Uue andmekaitsemääruse valguses peavad tähelepanelikud olema ka ettevõtted, kes saadavad oma klientidele uudiskirju, kuna reeglite rikkumine võib kaasa tuua ranged trahvid, selgitab NJORD Advokaadibüroo advokaat Siiri Kuusik.
Uudiskirjade saatmiseks peab ettevõttel olema isiku nõusolek, et sellisel viisil tema kontaktandmeid kasutatakse. Andmekaitsemääruse kohaselt on andmesubjekti "nõusolek"– vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selge nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega. Seega on äärmiselt oluline, et nõusolek on antud vabatahtlikult. Ühtlasi ei tohi see olla tüüptingimustes kohustusliku sättena, vaid selgelt eraldi välja toodud võimalusena nõusolek anda.
Nõusoleku alusel uudiskirjade saatmise puhul on äärmiselt oluline tähele panna, et isikul on õigus nõusolek igal hetkel tagasi võtta. Nõusoleku tagasivõtmise mõju on vaid edasiulatuv ehk varasemalt selle nõusoleku alusel saadetud uudiskirjad on siiski õiguspärased.
Nõusoleku tagasivõtmise õiguse kasutamine peab seejuures olema lihtne. Uus andmekaitsemäärus näeb nõusoleku tagasivõtmise osas ette, et "nõusoleku tagasivõtmine on sama lihtne kui selle andmine". Mida lihtsaks pidada – see on omaette küsimus.
Eesti Andmekaitse Inspektsioon on oma varasemas juhises välja toonud, et uudiskirjast loobumise lahenduseks võiks olla saadetud uudiskirjale lisatud hüperlingile vajutamine või otseturustajale vastuskirja saatmine, eeldusel, et otseturustaja on sellisest võimalusest klienti eelnevalt informeerinud.
Praktikas esineb erinevaid variante – kasutusel on nii hüperlingile vajutamine, vastuskirja saatmine kui ka variant, kus isik peab oma kontole sisse logima ning seejärel vastavast lahtrist linnukese eemaldama. Kui esimest kahte varianti võib pidada tõepoolest lihtsaks ja isikule mugavaks variandiks, siis viimase puhul tekib küsimus, kas tegu on ikka piisavalt lihtsa variandiga, kuna see nõuab isikult n-ö lisaliigutust ja lisaks võivad sisselogimisel esineda takistused – näiteks võib ununeda parool. Seetõttu peaks viimast varianti kasutavad ettevõtted analüüsima veel enne kui uus andmekaitsemäärus 25. mail 2018 kehtima hakkab, kas uudiskirjast loobumise meetodit saaks muuta kasutajatele lihtsamaks. Seeläbi saavad ettevõtted vältida võimalikke järelevalvemenetlusi ja sanktsioone.
Artikkel on avaldatud IT-uudiste lehel 25.08.2017