1. august 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Meryl Villemsaar GDPRist: auhind pani meelsamini andmeid uuendama

Meryl Villemsaar
Andmekaitse üldmääruse mõjust kirjutab sõnumiteenust pakkuva Direct Messengeri turundus-ja müügijuht Meryl Villemsaar.

Vahetult enne kauaoodatud andmekaitse üldmääruse vastuvõtmist läks lahti üleüldine paanika - ettevõtjad, kes olid jäänud oma planeerimisega hätta, saatsid veel viimasel õhtul enne 25. maid välja turundusliku sisuga või siis nõusoleku uuendamise infoga sõnumid oma klientidele. Inimeste telefonid ja kirjakastid olid sõna otseses mõttes üle kuhjatud. Nüüd, kui määruse (GDPR) vastuvõtmisest on möödunud natuke aega ja kogu meediakära selle ümber vaibunud, saab keskenduda olulisele.

Selge see, et määruse eesmärk on muuta meie kõikide andmete liikumine praegusel nutiajastul turvalisemaks ja läbipaistvamaks. Kogu EL-i ulatuses kehtivad samad eeskirjad aitavad ka kulusid kokku hoida ja seeläbi ettevõtlust edendada. Muidugi tähendab iga ettevõtte jaoks kogu määrusega seotud muudatuste elluviimine teatavaid kulusid, ent ilmselt kaalub selle üles eeldatav kasv nii äritegevuse kui ka klientide suureneva usalduse näol. Ettevõtetel on kohustus kaitsta inimeste õigusi, kes on oma andmed neile andnud. Kogutud andmetest peab olema selge ülevaade, ligipääsud piiratud ning kaitstud küberohtude eest. Mitmed tõsised andmeleketega seotud juhtumid on just viimase paari aasta jooksul aset leidnud. Seepärast on viimane aeg üle vaadata muuhulgas andmete turvalisus ning luua ettevõttesisene andmete töötlemise kord. Parem turvariskide ennetamine ja maandamine kui tagajärgede likvideerimine.

Üks läbiv märksõna uue määruse puhul on nõusolek ehk siis andmesubjekti õigus oma andmete kasutamist paremini kontrollida – „õigus olla unustatud“ kõlab nii, et jääb pikalt kummitama. See tähendab, et igaks isikuandmetega tehtavaks toiminguks, mis ei ole lepingus sätestatud, või juhud, mis ei tulene seadustest, tuleb küsida isiku luba. Just sel põhjusel muutusid paljud meie ettevõtjatest kliendid ärevaks, kuna turundusliku teabe saatmiseks vajalikud nõusolekud olid puudulikud. Seega tuli neid hakata kibekiirelt uuendama. Siinkohal märgin ära, et nõusoleku vajalikkus ei ole midagi uut, sest Andmekaitse Inspektsiooni pool välja antud eeskiri „Elektrooniliste kontaktandmete kasutamine otseturunduses“ aastast 2012 kehtib ka praegu. Need ettevõtjad, kes olid jätnud selle tähelepanuta, peavad nüüd palju rohkem vaeva nägema, et oma kliendibaasid selles osas taastada. Vähem tähtsaks ei saa pidada ka asjaolu, et kui kliendilt on saadud lisaks muudele andmetele ka nõusolek turundusliku teabe tarvis, tulebki uudiskirju ja/või SMSe saatma hakata. Mis siin salata, määruse jõustumine tõi kaasa suure segaduse ja see mõjutas ka sõnumisaatmist päris tugevalt – ettevõtjad kas ei julgenud SMSe enam välja saata või siis tegelesid nõusolekute uuendamisega. Igaljuhul nüüd on sõnumiliiklus oluliselt paranenud.

Tahaksin rõhutada, et ettevõtjad võiksid nõusolekuid küsida korduvalt ja mitmel viisil, ent kogu uuendamise protsess jäägu kliendi jaoks kiireks ja lihtsaks. Nagu ma ka eelnevalt mainisin, tuli seda infot ühekorraga liiga palju ja nii mõnelgi küsijal jäid vastused saamata. Saatsime ka ise välja paljude meie klientide vastavasisulised emailid ja SMS-sõnumid ning märkasime, et inimesed reageerisid palju paremini nendele teavitustele, kus neil oli võimalus andmete uuendamise käigus saada kas allahindlus või võita mõni auhind. Seega „väike komm“ mõjub. Leian, et ettevõtjad ei peaks pelgama nõusolekute puhul ennast mitu korda meelde tuletada. Tasub saata nii SMSid, emailid kui ka helistada. Kindlasti ei soovita kasutada sellist lahendust, kus inimene peab andmete uuendamiseks kuhugi kohale minema, see ei anna loodetud tulemusi, vaid pigem pahandab klienti. Nõusolekute saamine võib olla pikaajaline protsess ent kui ettevõtja ise on aktiivne, siis tegelikult ei osutu see nii vaevaliseks kui esialgu tundub. Samas ei saa sellega enam viivitada, sest kui ettevõtja ise oma kliendiga ei tegele, napsab konkurent ta endale.

Veel üks oluline asi, mille peab ära rääkima, on hiiglasuurte trahvide teema, mis meedias ilmselt kõige rohkem kajastust leidis, luues määrusest rahasööjast kurja hundi. Mitu meie ettevõtte klienti helistasid ja olid nõutud, et kui nad saadavad mõne sõnumi ilma nõusolekuta välja, siis saavad nad trahvi. Päris nii see ka ei ole. Tsiteerides vandeadvokaat Ants Nõmperit: „Eesti on erandlik riik Euroopas, kus tulenevalt meie teistest õigusaktidest ei ole selliste karistuste kohaldamine üldse võimalik. [ - - - ] Seega isikuandmete töötlemise nõudeid ei tule järgida mitte trahvi hirmus, vaid selleks, et olla oma klienti ja töötajat austav ettevõtja.“ Ka Andmekaitse Inspektsiooni endine peadirektor Viljar Peep on kinnitanud, et inspektsioon on oma töös keskendunud mitte üksikrikkumiste avastamisele ja karistamisele, vaid terveid sektoreid katvale ennetavale ja nõustavale järelevalvele ning selgitustööle. Trahvide määramine on siiski viimane abinõu, enne tehakse rikkujale hoiatus või ettekirjutus.

Kokkuvõtvalt võib öelda, et andmekaitse määrus on väga vajalik ja see reguleerib valdkonda, mida ongi tarvis jätkuvalt korrastada ja turvalisemaks muuta. Kogu Euroopa Liidus peaks tänu sellele paranema ettevõtluse tingimused. Kui ettevõtja on saanud oma klientidelt nõusolekud mistahes toiminguteks, tuleb neid vastavalt kasutada. Otseturunduses suures plaanis ei muutunud midagi – need eeskirjad, mis kehtisid juba enne, on ka praegu päevakorras, ainult selle vahega, et järsku muutus nõusoleku saamine ülioluliseks. Kui ettevõtja on piisavalt hoolikas ja teeb kõik endast oleneva, et isikuandmeid kaitsta, siis suuri trahve ta kartma ei pea.

   kontakt: [email protected]Direct Messenger OÜ tegeleb ettevõtetele sõnumisaatmise teenuse ja tarbijakampaaniate tehniliste lahenduste pakkumisega aastast 2010. www.messenger.ee

Liitu Bestmarketingi uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Liitu Bestmarketingi uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Laura ReiterBestmarketing.ee toimetajaTel: +372 5561 9490
Maarit EermeBestmarketing.ee juhtTel: +372 514 4884
Hando SinisaluBest Marketingi konverentside programmijuhtTel: +372 502 8561
Cätlin PuhkanBest Marketingi turunduslahenduste müügijuhtTel: +372 5331 5700