Riigikohtu tsiviilkolleegium selgitas oma otsuses (2-17-1026) pankade ja maksehäireregistri pidajate kohustusi maksevõlgnevuse avaldamisel. Kuivõrd arutatud kassatsioonikaebuses toimus andmete avaldamine 2015. ja 2016. aastal, arutas riigikohus kaebust kuni 15. jaanuarini kehtinud isikuandmete kaitse seaduse järgi.
Riigikohus rõhutas oma otsuses, et ka õigete andmete avalikustamine maksehäireregistri pidaja koduleheküljel võib olla õigusvastane, kui isikuandmete kaitse sätteid ei ole järgitud. See tähendab muu hulgas, et maksehäirete avalikustamisel ei tohi ülemäära kahjustada andmesubjekti õigustatud huve. Näiteks võib andmesubjekti huve rikkuda ebaoluliste või asjasse mittepuutuvate andmete avalikustamine. Seetõttu tuleb igal konkreetsel juhul eraldi kaaluda, milliseid andmeid kolmandatele isikutele edastada ning kas vajadus isikuandmete edastamiseks kaalub üles andmesubjekti õiguste ja huvide riive. Nii peaks näiteks pank maksehäire kohta andmete edastamisel võtma võlgniku huvide kaalumisel arvesse nii võlgnevuse suurust kui selle tekkimise asjaolusid.
Samuti selgitas riigikohus, et maksehäireandmete edastamiseks antud nõusolek peab olema teiste lepingutingimuste seas selgelt nähtav. See tähendab, et juhul kui andmesubjekt annab nõusoleku isikuandmete töötlemiseks koos teiste lepingutingimustega, peab antud nõusolek olema ka selgelt eristatav.
Riigikohus märkis ka, et isikuandmete töötlemisel on oluline kindlaks teha, kes on vastutav töötleja ehk kes vastutab isikuandmete kaitse sätete järgimise eest. Seejuures on võimalik, et näiteks, juhul kui pank edastab info maksehäire kohta maksehäireregistri pidajale, võivad isikuandmete töötlemise eest vastutada mõlemad.