OLE TEADLIK! Kas linnukese märkimine annab ligipääsu Sinu isikuandmetele?
Isikuandmete töötlemise reeglid näevad ette, et inimese nõusolek tema andmete töötlemiseks peab olema vabatahtlik ja teadlik. Advokaat selgitab, millal võib nõusolekut lugeda vabatahtlikuks ning mida teenusepakkuja ja tarbija peavad silmas pidama.
Advokaadibüroo Hedman Partners vandeadvokaat Toomas Seppel rõhutas, et nõusolek andmete töötlemiseks ei tohi olla teenuse saamise eelduseks ning seda ei saa lugeda vabatahtlikuks, kui nõusolekuvorm on osa üldtingimustest. “Näiteks ei saa lugeda vabatahtlikuks nõusolekut, kui kasutajal ei ole võimalik veebilehe sisule ligi pääseda ilma nuppu “nõustu küpsistega” vajutamata,” selgitas Seppel.
Kasutaja peab saama andmete töötlemisest ka keelduda. Näiteks ei saa mobiilirakenduse tegijad küsida kasutajatelt kohustuslikus korras nõusolekut asukohaandmete kogumiseks turunduse tegemiseks. “Kui asukohaandmed ei ole vajalikud teenuse osutamiseks, kuid kasutaja ei saa mobiilirakendust kasutada nõusolekut andmata, saab seda pidada põhjendamatuks negatiivseks tagajärjeks,” tõi Seppel näite.
Nõusoleku andmine peab olema aktiivne tegevus kasutaja poolt. “Näiteks võib inimeselt küsida kirjalikku või salvestatud selget nõusolekut, kuid ka märkekastis klõpsamine on piisavalt eristuv ja aktiivne tegevus,” ütles Toomas Seppel. Nõusoleku andmiseks võib kasutada ka teisi võimalusi, näiteks paberil märkekasti täitmine, digiallkirjastamine, Smart-ID vms.
Teenuse pakkuja peab arvestama, et nõusolek andmete töötlemiseks ei saa olla sama tegevus, mis üldtingimustega nõustumine – need tegevused peavad olema eristatavad. Näiteks ei saa nõusolekuks lugeda privaatsustingimuste lehekülje lõppu kerimist või muud sarnast tegevust.
Nõusoleku küsimisel peab teenusepakkuja kasutajale teatavaks tegema, kes tema andmetele ligi pääseb, milliseid andmeid kogutakse ning kuidas ja mis eesmärgil neid töödeldakse. Seppel rõhutas, et nõusolekuvorm peab olema võimalikult konkreetne ja lihtsasti arusaadav. “Pikkade dokumentide esitamine või kantseliitlik keelekasutus muudab teksti kasutajatele raskemini arusaadavaks ja ei pruugi seetõttu olla isikuandmete kaitse üldmääruse nõuetele vastav,” lisas ta.
Kindlasti peab kasutajal olema võimalus igal hetkel nõusolek tagasi võtta ning see peab käima sama lihtsalt, kui nõusoleku andmine. Kui kasutaja on veebilehel märkekasti klikkides andnud teenusepakkujale nõusoleku otseturunduse tegemiseks, ei saa pakkuja nõuda, et nõusoleku tagasivõtmiseks peaks kasutaja helistama.
Isikuandmete töötleja kohustuseks on samuti tagada, et inimene oleks enda tagasivõtmise õigusest ja selle protseduurist teadlik. Samuti tuleb andmetöötlejal järgida, et andmeid kasutatakse vaid selles ulatuses, milleks on nõusolek antud.
Advokaadibüroo Hedman Partners nõustab loovtööstuse ja tehnoloogiavaldkonna ettevõtteid IT-õiguse, andmekaitse ja intellektuaalomandi küsimustes.
