Tuleb arvestada, et Eestis kehtib kinnistusraamatu avalikkuse põhimõte, mis tähendab, et igaühel on õigus saada teavet kinnistusraamatusse kantud andmete, sealhulgas kinnisasjade ja nende omanike kohta. Kinnistusraamatu avalikkus tagab kinnisasjade käibes õiguskindluse ja maandab kinnisvaratehingute riskid.
Eesti seadusandja on sätestanud, et õigus privaatsusele ei kaalu üles õigust turvalisele õiguskäibele. Neid õigusi tasakaalustatakse kinnistusraamatuga tutvuja tuvastamise ning tasude kehtestamise läbi. Kõikidest otsingutest jääb maha isikustatud jälg, samas ei piira see kinnistusraamatu avalikkuse põhimõtet. Tegemist on lahendusega, millega ühelt poolt vähendatakse riivet inimeste privaatsusele, teiselt poolt aga tagatakse endiselt kinnistusraamatu avalikkus ja seega turvaline õiguskäive.
Oleme seni olnud seisukohal, et kui kinnistusraamatu (üksiku) päringu teeb inimene väljaspool ametialast või äritegevust, siis võib üldjuhul tegemist olla isiklikul otstarbel andmete vaatamisega. Nimelt ei pea isikuandmete kaitse nõudeid järgima, kui isikuandmeid töödeldakse isikliku või koduse tegevuse eesmärgil. Selle all peetakse silmas sellist andmetöötlust, mis toimub üksikisikute era- või perekonnaelulises sfääris, näiteks isikliku kirjavahetuse ja oma sõprade-perekonna aadressi- ja telefoninumbrite loetelu pidamine, tegevust suhtlusvõrgustikus, kui see toimub kitsas pere-sõprade ringis jmt. Sellist isikliku või koduse tegevuse erandit on Euroopa Kohus seni tõlgendanud kitsalt, näiteks Facebooki sõprade ring ei pruugi kuuluda kitsa ringi alla.
Seoses kinnistusraamatus tehtavate automatiseeritud masspäringutega oleme asunud seisukohale, et selline tegevus ei mahu isikliku või koduse tegevuse erandi alla, mis välistaks isikuandmete kaitse nõuete kohaldamise. Nimelt on seniste juhtumite analüüs näidanud, et päringuteks on valmistatud eraldi tarkvarakood, mis viitab teatavatele professionaalsuse ilmingutele, tavapäraselt koduse või isikliku tegevuse raames isikuandmeid töödeldes ei valmista inimene selleks eraldi tarkvarakoodi ega mõtle, kuidas masspäringuid püüdvast robotlõksust mööda hiilida.
Samuti on seni tegemist olnud väga ulatuslike andmetöötlustega, puudutades tuhandeid andmesubjekte – selline andmetöötlus ei ole piirdunud üksnes perekonna või sõprade-tuttavate kitsama ringiga. Arvestamata ei ole saanud senistes menetlustes jätta seda, et selline masspäringute tegemine võib kaasa tuua andmesubjektidele negatiivse mõju, mida on kõige paremini väljendanud meieni jõudnud pöördumised.
Eeltoodust tulenevalt ei saa eraisiku poolt automatiseeritud lahendust kasutades e-kinnistusraamatust isikukoodide alusel massilist päringute tegemist lugeda isiklikul või kodusel eesmärgil toimuvaks andmetöötluseks. Seetõttu peab sellise andmetöötluse puhul järgima isikuandmete kaitse üldmäärusest (IKÜM) ja vajadusel muudest eriseadustest tulenevaid isikuandmete kaitse nõudeid. Selliseks andmetöötluseks peab olema õiguslik alus (IKÜM art 6) ja järgima peab ka isikuandmete töötlemise põhimõtteid (IKÜM art 5).