| Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga.
Tundmatu saatja korral palume linke ja faile mitte avada. |
Lugupeetud Andmekaitse Inspektsioon
Palume AKI seisukohta õigusselguse huvides olukorras, kus ettevõte, kellele ei kohaldu KAVS ega vastutustundliku laenamise põhimõte (st tegemist ei ole krediidiandjaga), kontrollib erakliendi maksekäitumist kolmanda osapoole (Maksehäireregister) andmebaasist
ning päringu tulemusel otsustatakse kliendiga lepingu sõlmimine.
Vastavalt IKS seletuskirjale on finantssektori ettevõtjatel krediidivõimelisuse hindamisel selgelt avalik-õiguslik kohustus, see tähendab isikuandmete töötlemiseks on seaduslik alus ka valdkondlikes seadustes (eelkõige KAVS).
Küsimus:
Kas IKS §10 annab mitte-finantssektori ettevõtjale õiguse Maksehäirete registri (MHR) päringuid teha ilma kliendi selgesõnalise nõusolekuta?
Täiendav küsimus: Kas tegemist on automaatse otsusega (IKÜM art 22)?
Kas olukorda, kus ettevõtte süsteem kontrollib taustal krediidiinfoandmebaasist kliendi maksehäireid ja keeldub saadud „jah/ei“ vastuse põhjal kliendile automaatselt soodustuse või lepingu pakkumisest (ilma töötaja vahelesegamiseta), tuleb mh näiteks Euroopa
Kohtu Schufa otsuse valguses käsitleda IKÜM-i artikli 22 kohase automaatse otsusena?
Täiendav küsimus: Kui eeltoodud kirjeldus on "automaatne otsus", kas saab tugineda „lepingu täitmise vajalikkusele“ (Art 22 lg 2 p a)?
Kui tegemist on IKÜM artikli 22 kohase automaatse otsusega, siis kas olukorras, kus kliendil on tegelikult alternatiiv- ta saaks teenust tarbida ka ilma kontrollita, kui ta ostaks lepingu kohe välja või valiks ettemaksuga lepingu on tegemist lepingu täitmiseks
vältimatult vajaliku toiminguga (kui seadusandlikku kohustust kliendi maksehäiret kontrollida ei ole?).
Täiendav küsimus: Kas nõusolek on kohustuslik või piisab privaatsuspoliitikast?
Kas eeltoodut arvesse võttes (ja IKÜM art 22) on juriidiliselt korrektse protsessi tagamiseks seega kohustuslik:
-
küsida kliendilt enne iga sellise kolmanda osapoole andmebaasi päringu tegemist (mille vastusega kaasneb otsus)
selgesõnalist nõusolekut;
-
või on siiski lubatav teha seda kontrolli taustal lepingueelse meetmena, kirjeldades töötlemist privaatsuspoliitikas?
Küsimus on ajendatud ka asjaolust, et maksehäirete töötlemisega seotud juhend on uuendamisel.
Lugupidamisega ning ettetänades
Kristi Rosenblatt
Jurist / Lawyer
Äriturvalisuse- ja juriidiliste suhete osakond
+372 534 65888
Tele2 Eesti AS
Aadress: Valukoja 8, 11415 Tallinn, Eesti
www.tele2.ee
******** IMPORTANT NOTICE ********
The content of this e-mail is intended for the addressee(s) only and may contain information that is confidential and/or otherwise protected from disclosure. If you are not the intended recipient, please note that any copying, distribution or any other use
or dissemination of the information contained in this e-mail (and its attachments) is strictly prohibited. If you have received this e-mail in error, kindly notify the sender immediately by replying to this e-mail and delete the e-mail and any copies thereof.
Tele2 AB (publ) and its subsidiaries (“Tele2 Group”) accepts no responsibility for the consequences of any viruses, corruption or other interference transmitted by e-mail.