Hoiatav näide: Mis on selles e-kirjas valesti?

Tea Kookmaa
Tea Kookmaa, Soraineni advokaat

Eelmisel nädalal laekus bestsales.ee toimetusele kiri reklaampakkumiste nõusoleku küsimiseks. Kuna sellist kirja täna enam välja saata ei tohiks, siis avaldame selle koos Andmekaitse Inpektsiooni ja Soraineni advokaadi Tea Kookmaa kommentaaridega.

Ettevõte, kes kirja saatis, on toimetusele teada. Samuti küsisime neilt kommentaari, kuid kirja saatja küsimustele ei vastanud.

Kahtlusi tekitas kaks punkti:

1. Kirja saatja ei tea, kas pöördub eraisiku või juriidilise isiku poole ja palub sellekohast selgitust;
2. Kirjas on kasutatud nn „vaikimisi nõusoleku“ tingimust. Kui kirja saaja ei reageeri, siis eeldatakse, et nõusolek edaspidisteks reklaampostitusteks on olemas.

Mõlema punkti puhul tekib küsimus, kas selline tegevus on lubatud.

Kõigepealt kirja tekst, kus kahtlased lõigud on allajoonitud:

„XXX OÜ saadab laias valikus reklaamikampaaniaid juriidilistele- ja eraisikutele. Enamasti töötame ärikliendiga, kuid tuleb ette ka kampaaniate saatmisi eraisikutele ning GDPR nõuete kohaselt peab eraisikutele pakkumiste tegemiseks olema selleks saaja nõusolek. Kui Sa leiad, et ei esinda ettevõtet/organisatsiooni, siis palun anna meile teada, vastates sellele kirjale või vajutades kirja alla olevale "EEMALDA" nupule.
Siis me teame, et tegu ei ole juriidilise isikuga, vaid isikliku e-posti aadressiga. Kui Sa jätad reageerimata (enne 03.08.2018.a.), siis eeldame, et meie senine tegevus on olnud kooskõlas Sinu ootustega. Reageerimata jätmine tähendab Sinu otsust ning seda saab alati muuta.
Kirjale vastamata jätmine ei kahanda Sinu õigusi igal ajal listist eemalduda või sellega uuesti liituda.
NB! See kiri puudutab sind ainult sel juhul, kui sinu e-posti aadress ei ole seotud juriidilise isikuga.“

Kas täna on selline pöördumine eraisiku poole lubatud eeldusel, et ta ei ole selleks nõusolekut andnud?


Andmekaitse Inspektsiooni kommentaar:
Isikuandmete kaitse üldmäärus ei reguleeri kitsalt elektrooniliste kontaktandmete kasutamist otseturunduseks – Eestis reguleerib seda elektroonilise side seadus. Seadus ütleb, et eraisikust kliendi korral on vajalik, et ettevõttel oleks selle inimese eelnev nõusolek pakkumiste saatmiseks. Juriidilise isiku kontaktandmete korral eelnevat nõusolekut vaja ei ole. Mõlemal juhul peab pakkumises olema sees teave, kuidas edasistest pakkumistest keelduda – nt loobumise link.
Isikuandmete kaitse üldmäärusest tuleb nõue, kuidas peab inimeselt nõusolekut küsima – seda ka sisuliselt olukorras, kus tegemist on otseturundusega. Varasemalt tulenesid sarnased nõuded isikuandmete kaitse seadusest. Õiguspärane nõusolek peab olema tõendatav, s.t peab olema taasesitatav.
Lisame, et kui andmed on saadud vastavalt õiguslikule alusele, milleks on nõusolek, siis edaspidist isikuandmete kasutamist reguleerib samuti üldmäärus – näiteks, kuidas peab andmeid õiguspäraselt töötlema, millal võib saadud teavet kolmandatega jagada, kaua on lubatud isikuandmeid säilitada jne.

Rõhutame, et enne isikuandmete kaitse üldmääruse kehtima hakkamist 25. mail 2018 kui ka peale seda peavad otseturustajad arvestama elektroonilise side seaduse nõuetega, kui elektroonilisi kontaktandmeid soovitakse kasutada otseturunduse tegemiseks. Erisus on selles, et varasemalt tulid nõusoleku nõuded isikuandmete kaitse seadusest, kuid kuna isikuandmete kaitse üldmäärus on otsekohalduv, siis on edaspidiselt nõusoleku nõuded pärit üldmäärusest.


Tea Kookmaa, Sorainen advokaadibüroo advokaat:
Üldjuhul tohib füüsilisele isikule otseturundust saata tõesti vaid tema eelneva nõusoleku alusel. Nõusolek ise peab vastama kõikidele GDPR-s nimetatud tingimustele, sh see peab olema antud vabatahtlikult ja informeeritult. Väga oluline on see tingimus, et nõusolek peab kujutama endast isiku tahteavaldust, st isik peab mingi teoga (näiteks kastikese linnutamisega või allkirja andmisega) andma selgelt mõista, et ta annab nõusoleku enda isikuandmete töötlemiseks. Nende tingimuste valguses ei kujuta antud pöördumine kindlasti kehtivat nõusoleku küsimist. Antud juhul ei ole ettevõte nõusoleku küsimist isikuandmete töötlemiseks üldse sõnastanud.
Juhin tähelepanu ka sellele, et ettevõte peab isikuandmete vastutava töötlejana ise kindlaks tegema, et kas tegemist on füüsilise või juriidilise isiku kontaktandmetega (st, kas tal on vaja nõusolekut küsida). Antud juhul aga jätab ettevõtte selle isiku enda hooleks, paludes tal reageerida, kui tegemist on juriidilise isikuga. Selline käitumine ei ole GDPR-ga kooskõlas.

 

Kuidas kommenteerite kirjas sisalduvat nn vaikimisi nõusoleku tingimust?

Andmekaitse Inspektsioon: Vaikimist või tegevusetust nõusolekuks ei loeta. Nõue tuleb isikuandmete kaitse üldmäärusest, konkreetsemalt üldmääruse põhjenduspunktist 32. Sama nõue on ka kehtivas isikuandmete kaitse seaduses (§ 12 lõige 1).

Tea Kookmaa: Nagu mainitud ka ülal, ei ole siin tegemist GDPR-i tingimustele vastava nõusoleku küsimisega. Sealjuures, GDPR-i põhjenduspunkt nr 32 ütleb, et vaikimist, eelnevalt märgistatud lahtreid või tegevusetust ei tohiks pidada nõusolekuks. Seega, vaikimisi nõusoleku küsimine, nagu on tehtud ka selles pöördumises, ei ole GDPR-iga kooskõlas.

 

GDPR küll 25.05 jõustus, kuid puudu on rakendussätted. Kas Teie oskate kommenteerida, millised on täna Eestis võimalikud sanktsioonid, kui määruses sätestatut ikkagi eiratakse?

Tea Kookmaa: Elektroonilise side seaduse ja hetkel kehtiva isikuandmete kaitse seaduse järgi saab Andmekaitse Inspektsioon teha kirjeldatud juhul ettekirjutuse ning selle eiramisel rakendada sunniraha, mille ülemmäär on 9600 eurot. Sunniraha võib rakendada korduvalt.

 

Kui selline tegevus ei ole lubatud, siis milliseid reaalseid samme Andmekaitse Inspektsioon sellise tegevuse tõkestamiseks täna astuda saab? Kas olete kellelegi ka reaalseid trahve määranud?

Andmekaitse Inspektsioon: Üks meie tegevuse eesmärke on küll lõpetada õigusrikkumised, kuid selleks ei pea kasutama trahve. Oleme seda meelt, et andmekaitseõiguse alased teemad vajavad eelkõige selgitamist. Kui kuulda ei taheta ja rikkumised jätkuvad, saame teha ettekirjutusi, määrata sunniraha ja teatavatel juhtudel teha trahve.

Osale arutelus

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Bestsalesi sotsiaalmeedias

RSS

Valdkonna tööpakkumised

OKO RESTORANID OÜ otsib MÜÜGIJUHTI

OKO Restoranid OÜ

01. november 2018

Teabevara