Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Sideoperaatorite lepingud ei järgi isikuandmete kaitse nõudeid
Viimase aastaga on mobiili- ja muude sideteenuste pakkujate hulk turul oluliselt suurenenud. Operaatori vahetus tähendab lisaks odavamale kõnehinnale ja tasuta telefonile ka uue lepingu sõlmimist.
Klient saab isikuandmete kaitse seadusele (IaKS) ja elektroonilise side seadusele (ESS) tuginedes eeldada, et tema isikuandmeid töödeldakse vastavuses lepinguga ehk ulatuses, millest klienti on isikuandmete töötlemise vajadusest otsesõnu teavitatud. Seega peaks teave selle kohta, millisel eesmärgil andmeid töödeldakse, kellele neid edastatakse, kuidas toimub andmetega tutvumine ja nende töötlemise lõpetamine, sisalduma teenuse osutamise üldtingimustes ning täiendavate teenuste kohta sõlmitavates lepingutes tuleks sel juhul sätestada üksnes töötlemise erijuhud.
Uurides, kas ja mil määral on uued operaatorid võrreldes oma eelkäijatega panustanud kliendisuhetesse just lepingutingimuste kaudu, ei ole märgatavat kvaliteedi kasvu võimalik täheldada. Andmete töötlemise eesmärk on sageli sõnastatud liialt üldsõnaliselt. Sellega eksitakse isikuandmete kaitse töötlemise eesmärgipärasuse põhimõtte vastu. Sagedane eksimus on ka kehtiva töötlemise nõusoleku eelduseks olevate asjaolude sätestamata jätmine. Kliendi nõusolek on selge ja teadlik tahteavaldus, millega klient lubab oma andmeid töödelda, olles eelnevalt teavitatud andmete töötlemise eesmärgist, töötleja isikust, andmete võimalikust edastamisest kolmandatele isikutele ning võimalustest andmete parandamiseks ja muutmiseks, samuti nende töötlemise keelamiseks (IaKS § 12).
Ka töötlemise lõpetamine, eeskätt eesmärgiga tagada kliendile võimalus töötlemisest kas täielikult või osaliselt loobuda, on enamiku operaatorite lepingus reguleerimata.
Operaatorite õigus kliendi andmeid töödelda tuleneb osalt ka otse elektroonilise side seadusest ? näiteks andmete kliendile arve esitamise eesmärgil töötlemisest isikut otseselt teavitada ei tule. Küll aga on teavitamine vajalik juhtudel, mil andmete töötlemiseks muu õiguslik alus puudub ? näiteks, kui operaator soovib isikuandmeid seoses lisateenustega edastada kolmandatele isikutele, näiteks koostööpartneritele. Tulenevalt isikuandmete kaitse eesmärkidest ja põhimõtetest peaks selline edastamine ja selle eeldused olema täpselt määratletud ? kliendile ei või üldise sõnastuse toel peale suruda tema jaoks lepingu sõlmimisel ettenähtamatut kohustust.
Isikuandmete (andmed füüsilise isiku kohta) töötlemine on lubatud andmesubjektiga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks. ESSis sätestatud kliendiandmete töötlemise piirangud on kohaldatavad ühtviisi nii juriidiliste kui ka füüsiliste isikute suhtes. ESS § 102 kohaselt on mis tahes kliendiandmete avaldamine kolmandatele isikutele lubatav üksnes kliendi nõusolekul. Seega peab klient andma nõusoleku nii võlgnevuste info avaldamiseks kui ka endale kommertsteadaannete saatmise võimaldamiseks.
Isikuandmete kaitse seaduse nõuete rikkumine võib ettevõtjale kaasa tuua Andmekaitse Inspektsiooni hoiatuse või kuni 30 000kroonise trahvi.
Autor: Eneken Tikk