Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Isikuandmete kasutamiseks peab saama ka internetis selge nõusoleku
Oktoobris jõustunud uued isikuandmete kaitse nõuded on piisavaks põhjuseks, et veebi juriidilisest aspektist värskendada, eriti kehtib see nende saitide suhtes, mille vahendusel kogutakse kliendiandmeid.
Seadus eristab kolme isikuandmete kategooriat: ?lihtsalt? isikuandmed ehk kõik andmed füüsilise isiku kohta; eraelulised isikuandmed vastavuses seaduse § 4 lg 2, mille töötlemisest tuleb teavitada ka andmekaitse järelevalveasutust (Eestis on selleks andmekaitse inspektsioon); ja delikaatsed isikuandmed (§ 4 lg 3), mille töötlemiseks on lisaks andmesubjekti nõusolekule vajalik ka andmekaitse inspektsiooni luba.
Mis tahes isikuandmete kogumiseks eraõiguslikes suhetes on vaja selle isiku nõusolekut, kelle andmeid kogutakse. Seadus paneb nõusoleku olemasolu tõendamise kohustuse andmete kogujale. Seega peab lehekülje valdaja vaidluse korral näitama, et tal oli andmete kogumiseks ja töötlemiseks õiguslik alus.
Seadusest ei nähtu, millises vormis nõusolek tuleks saada. Arvestades aga tõendamisriskiga, on kindlaim viis digitaalselt allkirjastatud nõusolek, mis paraku pole täna kuigi levinud. Vaadates teiste riikide praktikat, oleks alternatiiviks isiku nõusoleku saamine kirjalikus vormis ? selline lähenemine sobib eelkõige ettevõtetele, kes suhtlevad klientidega aktiivselt ka väljaspool veebikeskkonda.
E-äridele võib kirjaliku nõusoleku saamine keeruliseks ja kulukaks osutuda. Ka sellistel juhtudel võiks lähtuda juba kujunenud praktikast, mille kohaselt isik annab nõusoleku veebi vahendusel ilma eraldi autentimissüsteemita. Kuidas sel viisil kehtivat nõusolekut saavutada, sõltub kindlasti ettevõtmise omapärast. Täna ulatuslikult kasutatav alläärelink a? la ?sinu privaatsus Delfis? pole enam piisav.
Andmekaitse inspektsiooni juht rõhutas hiljuti toimunud Äripäeva seminaril, et andmesubjekt seadust tundma ei pea. Autor viidatud seisukohaga ei nõustu, kuid soovitaks igal veebiarendajal selle lähtekohaks võtta ? andmete kogumisega seonduv teave peaks olema kättesaadav ning lihtsalt ja arusaadavalt koostatud. Kui kasutaja näeb isikuandmete ankeedi ees kolmele reale paigutatud lihtsas sõnastuses eesmärki, milleks andmeid kasutatakse, ja viidet neile koostööpartneritele, kellele andmeid edastada võib, on tunduvalt keerulisem väita, et ta neid ei näinud. Samuti peab kasutajale olema kättesaadav info andmete töötleja kohta. Igaüks saab oma nõusoleku tagasi võtta ning nõuda teavet andmete kohta, mis on tema kohta kogutud.
Autor: Eneken Tikk