14.03.2019 Neljapäev

Riigikohus: maksehäireregister peab igal juhul järgima andmekaitset

Riigikohus märkis värskes otsuses, et ka õigete andmete avalikustamine maksehäireregistri pidaja koduleheküljel võib olla õigusvastane, kui isikuandmete kaitse sätteid ei ole järgitud.

See tähendab muu hulgas, et maksehäirete avalikustamisel ei tohi ülemäära kahjustada andmesubjekti õigustatud huve. Näiteks võib andmesubjekti huve rikkuda ebaoluliste või asjasse mittepuutuvate andmete avalikustamine, teatas riigikohus.

Seetõttu tuleb igal konkreetsel juhul eraldi kaaluda, milliseid andmeid kolmandatele isikutele edastada ning kas vajadus isikuandmete edastamiseks kaalub üles andmesubjekti õiguste ja huvide riive. Nii peaks näiteks pank maksehäire kohta andmete edastamisel võtma võlgniku huvide kaalumisel arvesse nii võlgnevuse suurust kui selle tekkimise asjaolusid.

Samuti selgitas riigikohus, et maksehäireandmete edastamiseks antud nõusolek peab olema teiste lepingutingimuste seas selgelt nähtav. See tähendab, et juhul, kui andmesubjekt annab nõusoleku isikuandmete töötlemiseks koos teiste lepingutingimustega, peab antud nõusolek olema ka selgelt eristatav.

Riigikohus märkis ka, et isikuandmete töötlemisel on oluline kindlaks teha, kes on vastutav töötleja ehk kes vastutab isikuandmete kaitse sätete järgimise eest. Seejuures on võimalik, et näiteks juhul, kui pank edastab info maksehäire kohta maksehäireregistri pidajale, võivad isikuandmete töötlemise eest vastutada mõlemad.

Kuivõrd arutatud kassatsioonikaebuses toimus andmete avaldamine 2015. ja 2016. aastal, arutas riigikohus kaebust kuni 15. jaanuarini kehtinud isikuandmete kaitse seaduse järgi.

Toetajad

Uku tarkvara IKS logo 1

Liituge meiega sotsiaalvõrgustikes