25. mail jõustub üle Euroopa Liidu andmekaitse üldmäärus, mida mõned isikuandmete entusiastid näevad Prantsuse Revolutsiooni mastaapides uuendusena.

Luuakse justkui täiesti uus õigus: õigus oma andmetele. See peaks tooma turule uusi ärimudeleid ja andma infomaailmas kodus olevatele tarbijatele võimaluse kasutada oma andmeid nagu ressurssi. Neid müüa, edasi anda, ära võtta. Täna kuuluvad andmed sellele, kes need kokku korjanud on ja reaalsuses on tarbijal päris vähe võimalusi oma andmetega äritseja tegevusele pidurit tõmmata. Sellega on maikuust lõpp ja kauboiturundajad ning meiliaadresside või telefoninumbrite müüjad peavad leidma endale uue äri. Suurem läbipaistvus soosib ettevõtjate võrdset kohtlemist ja ausat ettevõtlust.

Siiski, kui rääkida vastava valdkonna juristidega, on enamik seisukohal, et midagi revolutsiooniliselt tegelikult ei muutu. Enamik õigusi ja kohustusi andmekäitluse vaates eksisteerisid ka varem. Fundamentaalsed muudatused, mis peamurdmist kaasa toovad on kaubanduse vaates määruse reeglitest vaid kaks: õigus oma andmeid kustutada lasta ja õigus neid ühelt teenusepakkujalt teisele üle anda.

Ülemaailmne kaubandus on fookusse võtnud personaliseeritud ostukogemuse. Inimestele ei meeldi saada reklaamiga üle ujutatud. Seega otsivad kauplejad andmemassiividele toetudes võimalusi pakkuda kõigile just neid tooteid, mis tarbijat antud hetkel kõnetada võiksid. Lihtsaim näide personaliseeritud pakkumiste tegemise alusest on lojaalsusprogrammid. Ostuajaloo pealt kliente profileeritakse ning tehakse spetsiifilisi pakkumisi. Kui oma andmed kustutada soovida, see võimalus kaob.

Samuti tuleb ettevõtjal andmete kasutamiseks võtta kliendilt nõusolek spetsiifiliste andmete kasutusviiside kohta. Kui inimene tellib e-poest pintsaku ja annab oma kontaktandmed toote kohaletoimetamiseks, ei ole lubatud neid kasutada ka uudiskirjade saatmiseks. Mitte ilma eraldi nõusolekuta. Samas ajalooliselt saadud nõusolekud turundusinfo saamiseks jäävad endiselt kehtima.

Tasub märkimist, et isegi unustatud saamise õigus ja andmete ülekandmise õigus ei ole absoluutsed. Nendegi osas kehtivad erandid, nüansid ja täpsustused. Tavalisim neist on turvakaalutlused. Andmeid, eriti isikuandmeid, tuleb töödelda kaitstult- ka üleandmisel. Samuti võib ettevõttel olla vajadus kaitsta iseennast ebaausa kliendi eest.

Turul on huvi ja ettevalmistatuse tase määruse nõuete suhtes üsna varieeruv. Andmekaitsemäärust tutvustavad koolitused on populaarsed ja sageli välja müüdud. Konsultantidel ja juristidel on palju tööd ja tegemist. Suured ettevõtted on juba aastaid valmistunud ja oma andmekaitsespetsialistid määranud. Samas eksisteerib nende kõrval posu ettevõtteid, kes ei ole endiselt aru saanud, et uued reeglid nende äri mõjutavad. Küsitlused ettevõtjate seas näitavad, et turul laiemalt on arusaamine sellest, mis on isikuandmed ja mis nende nõuetekohane töötlemine päris madal. Siin on Andmekaitseinspektsioonil palju seletamist ja konsulteerimistööd veel ees ootamas.

Nele Peil
Kaupmeeste Liidu tegevjuht

Artikkel ilmus Äripäevas 05.05.2018.

Jaga uudist: