| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-10/24/3008-2 |
| Registreeritud | 12.12.2024 |
| Sünkroonitud | 13.12.2024 |
| Liik | Otsus |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-10 Märgukirjad |
| Toimik | 2.2-10 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Annika Kaljula (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
ASUTUSESISESEKS KASUTAMISEKS
Teabevaldaja: Andmekaitse Inspektsioon Märge tehtud:
Juurdepääsupiirang kehtib kuni:
Alus:
Lp Mait Mäekask
Juhatuse liige
Velled OÜ
Meie 12.12.2024 nr 2.2-10/24/3008-2
Tähelepanu juhtimine
Andmekaitse Inspektsioon (AKI) sai märgukirja, mille kohaselt saadab Velled OÜ (andmetöötleja)
otseturustuspakkumisi isikute grupile selliselt, et kõikide kirja saajate e-posti aadressid on
avalikustatud teistele kirja saajatele. Lisaks ei ole e-kirjale lisatud viidet, kuidas pakkumiste
saamisest loobuda.
Isikuandmete vastutav töötleja on füüsiline või juriidiline isik, kes üksi või koos teistega määrab
kindlaks isikuandmete töötlemise eesmärgid ja vahendid.1 Isikuandmete töötlemise põhimõtete
järgimise eest vastutab ja on võimeline selle täitmist tõendama vastutav töötleja.2 Käesoleval juhul
on Velled OÜ isikuandmete vastutav töötleja ning vastutab isikuandmete töötlemise nõuete
täitmise eest.
Otseturustuspakkumiste saatmist reguleerib elektroonilise side seadus (ESS). Füüsilisest isikust
kliendi elektrooniliste kontaktandmete kasutamine otseturustuseks on lubatud üksnes kliendi
eelneval nõusolekul.3 Nõusolek peab vastama isikuandmete kaitse üldmääruses toodud nõuetele4
ning selle olemasolu tõendamise kohustus on vastutaval töötlejal. Samuti peab olema isikule
tagatud õigus igal ajal keelata teda käsitlevate andmete töötlemine otseturustuseks. Kui
otseturustuseks kasutatakse juriidilise isiku kontaktandmeid, siis eelneva nõusoleku saamise
kohustust ei ole, kuid isikule peab andma samamoodi võimaluse keelata oma kontaktandmete
edasine selline kasutamine. Sealjuures tuleb nii füüsilisele kui ka juriidilisele isikule anda iga kord,
kui tema elektroonilisi kontaktandmeid kasutatakse otseturustuseks, selge ja arusaadav võimalus
tasuta ning lihtsal viisil keelata oma kontaktandmete selline kasutamine ning isikul peab olema
võimalus nimetatud õigust realiseerida elektroonilise side võrgu kaudu.5
Juhime tähelepanu, et otseturustuspakkumiste saatmine ilma, et sellel oleks välja toodud
selgelt ja arusaadavalt teave, mismoodi pakkumistest loobuda, rikub elektroonilise side
seadusest tulenevaid nõudeid. Samuti ei ole pakkumiste saatmine lubatud, kui isik väljendab
soovi pakkumisi mitte saada.
Vastavalt IKÜM-st tulenevatele nõuetele on isikuandmete töötlemine ilma õigusliku aluseta
keelatud. Füüsilise isiku e-posti aadressi puhul on tegemist isikuandmetega (IKÜM artikkel 4 lg
1) ning üldreeglina ilma inimese nõusolekuta seda avaldada ja teistele jagada ei tohi. Seega juhul,
kui andmetöötlejal ei ole võetud kõikidelt andmesubjektidelt, kellele e-kiri saadetakse, nõusolekut
1 Euroopa Parlamendi ja Nõukogu määrus (EL) 2016/679 ehk isikuandmete kaitse üldmäärus (IKÜM) artikkel 4 lg 7 2 IKÜM art 5 lg 2 3 ESS § 1031 lg 1 4 IKÜM artikkel 7 5 ESS § 1031 lõige 2 ja 4
2 (2)
nende isikuandmete avaldamiseks, tuleb andmetöötlejal kasutada kirjade saatmisel lahendust (nt
lisada adressaadid pimekoopiasse vms), millega ei avaldataks isikuandmeid (e-posti aadresse)
kolmandatele isikutele ilma õigusliku aluseta ning mis tagaksid isikutele privaatsuse.
Lisaks eeltoodule ei leidnud Andmekaitse Inspektsioon andmetöötleja veebilehelt6
andmekaitsetingimusi. Isikuandmete töötlemine peab olema andmesubjektile läbipaistev. Juhime
tähelepanu, et kõik isikud, kes puutuvad oma tegevuses kokku isikuandmete töötlemisega, peavad
võtma asjakohased meetmed, et esitada andmesubjektidele IKÜM artiklites 13 ja 14 osutatud teave
ning teavitada teda artiklite 15-22 ja 34 kohaselt isikuandmete töötlemisest kokkuvõtlikult selgelt
ja arusaadavalt ning lihtsasti kättesaadavas vormis.7 Andmekaitsetingimustes tuleb kajastada
muuhulgas järgnev (vt IKÜM artikkel 13 lõiked 1 ja 2):
- vastutava töötleja nimi ja tema kontaktandmed;
- isikuandmete töötlemise eesmärgid ja õiguslikud alused;
- kui isikuandmete töötlemine põhineb õigustatud huvil, siis teave vastutava töötleja õigustatud
huvide kohta;
- teave isikuandmete vastuvõtjate või vastuvõtjate kategooriate kohta;
- isikuandmete säilitamise tähtaeg;
- teave andmesubjekti õiguse kohta taotleda:
a) juurdepääsu teda puudutavatele isikuandmetele
b) isikuandmete kustutamist;
c) isikuandmete töötlemise piiramist.
d) õiguse kohta esitada vastuväide
Soovitame tutvuda ka AKI kodulehel oleva isikuandmete töötleja üldjuhendiga.
Eeltoodust tulenevalt juhib inspektsioon Velled OÜ tähelepanu IKÜM-st ja ESS-st
tulenevatele nõuete täitmise vajalikkusele:
- otseturustuse saatmisel peab pakkumistele olema lisatud selge ja arusaadav teave, kuidas
pakkumistest loobuda
- kirjade saatmisel tuleb kasutada lahendust, millega ei avaldataks isikuandmeid (e-posti
aadresse) kolmandatele isikutele ilma õigusliku aluseta
- läbipaistva töötlemise tagamiseks peavad olema koostatud ja andmesubjektidele
kättesaadavaks tehtud andmekaitsetingimused.
Käesolevale tähelepanu juhtimisele Andmekaitse Inspektsioon vastust ei oota.
Lugupidamisega
(allkirjastatud digitaalselt)
Annika Kaljula
jurist
peadirektori volitusel
6 https://velled.ee/ 7 IKÜM art 12 lg 1
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|