Tähelepanu juhtimine

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST

Tatari tn 39 / 10134 Tallinn / 627 4135 / info@aki.ee / www.aki.ee / registrikood 70004235

Lp juhatuse liikmed

KSA Medica OÜ

antshaavel@ksa.ee

info@ksa.ee

Advokaadibüroo MOSS Legal OÜ

rando@moss.legal

Meie 02.10.2024 nr 2.2-10/24/2426-2

Tähelepanu juhtimine

Andmekaitse Inspektsioon (AKI) sai pöördumise seoses KSA Medica OÜ hallataval veebilehel

https://www.ksa.ee otseturustuseks mittevabatahtliku nõusoleku küsimisega.

Otseturustuspakkumiste saatmist reguleerib elektroonilise side seadus (ESS). Selgitame, et

füüsilisest isikust kliendi elektrooniliste kontaktandmete kasutamine otseturustuseks on lubatud

üksnes kliendi eelneval nõusolekul.1 Nõusolek peab vastama isikuandmete kaitse üldmääruses

(IKÜM) toodud nõuetele ning selle olemasolu tõendamise kohustus on vastutaval töötlejal.

Samuti peab olema isikule tagatud õigus igal ajal keelata teda käsitlevate andmete töötlemine

otseturustuseks.

Eelnevat nõusolekut ei pea aga olema olukorras, kus müüja või teenusepakkuja saab oma toote

või teenuse müügi raames isiku elektroonilised kontaktandmed ning kasutab neid oma

samasuguste toodete või teenuste otseturustuseks.2 Sellisel juhul peab ostjale andma tema

elektrooniliste kontaktandmete esmase kogumise ajal selge ja arusaadav võimalus tasuta ja

lihtsal viisil keelata oma kontaktandmete selline kasutamine. Lisaks peab igas eraldiseisvas

isikule saadetavas sõnumis olema võimalus keelata oma kontaktandmete kasutamine

otseturustuseks ning kui isik on ühe korra keeldunud, siis ei tohi neid kontaktandmeid kasutada

edasi otseturustuseks.

IKÜM-i kohane nõusolek on vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus,

millega andmesubjekt kas avalduse vormis või selge nõusolekut väljenduva tegevusega nõustub

tema kohta käivate isikuandmete töötlemisega.3 Kui nõusolek antakse kirjaliku kinnitusena, mis

puudutab ka muid küsimusi, esitatakse nõusoleku taotlus viisil, mis on muudest küsimustest

selgelt eristatav.4 Nõusolek peab olema antud aktiivses vormis (nt kasti linnutamine vms),

vaikimisi antud nõusolek ei loeta IKÜM-i kohaseks nõusolekuks. Nõusoleku olemasolu peab

suutma tõendada andmetöötleja.

Praegusel juhul ei saa KSA Medica OÜ hallataval veebilehel https://www.ksa.ee andmesubjekt

kiirtesti tehes valida, kas ta soovib otseturustust saada või mitte. Nõusolek „väärtusliku ja

asjakohase teabe“5 saamiseks KSA Silmakeskuselt võetakse koos teise küsimusega (vastasel

1 ESS § 1031 lõige 1. 2 ESS § 1031 lõige 3. 3 IKÜM art 4 punkt 11. 4 IKÜM art 7 lõige 2. 5 Kui pakkumise saatmine edendab vähegi ettevõtja, poliitilise organisatsiooni või heategevusliku ühenduse

2 (2)

juhul ei ole võimalik kiirtestiga jätkata). Selleks, et andmesubjekt saaks vastutava töötleja

veebilehel kiirtesti teha, peab andmesubjekt praegusel juhul andma nõusoleku mh otseturustuse

saamiseks (vt Lisa 1). Seega ei ole andmesubjekti nõusolek otseturustuse saamiseks antud

vabatahtlikult.

Kehtiva nõusoleku tingimuseks peab andmesubjektil olema võimalik anda nõusolek

vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt. See tähendab, et andmesubjektil peab

olema võimalus mitte nõustuda otseturustuspakkumiste saamisega ja sellest hoolimata teha

kiirtest.

Lisaks juhime tähelepanu, et nõusoleku võtmine isikuandmete töötlemise tingimustele on samuti

andmesubjekti eksitav. Märgime lisaks, et kiirtestis avaldatud link „Privaatsuspoliitikale“ viib

sisulehele https://ksa.ee/miks-valida-ksa/ ja mitte privaatsuspoliitikale. Läbipaistvuse põhimõte

eeldab, et isikuandmete töötlemisega seotud teave ja sõnumid on lihtsalt kättesaadavad,

arusaadavad ning selgelt ja lihtsalt sõnastatud. Element „lihtsasti kättesaadav“ tähendab seda, et

andmesubjekt ei peaks otsima teavet – neile peaks olema kohe näha, kust ja kuidas selle teabe

kätte saab. See tähendab, et link Privaatsuspoliitikale peaks viimagi ettevõtte

andmekaitsetingimustele, mitte aga mõnele muule sisulehele.

Vastutav töötleja peab isikuandmete töötlemisel tagama, et töötlemine oleks seaduslik, õiglane ja

andmesubjektile läbipaistev.6 Seega tuleb KSA Medica OÜ-l viia oma veebileht

https://www.ksa.ee ESS-st ja IKÜM-st tulenevate nõuetega vastavusse.

Kuigi AKI käesolevale tähelepanu juhtimisele vastust ei oota, võib AKI igal ajal ette teatamata

kontrollida veebilehe vastavust nõuetele ja vajadusel rikkumise korral algatada ka

järelevalvemenetluse.

Lugupidamisega

Kirsika Lääts

jurist

peadirektori volitusel

tegevust, on alati tegemist otseturustamisega. 6 IKÜM art 5 lg 1 punkt a.