Riik ei tohiks piirata võlasuhte rikkumise kontrollimise eesmärke
Riigikokku on taaskord jõudnud arutlemisele isikuandmete kaitse seaduse eelnõu. Eelnõu puudutab ettevõtjaid nende sätete osas, mis Euroopa Liidu andmekaitse üldmääruses on jäetud riigi otsustada. Koda tegi ettepaneku muuta võlasuhte rikkumisega seotud isikuandmete töötlemise eesmärke.
Eelnõu järgi on lubatud võlasuhte rikkumisega seotud isikuandmeid töödelda krediidivõimelisuse hindamise eesmärgil, mis aga võib olla vastuolus isikuandmete kaitse üldmäärusega. Üldmääruse kohaselt on isikuandmete töötlemine seaduslik, kui isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral. See tähendab, et kuigi üldmääruse järgi on võimalik näiteks õigustatud huvi korral tööandjatel kontrollida töötajate võlasuhte rikkumist maksehäireregistris, siis siseriiklik kord jätab mulje, et see on keelatud.
Koda juhtis tähelepanu asjaolule, et ka võlasuhte rikkumisega seotud isikuandmete töötlemise puhul teistel eesmärkidel, kus õiguslikuks aluseks on õigustatud huvi, lasub töötlejal kohustus mõjuvalt põhjendada andmete töötlemist – eesmärgipärasususe ja minimaalsuse kohustus, ning kohustus teavitada töötlemisest andmesubjekti.
Seetõttu tegi koda ettepaneku kasutada praegu kehtiva isikuandmete kaitse seaduse sõnastust. Ehk võlasuhte rikkumisega seoses isikuandmete töötlemine on lubatud krediidivõimelisuse ja muul sarnasel eesmärgil. Näiteks saaks nii töödelda isikuandmeid laenuportfelli riskide hindamisel, mille õiguslik alus võib olla nii avalik- kui ka õigustatud huvi. Laenuportfellide riskide hindamine on vajalik, et vältida rämpslaenude tõusu ja sellest tulenevalt majanduskeskkonna halvenemist.
Loe kaubanduskoja arvamust siit: