Millisel juhul võib isikuandmeid töödelda ilma isiku nõusolekuta?
Isikuandmete kaitse seadus sätestab isikuandmete töötlemise korra. Seaduse üldise põhimõtte kohaselt on isikuandmete töötlemine lubatud üksnes isiku nõusolekul. Nõusolekuks loetakse isiku selget ja teadlikku tahteavaldust. Samuti loetleb seadus juhtumid, mil isikuandmeid on võimalik kasutada ilma isiku nõusolekuta. Isikuandmete töötlemine on lubatud andmesubjekti nõusolekuta, kui isikuandmeid töödeldakse: 1) andmesubjektiga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks (näiteks telefonikõne salvestamine isikuga sõlmitud lepingu täitmise tagamise eesmärgil); 2) andmesubjekti või muu isiku elu, tervise või vabaduse kaitseks; 3) seaduse või välislepinguga ettenähtud ülesande täitmiseks.
Isikuandmete töötlemise lubatavus ilma isiku nõusolekuta on ette nähtud ka paljude teiste õigusaktidega – näiteks elektroonilise side seaduses, krediidiasutuste seaduses, kindlustustegevuse seaduses, ravikindlustuse seaduses, maksukorralduse seaduses jne. Samas kehtib igal pool siiski põhimõte, et isikuandmeid võib ilma andmesubjekti nõusolekuta töödelda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning isikuandmeid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas. Samuti võib isikuandmeid koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks.
Praegu on riigikogus menetluses uus isikuandmete kaitse seadus, mis ei muuda küll ülaltoodud põhimõtteid, kuid võimaldab andmesubjektidele mõnevõrra suuremat kaitset, lähtudes eelkõige õigusest isiku eraelu puutumatusele.
Urmas Männa,
Eesti kaubandus-tööstuskoja jurist
