Blogi > Isikuandmete kaitse

Tele2: firmadel tuleb alates kevadest klientide andmeid rohkem kaitsta

TALLINN, 28. jaanuar, BNS – Mobiilsideoperaator Tele2 tuletab meelde, et kevadel rakenduv seadus jätab klientidele suurema otsustusõiguse oma andmete üle ja selle vastu patustavaid firmasid ootab hiigeltrahv.

Pühapäeval peetaval rahvusvahelise andmekaitsepäeva puhul andis Tele2 tootedirektor Katrin Aron ülevaate uutest tarbijaõigustest, mis hakkavad kehtima kevadel jõustuva Euroopa Liidu (EL) isikuandmete kaitse üldmäärusega. Kui senini on ettevõtteil olnud vaba voli, kuidas klientide andmeid hoida ja kaitsta, siis uus regulatsioon loob selleks kindla raamistiku ning ähvardab eksimisel hiiglaslike trahvidega. Aroni sõnul annab 25. mail kehtima hakkav seadusemuudatus inimestele parema ülevaate ja suurema otsustusõiguse oma digitaalsete andmete üle.

"Need on kõik andmed, mille järgi on võimalik isikut tuvastada – näiteks nimi, isikukood või e-posti aadress," selgitas Aron. "Meie oleme üleminekuks valmistunud näiteks uute nõusolekuvormide haldamissüsteemide väljatöötamisega ning töötajate koolitamisega."

Aron lisas, et kuna regulatsioon on pikk ja keeruline, kujunevad head tavad selle tõlgendamiseks ilmselt alles aja jooksul – kasvõi selles osas, kes näiteks annab alaealise andmete haldamiseks nõusoleku või millise protsessina hakkab toimuma kliendiandmete kandmine ühest ettevõttest teise.

Oluline muutus kliendi jaoks on õigus olla unustatud. Kliendi soovil peab ettevõte kustutama kõik andmed, mida pole otseselt vaja arveldamiseks või teenuse tagamiseks. Näiteks kui inimene on tööle kandideerinud, kuid soovib peale konkurssi olla unustatud, peab ettevõte oma andmebaasist kustutama kõik kandideerimisega seotud info.

Kliendil tekib ka õigus ettevõttele öelda, et kõik temaga seotud andmed tuleb teisele ettevõttele üle anda. Näiteks võib lasta üle kanda krediidiajaloo, et saada uues ettevõttes paremaid krediiditingimusi.

"Privacy by design" aga tähendab, et klient peab edaspidi andma selgesõnalise ja dokumenteeritud nõusoleku oma andmete kasutamiseks. Seda nõusolekut on alati võimalik muuta või tagasi võtta. Näiteks e-postiaadressi kasutamine otseturunduses. Kuna digiajastul on üha rohkem otsuseid automatiseeritud, annab uus regulatsioon kliendile õiguse saada seletus automaatselt tehtud otsuste kohta. Kõige klassikalisem näide automaatsüsteemi langetatud resolutsioonist on krediidiotsus ja kliendil on õigus selgitusele selle otsuse tagamaade kohta.

 

Baltic News Service