Privaatsusreegleid luues oli seadusandja eesmärk reguleerida kaitsetute üksikisikute andmeid pöördelisel ajal, kus raha on vähem väärt kui isikuandmed, sotsiaalmeedia leviku piire veel näha ei ole ning suured digihiiud naudivad kuldajastut, räägib NJORDi vandeadvokaat Liisi Jürgen.

Nüüd oleme end avastanud situatsioonis, kus kroonilisel professionaalsel võlgnikul ning paadunud poevargal on rohkem vabadust edasi tegutseda kui iial varem. Neil oleks justkui õigus absoluutsele privaatsusele.

Esiteks tuleb toonitada, et isikuandmete kaitse üldmääruse mõte ei ole võlgnikke ega süütegusid korda saatnud isikuid kaitsta. Vastupidi, see sätestab selgelt, et isikuandmeid tohib töödelda, kui seda on vaja õigusnõuete koostamiseks, esitamiseks või kaitsmiseks. 

Tuleb pidada aga meeles, et andmesubjektide õigused ei ole absoluutsed. See tähendab, et andmesubjekt saab nõuda oma õigusi ainult siis, kui see ei riku kellegi teise õigusi ega ole seadusega vastuolus. 

Hetkel on jäänud väär mulje, et iga võlgnik võib praalida, et tema andmeid töödelda ei tohi, krediidiinfo ja võlahaldusega tegelevad ärid teevad midagi keelatut, kaupmehed ja turvafirmad peavad poevarastest mööda vaatama ning neil segamatult tegutseda laskma. 

Segased sõnumid suurendavad ettevõtjate koormust

Teise asjana peab ütlema, et andmekaitse loob isikuandmete töötlemise reeglistiku, mitte ei keela isikuandmetega üldsegi tegeleda. 

Krediidivõimekuse hindamine on kohustuslik protsess, mille peab viima läbi enne laenu väljastamist, ning siin on andmekaitse oma reeglitega toetava rolliga, et isikuandmed oleks selle protsessi käigus kaitstud. 

Äri tegemine on tänapäeval ainuvõimalik vaid siis, kui suudame kontrollida äripartnereid ja tegelikke kasusaajaid enne tehingut. Rahvusvaheliste sanktsioonide kohaldamine lähiriikidele on loonud olukorra, kus iga hoolikas ettevõtja peab tegutsema „enne kontrolli ja siis usalda“ egiidi all. 

See kõik kasvatab ausa ettevõtja halduskoormust, kulu ning vajadust teenuste järgi, mida peab kasutama, et mitte avastada end keset rahvusvahelisest rahapesu või sanktsioonidest mööda hiilimise segast pundart. 

Võetakse ära töövahendid, vastutust ei vähenda keegi

Segased sõnumid, mida riik annab – ühest küljest ära anna võlgades siplevale enam laenu juurde, tee taustakontroll ja hinda võimekust laenu teenindada ning teisest küljest on igasugune võlaandmete töötlemine kurjast ja võlgnik, olgu ta nii krooniline kui tahes, peab saama vabalt toimetada ja olema hästi privaatselt hoitud. 

Täpselt sama kehtib rahapesu ja tunne oma klienti põhimõtete valguses – loome meeletu koormuse koos ähvardavate sanktsioonidega, aga ettevõtte juhtorgani liikme ajalugu näeme vaid viie aasta taha, mis piirab oluliselt kohustatud isiku võimalusi täita rahapesu ja terrorismi rahastamise seadusest tulenevaid reegleid ning samas ei vähenda kuidagi kohustatud isiku vastutust, kui risk peaks realiseeruma, kuna ei olnud võimalik kontrollida viie aasta taguseid juhtorgani liikme või tegeliku kasusaaja andmeid.   

Järelevalve eesmärk ei tohi olla oma töökoormuse vähendamine läbi keeldude 

Samas on tähelepanu koondunud eesmärgile vähendada kaebuste koguarvu. See on üsna kummaline, sest kaebuste arv ei tähenda automaatselt menetluste arvu kasvu. Ja ega midagi teha ei ole – tehnoloogia jätkuva arenguga kasvab ka vajadus (isiku)andmete töötlemise  tõhusa järelevalve järgi. 

Samas peab jääma turuosalistele võimalus töödelda isikuandmeid, et täita vastutustundliku laenamise, AML, rahapesu ja terrorismi rahastamise tõkestamise reegleid tõsiseltvõetaval tasemel, selle asemel et n-ö linnuke vaid näiliku kontrolli tegemise kohta kirja panna. 

Küünilise näitena võib tuua, et ühiskonna elatustaseme kasvuga on tõusnud ka varavastaste kuritegude arv – politsei ei ole tulnud ideele, et kaotame eraomandi ära, et siis ei ole ka vara, mida varastada ning seega ei saa teha kaebusi ning pole mida menetleda.

Vastupidi, ka õiguskaitseorganid on pidanud tõstma oma teadlikkust ning tehnilist valmisolekut uurida intellektuaalomandi, tehnoloogia ja ka isikuandmetega soetud süütegusid. 

Samasugust tarmukust eeldaks ka andmekaitsega tegelevatelt ametkondadelt. Andmekaitse ei ole üksik saar, mida palveränduri kombel kummardamas käia – see on reeglite kogum, mis peab toetama põhitegevuse teostamist, mitte selle takistamist. See eeldab aga muude valdkondade tundmist, et andmekaitset ei saaks muuta mugavaks vabanduseks, miks kunagi midagi õigesti tehtud ei saa.