Tähelepanu juhtimine
| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-10/24/2426-2 |
| Registreeritud | 02.10.2024 |
| Sünkroonitud | 03.10.2024 |
| Liik | Otsus |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-10 Märgukirjad |
| Toimik | 2.2-10 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Kirsika Lääts (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim III) |
| Originaal | Ava uues aknas |
Failid
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp juhatuse liikmed
KSA Medica OÜ
Advokaadibüroo MOSS Legal OÜ
Meie 02.10.2024 nr 2.2-10/24/2426-2
Tähelepanu juhtimine
Andmekaitse Inspektsioon (AKI) sai pöördumise seoses KSA Medica OÜ hallataval veebilehel
https://www.ksa.ee otseturustuseks mittevabatahtliku nõusoleku küsimisega.
Otseturustuspakkumiste saatmist reguleerib elektroonilise side seadus (ESS). Selgitame, et
füüsilisest isikust kliendi elektrooniliste kontaktandmete kasutamine otseturustuseks on lubatud
üksnes kliendi eelneval nõusolekul.1 Nõusolek peab vastama isikuandmete kaitse üldmääruses
(IKÜM) toodud nõuetele ning selle olemasolu tõendamise kohustus on vastutaval töötlejal.
Samuti peab olema isikule tagatud õigus igal ajal keelata teda käsitlevate andmete töötlemine
otseturustuseks.
Eelnevat nõusolekut ei pea aga olema olukorras, kus müüja või teenusepakkuja saab oma toote
või teenuse müügi raames isiku elektroonilised kontaktandmed ning kasutab neid oma
samasuguste toodete või teenuste otseturustuseks.2 Sellisel juhul peab ostjale andma tema
elektrooniliste kontaktandmete esmase kogumise ajal selge ja arusaadav võimalus tasuta ja
lihtsal viisil keelata oma kontaktandmete selline kasutamine. Lisaks peab igas eraldiseisvas
isikule saadetavas sõnumis olema võimalus keelata oma kontaktandmete kasutamine
otseturustuseks ning kui isik on ühe korra keeldunud, siis ei tohi neid kontaktandmeid kasutada
edasi otseturustuseks.
IKÜM-i kohane nõusolek on vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus,
millega andmesubjekt kas avalduse vormis või selge nõusolekut väljenduva tegevusega nõustub
tema kohta käivate isikuandmete töötlemisega.3 Kui nõusolek antakse kirjaliku kinnitusena, mis
puudutab ka muid küsimusi, esitatakse nõusoleku taotlus viisil, mis on muudest küsimustest
selgelt eristatav.4 Nõusolek peab olema antud aktiivses vormis (nt kasti linnutamine vms),
vaikimisi antud nõusolek ei loeta IKÜM-i kohaseks nõusolekuks. Nõusoleku olemasolu peab
suutma tõendada andmetöötleja.
Praegusel juhul ei saa KSA Medica OÜ hallataval veebilehel https://www.ksa.ee andmesubjekt
kiirtesti tehes valida, kas ta soovib otseturustust saada või mitte. Nõusolek „väärtusliku ja
asjakohase teabe“5 saamiseks KSA Silmakeskuselt võetakse koos teise küsimusega (vastasel
1 ESS § 1031 lõige 1. 2 ESS § 1031 lõige 3. 3 IKÜM art 4 punkt 11. 4 IKÜM art 7 lõige 2. 5 Kui pakkumise saatmine edendab vähegi ettevõtja, poliitilise organisatsiooni või heategevusliku ühenduse
2 (2)
juhul ei ole võimalik kiirtestiga jätkata). Selleks, et andmesubjekt saaks vastutava töötleja
veebilehel kiirtesti teha, peab andmesubjekt praegusel juhul andma nõusoleku mh otseturustuse
saamiseks (vt Lisa 1). Seega ei ole andmesubjekti nõusolek otseturustuse saamiseks antud
vabatahtlikult.
Kehtiva nõusoleku tingimuseks peab andmesubjektil olema võimalik anda nõusolek
vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt. See tähendab, et andmesubjektil peab
olema võimalus mitte nõustuda otseturustuspakkumiste saamisega ja sellest hoolimata teha
kiirtest.
Lisaks juhime tähelepanu, et nõusoleku võtmine isikuandmete töötlemise tingimustele on samuti
andmesubjekti eksitav. Märgime lisaks, et kiirtestis avaldatud link „Privaatsuspoliitikale“ viib
sisulehele https://ksa.ee/miks-valida-ksa/ ja mitte privaatsuspoliitikale. Läbipaistvuse põhimõte
eeldab, et isikuandmete töötlemisega seotud teave ja sõnumid on lihtsalt kättesaadavad,
arusaadavad ning selgelt ja lihtsalt sõnastatud. Element „lihtsasti kättesaadav“ tähendab seda, et
andmesubjekt ei peaks otsima teavet – neile peaks olema kohe näha, kust ja kuidas selle teabe
kätte saab. See tähendab, et link Privaatsuspoliitikale peaks viimagi ettevõtte
andmekaitsetingimustele, mitte aga mõnele muule sisulehele.
Vastutav töötleja peab isikuandmete töötlemisel tagama, et töötlemine oleks seaduslik, õiglane ja
andmesubjektile läbipaistev.6 Seega tuleb KSA Medica OÜ-l viia oma veebileht
https://www.ksa.ee ESS-st ja IKÜM-st tulenevate nõuetega vastavusse.
Kuigi AKI käesolevale tähelepanu juhtimisele vastust ei oota, võib AKI igal ajal ette teatamata
kontrollida veebilehe vastavust nõuetele ja vajadusel rikkumise korral algatada ka
järelevalvemenetluse.
Lugupidamisega
Kirsika Lääts
jurist
peadirektori volitusel
tegevust, on alati tegemist otseturustamisega. 6 IKÜM art 5 lg 1 punkt a.
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|