Sa oled siin

Kasulik teada

04.10.2019

 

Soovitusi aktuaalsetel teemadel

 

Õigustatud huvi põhineb kaalumisotsusel
Õigustatud huvile tuginemist tuleb eelnevalt tõsiselt kaaluda, sest see nõuab alati põhjendamist ning vastutust. Mida selgem on põhjendus, seda läbipaistvam on andmetöötlus. Üks võimalustest on põhjendada seda andmetöötleja andmekaitsetingimustes.
 
  • Andmetöötlejal tuleb inimesele igakordselt põhjendada, kuidas andmetöötleja huvid isikuandmete kasutamisel kaaluvad üle inimese huve või põhiõigusi ja vabadusi. Näiteks ei saa ükski massreklaami saatmise ärimudel tugineda õigustatud huvile, sest saatjal ei ole võimalik teada, kas tema ärihuvi kaalub üles kõikide saajate huvid, põhiõigused ja vabadused. Lisaks peab arvestama ka eriregulatsioonidega. Näiteks elektroonilist otseturustust on lubatud teha ainult inimese eelneval nõusolekul.  
  • Veendumaks, et õigustatud huvi sobib kasutada õigusliku alusena, tuleb andmetöötlejal teha kaalumisotsus. Kaalumisotsus on õiguslik analüüs, kus esmalt selgitatakse andmetöötleja enda jaoks välja, milles seisneb tema tegevuse eesmärk ja õigustatud huvi. Seejärel analüüsitakse, kas kõnealune isikuandmete töötlemine on eesmärkide saavutamiseks vajalik. Kaalumisotsuse teine osa peab analüüsima, kas inimene võib eeldada andmetöötleja sellist tegevust ja isikuandmete töötlemist  ning millised on töötlemise võimalikud tagajärjed inimese privaatsusele ja vabadusele. Kui inimese huvid või põhiõigused ja vabadused on kaalukamad, siis ei ole lubatud õigustatud huvi kasutada õigusliku alusena. Eriti kehtib see olukorras, kus töödeldakse alaealiste andmeid.
Kaalumisotsused võivad pealiskaudse analüüsi tagajärjel jätta andmetöötleja õigusvaidlustes hätta. Oluline on kaalumisotsuse tegemise juures arvestada, et vastutus tegevuse tagajärgede eest on alati andmetöötlejal.
 
Kui andmetöötluse õiguslikuks aluseks on valitud õigustatud huvi, peab andmetöötleja samuti tagama, et tehtav isikuandmete töötlus vastaks isikuandmete töötlemise põhimõtetele, milleks on mh eesmärgipärasus, minimaalsus, läbipaistvus, õigsus ja usaldusväärsus.
 
Kindlasti ei saa segamini ajada termineid õigustatud huvi ja õigustus. Näiteks, kui andmetöötleja arvab, et tema teguviis on õigustatud, siis see ei tähenda, et tal on kaalumisotsusel põhinev õigustatud huvi.
 
Viide: Isikuandmete kaitse üldmääruse artikkel 6; põhjendused 47, 48 ja 49.
 
Mis on lõimitud ja vaikimisi andmekaitse?
Lõimitud andmekaitse ühendab kõiki privaatsuse kaitse meetmeid alates isikuandmete töötlust ettevalmistavatest toimingutest kuni protsessi viimase etapini välja. Teisisõnu on see meetmete komplekt kogu andmetöötluse elutsüklis. Lõimitud on omavahel dokumentatsioon ja õiguslikud alused, tehnoloogia ja töökorraldus. Kõik töötlusprotsessi toimingud, mis juhinduvad andmekaitse reeglitest ja põhimõtetest.
 
Näiteks on tegemist lõimitud andmekaitsega, kui organisatsioonil on kasutusel asjakohased ja kaasajastatud infoturbemeetmed, hinnatud on riskid ja vajadusel tehtud andmekaitseline mõjuhinnang, inimesele on tagatud teave nii tema andmete töötlemise eesmärgi kui ta õiguste kohta, sõlmitud on lepingud volitatud andmetöötlejatega ja olemas kehtivad töösisekorraeeskirjad.
 
Vaikimisi andmekaitse on lõimitud andmekaitse üks väljunditest, mille eesmärk on tagada inimesele lahendust lähtuvalt andmetöötluse minimaalsuse ja maksimaalse turvalisuse põhimõtetest. Toodete või teenuste saamiseks küsitavate isikuandmete hulk on nii vähene kui lepingu täitmiseks vajalik, samas antakse inimesele võimalus soovi korral jagada asjasse puutuvad lisaandmeid.
 
Näiteks, kui tellida internetivormi kaudu koju üldhuvi ajakiri, on vajalik küsida peale nime kohale toimetamise aadress, kuid andmete küsimine inimese töökoha, laste arvu, hariduse vms osutub ülemääraseks. E-poodi kasutajakonto tegemiseks on vaja küsida vaid neid andmeid, mida e –poe tellimuse täitmiseks on vaja. Kõik eelseadistused tehnoloogiaseadmetes on pandud paika selliselt, et inimene saab suurema privaatsusriivega valikuid ise aktiveerida.