Andmekaitse ja netiprivaatsus

ELi andmekaitse-eeskirjad tagavad teie isikuandmete kaitse igas olukorras, kus selliseid andmeid kogutakse, näiteks siis, kui ostate midagi internetist, kandideerite töökohale või taotlete laenu. Neid eeskirju kohaldatakse nii ELis kui ka väljaspool ELi asuvate (avaliku ja erasektori) ettevõtjate ja organisatsioonide suhtes ning ka väljaspool ELi asuvad ettevõtjad ja organisatsioonid, kes pakuvad kaupu või teenuseid ELis, nagu Facebook või Amazon, peavad neid eeskirju järgima, kui nad küsivad või korduskasutavad ELi isikute isikuandmeid.

Sellel, mis kujul andmed on esitatud, ei ole tähtsust. Kui säilitatakse või töödeldakse andmeid, mis võimaldavad otseselt või kaudselt isiku tuvastada, tuleb austada andmekaitse õigusi olenemata sellest, kas andmed on esitatud elektroonilisel kujul arvutisüsteemis või paberkandjal.

Millal on lubatud andmeid töödelda?

ELi isikuandmete kaitse üldmääruses esitatud ELi andmekaitse-eeskirjades on kirjeldatud olukordi, mille puhul ettevõtja või organisatsioon võib teie isikuandmeid koguda ja korduskasutada. Seda võib teha näiteks juhul kui:

  • nad on teiega sõlminud lepingu, näiteks kaupade tarnimiseks või teenuste osutamiseks (st ostate midagi internetist), või töölepingu;
  • nad peavad täitma juriidilist kohustust, näiteks kehtib seaduslik kohustus teie andmeid töödelda siis, kui teie tööandja peab esitama sotsiaalkindlustusasutusele teavet teie kuupalga kohta selleks, et teile oleks tagatud sotsiaalkindlustus;
  • andmete töötlemine on teile eluliselt oluline, näiteks siis, kui see võib päästa teie elu;
  • andmeid on vaja avalikes huvides, enamasti seoses avaliku halduse asutuste, nagu koolide, haiglate ja omavalitsusüksuste täidetavate ülesannetega;
  • on olemas õigustatud huvi, näiteks siis, kui teie pank kasutab teie isikuandmeid selleks, et kontrollida teie õigust säästukontole, millel on kõrgemad intressimäärad.

Kõigis muudes olukordades peab ettevõtja või organisatsioon küsima teilt nõusoleku teie isikuandmete kogumiseks või korduskasutamiseks.

Isikuandmete töötlemiseks nõusoleku andmine

Kui ettevõtja või organisatsioon küsib teie nõusolekut, peate seda selgesti väljendama näiteks nõusolekuvormi allkirjastamisega või valides „jah" veebilehe selgetest „jah/ei" variantidest.

Kui näiteks reklaamiteemaliste e-kirjade saatmise võib keelata, tehes märke vastavasse ruutu, siis isikuandmete säilitamise ja korduskasutamise suhtes tuleb anda otsene nõusolek.

Enne nõusoleku andmist peaks teile olema kättesaadav järgmine teave:

  • teave teie andmeid töötleva ettevõtja/organisatsiooni kohta, sealhulgas ettevõtja/organisatsiooni kontaktandmed ning andmekaitseametniku kontaktandmed, kui need on olemas;
  • põhjendus selle kohta, mis eesmärgil on ettevõtjal/organisatsioonil vaja teie andmeid kasutada;
  • kui kaua kavatsetakse isikuandmeid säilitada;
  • andmed teiste ettevõtjate/organisatsioonide kohta, kes saavad juurdepääsu teie isikuandmetele;
  • teave teie andmekaitseõiguste kohta (juurdepääs, parandamine, kustutamine, kaebus, nõusoleku tagasivõtmine).

Kogu selline teave peab olema esitatud selgel ja arusaadaval viisil.

Isikuandmete kasutamiseks antud nõusoleku tagasivõtmine ja õigus esitada vastuväiteid

Kui olete varem ettevõtjale või organisatsioonile andnud nõusoleku oma isikuandmete kasutamiseks, siis võite pöörduda vastutava töötleja ehk teie isikuandmeid käsitleva isiku või asutuse poole ning võtta igal ajal antud nõusoleku tagasi. Kui olete oma loa tagasi võtnud, siis ei või ettevõtja või organisatsioon enam teie isikuandmeid kasutada.

Kui organisatsioon töötleb teie isikuandmeid enda õigustatud huvi alusel või kui töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või avaliku võimu teostamiseks, siis on teil õigus esitada vastuväiteid. Konkreetsetel juhtudel võivad avalikud huvid ülekaalus olla ning ettevõtjal või organisatsioonil lubatakse jätkata teie isikuandmete kasutamist. See võiks juhtuda näiteks teaduslike ja statistiliste uuringute puhul, samuti seoses avaliku võimu teostamisega avaliku sektori asutuse poolt.

Kui otseturunduse e-kirjadega reklaamitakse konkreetseid kaubamärke või tooteid, on vaja teie eelnevat nõusolekut. Kui aga olete konkreetse ettevõtte klient, siis võivad nad teile otseturunduse eesmärgil saata nende oma sarnaseid tooteid või teenuseid reklaamivaid e-kirju. Teil on igal ajal õigus saadud otseturundusest keelduda ning ettevõtja peab viivitamata teie andmete kasutamise lõpetama.

Igal juhul peaks ettevõtja või organisatsioon juba esimesel korral teiega ühendust võttes teid informeerima, et teil on õigus keelata oma isikuandmete kasutamine.

Näide

Otseturunduse korral on teil võimalus oma andmete kasutamist keelata

Anatolios ostis internetist kaks piletit, et näha oma lemmikbändi esinemas live-kontserdil. Pärast piletite ostmist hakati talle saatma e-kirju, milles reklaamiti kontserte ja üritusi, mis teda ei huvitanud. Ta võttis ühendust võrgukeskkonnas tegutseva piletimüügi ettevõtjaga ja palus ettevõtjal lõpetada talle reklaami sisaldavate e-kirjade edastamine. Ettevõtja kustutas viivitamata tema nime otseturunduse nimekirjast. Anatolios oli õnnelik, et ettevõtja ei saatnud talle enam reklaami sisaldavaid e-kirju.

Erieeskirjad laste kohta

Kui teie lapsed soovivad kasutada internetipõhist teenust, näiteks sotsiaalmeediat, laadida alla muusikat või mänge, siis vajavad nad sageli teie kui vanema või eestkostja heakskiitu, sest selliste teenuste puhul kasutatakse lapse isikuandmeid. Teie laps ei vaja enam vanema nõusolekut, kui ta on vähemalt 16-aastane. Mõnedes ELi riikides võib see vanusepiir olla isegi nii madal kui 13 aastat. Vanema nõusoleku kontrollimine peab olema tõhus, kasutades näiteks kontrollivaid sõnumeid, mis saadetakse vanema e-posti aadressile.

Juurdepääs oma isikuandmetele

Võite taotleda juurdepääsu oma isikuandmetele, mida ettevõtja või organisatsioon teie kohta omab, ning teil on õigus saada oma isikuandmete kohta asjakohases vormingus tasuta koopia. Ettevõte või organisatsioon peaks teile vastama ühe kuu jooksul ning edastama teile koopia teie isikuandmetest, samuti asjakohase teabe selle kohta, kuidas on andmeid kasutatud või kuidas neid kasutatakse.

Näide

Teil on õigus teada, milliseid teie kohta kogutud andmeid säilitatakse ja kuidas neid kasutatakse

Poolast pärit Maciej liitus hiljuti kohaliku supermarketi püsikliendiprogrammiga. Vahetult pärast programmiga liitumist märkas ta, et talle hakati saatma ostude jaoks allahindluskuponge. Ta tahtis teada, kas see on seotud püsikliendiprogrammiga. Seepärast küsis ta supermarketi andmekaitseametnikult teavet selle kohta, millist tema kohta käivat teavet säilitatakse ning kuidas seda kasutatakse. Maciej avastas, et supermarket säilitab teavet nende toodete kohta, mida ta igal nädalal ostis ning seetõttu sai võimalikuks see, et talle pakuti soodustusi konkreetsete toodete puhul, mida ta meeleldi ostis.

Oma isikuandmete parandamine

Kui ettevõtja või organisatsioon säilitab teie isikuandmeid, mis ei ole õiged või on puudulikud, siis võite nõuda neilt andmete parandamist või ajakohastamist.

Näide

Teil on õigus parandada ebaõigeid andmeid enda kohta

Alison soovis osta Iirimaal uut maja ja taotles selleks pangalt hüpoteeklaenu. Taotlusvormi täites tegi ta sünniaega sisestades vea ning pank registreeris oma süsteemis ebaõiged andmed tema vanuse kohta.

Kui Alison sai uue hüpoteeklaenu ja sellega seotud elukindlustuslepingu pakkumise, mõistis ta oma viga, sest sellega kaasnev kindlustusmakse oli suurem sellest, mida ta sellel hetkel maksis. Ta võttis pangaga ühendust ja nõudis oma isikuandmete parandamist pangasüsteemis. Seejärel saadeti talle kindlustuspakkumise uus versioon, mis kajastas õigeid andmeid tema sünniaja kohta.

Isikuandmete edastamine ehk isikuandmete ülekandmise õigus

Konkreetsetes olukordades võite ettevõtjalt või organisatsioonilt nõuda oma andmete tagastamist või edastamist otse teisele ettevõtjale, kui see on tehniliselt võimalik. Seda nimetatakse andmete ülekantavuseks. Näiteks saate kasutada sellist õigust, kui otsustate ühelt teenuselt teisele ümber lülituda (näiteks liigute ühelt sotsiaalmeedia veebisaidilt teisele) ning soovite, et teie isikuandmed teisaldataks kiiresti ja hõlpsalt uue teenuse juurde.

Isikuandmete kustutamine ehk õigus olla unustatud

Kui teie isikuandmed ei ole enam vajalikud või neid on ebaseaduslikult kasutatud, siis võite nõuda oma andmete kustutamist. Seda nimetatakse õiguseks olla unustatud.

See nõue kehtib ka otsingumootorite, näiteks Google'i suhtes, sest ka neid peetakse vastutavaks töötlejaks. Teil on võimalus nõuda oma nime sisaldavatele veebilehtedele viivate linkide kustutamist otsingumootorite tulemustest, kui andmed on ebatäpsed, ebapiisavad, ebaolulised või ülemäärased.

Kui ettevõtja on teinud teie isikuandmed internetis kättesaadavaks ning te nõuate nende kustutamist, siis peab ettevõtja ka kõiki teisi veebisaite, kuhu ta on andmeid edastanud, teavitama sellest, et nõudsite oma andmete ja vastavate linkide kustutamist.

Selleks et kaitsta teisi õigusi, nagu väljendusvabadus, ei pruugita teatud andmeid automaatselt kustutada. Näiteks võidakse jätta kustutamata inimeste avalikud vastuolulised väljaütlemised, kui nende säilitamine veebis on avalikkuse huvides.

Näide

Teil on võimalus nõuda oma isikuandmete kustutamist ja kõrvaldamist teistelt veebisaitidelt

Alfredo otsustas, et ta ei soovi enam sotsiaalmeediat kasutada, mistõttu kustutas ta oma profiili nendelt sotsiaalmeedia veebisaitidelt, mida ta kasutas. Kui ta aga sisestas oma nime interneti otsingumootorisse, avastas ta mõned nädalad hiljem, et tema vanad sotsiaalmeedia kontode profiilipildid on ikka veel internetis nähtavad. Alfredo võttis ühendust sotsiaalmeedia ettevõtjatega ja nõudis neilt piltide eemaldamise tagamist. Kui ta kuu aega hiljem otsingumootorit kasutas, olid pildid tõepoolest eemaldatud ja tulemustes neid enam näha ei olnud.

Loata juurdepääs teie andmetele ehk andmetega seotud rikkumine

Kui teie isikuandmed varastatakse, need lähevad kaotsi või neile saadakse juurdepääs ebaseaduslikult, siis nimetatakse seda isikuandmetega seotud rikkumiseks ning vastutav töötleja ehk teie isikuandmeid käsitlev isik või asutus peab sellest teavitama riiklikku andmekaitseasutust. Vastutav töötleja on kohustatud teatama ka teile isiklikult, kui teie isikuandmete turvalisus ja eraelu puutumatus on rikkumise tõttu ohus.

Kaebuse esitamine

Kui arvate, et teie andmekaitseõigusi ei austata, siis võite esitada kaebuse otse pädevale riiklikule andmekaitseasutusele, kus uuritakse teie kaebust ja vastatakse teile kolme kuu jooksul.

Võite oma kaebuse ettevõtja või organisatsiooni vastu esitada ka otse pädevale kohtule, selle asemel, et esimesena pöörduda pädeva riikliku andmekaitseasutuse poole.

Teil võib olla õigus saada hüvitist kantud varalise kahju (nt finantskahju) eest, samuti mittevaralise kahju (nt psühholoogilise stressi) eest, mille on põhjustanud olukord, kus ettevõtja või organisatsioon ei austa ELi andmekaitse-eeskirju.

Kuidas on aga lugu küpsistega?

Küpsised on väikesed tekstifailid, mis veebisaiti külastades salvestatakse teie arvuti või mobiilseadme veebilehitsejasse. Küpsiseid kasutatakse väga laialdaselt. Sisuliselt tähendab see, et veebisaidi toimimise täiustamiseks salvestatakse teie eelistusi. Küpsiseid kasutatakse ka selleks, et jälgida teie interneti kasutusharjumusi, kui te sirvite veebisaite ja loote kasutajaprofiile. Nende andmete põhjal näidatakse teile internetis kindlale sihtrühmale suunatud reklaame.

Iga küpsiseid kasutada sooviv veebisait peab enne küpsise salvestamist teie arvutisse või mobiilseadmesse selleks teie nõusoleku saama. Veebisait ei tohi teid üksnes lihtsalt nendepoolsest küpsiste kasutamisest teavitada või selgitada, kuidas neid välja lülitada.

Teil on samuti õigus teada, kuidas küpsiste abil kogutud teavet kasutatakse. Teil peab olema võimalus oma nõusolek igal ajal tagasi võtta. Sellisel juhul peab veebisait teile jätkuvalt pakkuma teatavaid miinimumteenuseid, andes näiteks juurdepääsu osale veebisaidist.

Mitte kõigi küpsiste puhul ei ole teie nõusolek vajalik. Kui küpsiste kasutamise ainus eesmärk on teabe edastamine, siis ei ole nõusolekut vaja. See hõlmab näiteks küpsiseid, mida kasutatakse „koormuse tasakaalustamiseks" (veebiserveri päringute jagamine ühe seadme asemel paljude vahel). Nõusolekut ei ole vaja ka selliste küpsiste puhul, mis on teie poolt selgesõnalisest tellitud veebiteenuste pakkumiseks rangelt vajalikud. See hõlmab näiteks küpsiseid, mida kasutatakse juhul, kui te täidate veebipõhist vormi või kasutate internetis oste tehes ostukorvi.

Vaata ka

Euroopa Andmekaitsenõukogu

KKK

ELi õigusaktid

Vajate nõuandeteenistuse abi?

Võtke ühendust spetsiaalse nõuandeteenistusega

Küsige nõu oma õiguste kohta ELis / Lahendage probleemid riigiasutusega

Enda jaoks sobiva abi leidmiseks võite kasutada ka abiteenuse otsingut.

Viimati ajakohastatud: 13/05/2024
Jaga lehekülge