaitsespetsialistid.

Isikuandmeid – ja nendeks on füüsiliste isikute kohta käivad mis tahes andmed – töötlevate infosüsteemide omanikud ja haldajad peavad oma süsteemides rakendama meetmeid, mis tagavad andmete turvalisuse, sh vastavalt töötlemise eesmärgile kas andmete konfidentsiaalsuse  – välistamaks nende sattumise volitamata isikute kätte –, käideldavuse ehk kättesaadavuse seal ja siis kui vaja ning tervikluse, et andmed oleks kättesaadavad vajalikus koosseisus ja ulatuses. Turvameetmed peavad vastama võimalikele riskidele, sealhulgas äritegevusega kaasnevatele riskidele – näiteks on finantsettevõtetel võimalik eeldada, et kurikaelu huvitavad krediitkaardiandmed – ja poliitilisele riskile.

Viimane tähendab, et Eesti jaoks on iseenesestmõistetav, et meie geopoliitiline olukord nõuab kõrgendatud tähelepanu riigi, elutähtsate teenuste osutajate ja oluliste infosüsteemide vastu suunatud rünnetele ja ründekatsetele. Kujundatud kuvand Eestist kui küberjulgest riigist nõuab, et infosüsteemid ja taristu peaks vastu võimalikele küberrünnetele nii ida kui lääne poolt. Kui otsesõnu nõuab GDPR edaspidi kodanike teavitamisest isikuandmetega seotud rikkumisest, siis sisuliselt peab iga asutus suutma andmekaitsemeetmete asjakohasust ja piisavust andmekaitse järelevalveasutusele igal ajal põhjendada.

Ka ettevõtete andmetöötluspraktikad peaksid sellest nädalast olema selged ja läbipaistvad. Seega ei tohiks senisest rangemad isikuandmete kaitse nõuded jätta külmaks kedagi, kel ükski plastikkaart rahakotis. Andmed on sõna otseses mõttes raha ja iga sooduspakkumisega säästetud sent on kulla väärtusega ettevõttele, kes allahindluse vastu "vahetatud"ostuinfot analüüsides (ja vahel seda ka edasi müües) saab kliendi rahakotist kätte kümneid, sadu ja tuhandeid eurosid. Sooduspakkumiste maagia peaks alates reedest kõigile avalikuks saama, sest üldmäärus nõuab läbipaistvust nii andmete töötlemise eesmärgi kui viiside osas. 

Kas ja kui palju inimesed oma andmete vastu huvi tunnevad, on miljoniküsimus. Seekordne Euroopa Liidu isikuandmete kaitse reform on rajatud eeldusele, et kodanikud, kes väidavad end oma privaatsuse ja turvalisuse pärast muretsevat, kontrolli andmete üle enda kätte võtavad. Kui inimeste huvi andmete köögipoole vastu jääb leigeks, kasvab Suur Vend tulevikus veelgi suuremaks.

Autor: Eneken Tikk