Tänapäeval koguvad mitmed portaalid avalikest allikatest kättesaadavaid andmeid ning taasavaldavad neid uuel kujul – näiteks loovad juriidilise isiku esindajate kohta mahukaid profiile. Ei tasu unustada, et ka juriidilist isikut esindava füüsilise isiku kohta käivad andmed on isikuandmed.1 Sageli pöörduvad meie poole murelikud kodanikud, kes tunnevad, et selliseks andmete taaskasutamiseks ei ole keegi nende nõusolekut küsinud. Kuigi esmapilgul võib tunduda, et tegemist on avaliku teabega, tekib küsimus, kas sellisel moel avalike andmete taasavaldamine eraettevõtete poolt on ikkagi lubatud? Kas inimesel säilib kontroll selle üle, kuidas tema andmeid kasutatakse?
Kui isikuandmete taasavaldamisel tugineb andmetöötleja õigustatud huvile, siis ei eelda see isikult eelneva nõusoleku võtmist. Samas peab õigustatud huvi alusel andmete töötlemine olema inimesele ettenähtav ja läbipaistev ja see ei tohi inimese õigusi ülemääraselt kahjustada. Oluline on tähele panna, et isikuandmete kaitse üldmääruse ehk IKÜM-i artikkel 21 annab igale inimesele õiguse oma isikuandmete töötlemisele vastuväiteid esitada, kui see toimub õigustatud huvi alusel. Vastuväide peab olema põhjendatud – inimene peab selgitama, kuidas töötlemine tema õigusi ülemääraselt riivab. Andmetöötlejal aga lasub kaasaaitamise kohustus – ta võib inimeselt täiendavat teavet küsida, et olukorda õiglaselt hinnata.
Viisime 2025. aastal ühe infoportaali kohta läbi omaalgatusliku menetluse, mille raames tegime andmetöötlejale ettepaneku isikuandmete kaitse nõuete paremaks järgimiseks. Andmetöötleja nõustus üldjoontes meie ettepaneku täitmisega ning viis vajalikud muudatused sisse, sealjuures lõpetas füüsiliste isikute jälgimise funktsiooni pakkumise ja muutis maine- ja krediidiskoori kuvamise lahendust. Täiendavalt lihtsustas andmetöötleja andmete eemaldamise protsessi avalikust vaatest, lõpetas automaatse meediamonitooringu, muutis eri alajaotiste sõnastust läbipaistvamaks, võttis kasutusele anonümiseerimise lahenduse seoses kohtulahendite taasavaldamisega ning asus inimesi süsteemselt andmetöötlusest teavitama. Meie hinnangul on tehtud muudatused äärmiselt positiivsed ning suurendavad andmesubjektide kontrolli oma isikuandmete üle.
Soovitame andmetöötlejatel, kes taasavaldavad avalikest allikatest kogutud isikuandmeid, sh ka juriidilise isiku esindaja andmeid, veenduda selles, et andmetöötluseks on olemas õiguslik alus ja et töötlemisel järgitakse isikuandmete kaitse nõudeid. Andmetöötlus peab olema läbipaistev ja isikul peab olema tagatud reaalne võimalus sellele omapoolseid vastuväiteid esitada (st et taotlust hinnatakse sisuliselt) ning andmete kustutamist nõuda. Samas peaksid vastuväidet esitada soovivad isikud oma pöördumises välja tooma ka argumendid, mismoodi töötlemine nende õigusi ülemääraselt riivab. Seejärel saab andmetöötleja neid ka oma hinnangus arvesse võtta.
1 Eko C-710-23, p 21-22.
- Kommenteerimiseks logi sisse või registreeru