Järjekordne andmeleke? Tasub valmistuda kahjunõueteks

Artikkel ilmus 7. mai 2025 Äripäevas

Mida ajas edasi, seda rohkem on meie andmete – ja seejuures kõige tundlikemate andmete – sattumine soovimatutesse kätesse enam mitte lihtsalt hirmujutt, vaid reaalsus. Eesti Ekspress kirjutas, kuidas omavalitsuste kodulehtede dokumendiregistrites olid avalikult kättesaadavad inimeste äärmiselt isiklikke andmeid sisaldavad dokumendid. Delfi kirjutas, kuidas Tallinna linna dokumendiregistris oli avalikult kättesaadav lapsevanema murelik kiri oma lapse erivajaduste tugimeetmete kohta. Need ei ole erandlikud andmelekke juhtumid. Ei pea kaevuma kaugesse minevikku, et leida kajastust sellest, kuidas ootamatult on lekkinud inimeste e-posti aadressid, ostuajalugu, terviseandmed või kuidas kellegi kohta on tehtud uudishimupäringuid (näiteks surfatud patsiendi haigusloos). Korduvad andmelekked on kujunemas osaks igapäevasest normaalsusest. 

Pea iga sammuga, ükskõik kui argisega, jätame maha ja jagame välja enda isikuandmeid. Käime toidupoes ja registreerime kliendikaardi. Poel on teada meie toitumisharjumused, kui tihti hambaharja vahetame ja millal sõbrad külas käivad. 24/7 on taskus mobiiltelefon, mida kasutades nõustume küpsistega, mis koguvad kokku meie eelistused ning kuvavad igaühe veebitegevuse põhjal erinevaid reklaame. Kui palju keskmine inimene aga selle peale mõtleb? Küllap mitte eriti palju, kui üldse. Tarbija usaldab, et mida tundlikumad andmed, seda tugevamalt neid kaitstakse. 

Ettevõtetele on isikuandmed olulised, sest nende abil saab tarbijale pakkuda paremat, isiklikumat ja odavamat teenust või toodet. Riigil on vaja andmeid avalike ülesannete täitmiseks. Vaevalt on kellelgi huvi sattuda üleriigilise päevalehe esilehele uudisega, kuidas tema andmebaasidest on lekkinud inimeste andmed ja et Andmekaitse Inspektsioon (AKI) on tema suhtes algatanud järelevalvemenetluse. 

Samas on AKI asunud aina julgemalt kontrollima seda, kas juriidilised isikud käivad meie isikuandmetega ümber nii nagu peab. Ka määratud trahvide summad suurenevad ajas. Küll aga ei muuda AKI järelevalvemenetlus ega võimalik trahv olematuks seda, et isikuandmed on lekkinud ja inimeste turvatunne on saanud kahjustada. Mis tehtud või juhtunud, seda enam tagasi ei saa.  

On ilmselt aja küsimus, kui isikuandmete töötlemise hüvitishagid saavad sama tavapäraseks nagu viimastel aastatel populaarsust kogunud n-ö laimuhagid. Laimuhagide arvukus näitab, et inimeste teadlikkus enda õigustest kasvab. Isikuõiguste rikkumisega tekitatud mittevaralise kahju hüvitise suurus peab olema mõistlik ja mitte pelgalt sümboolne. Selles osas on laimuhagidega teerada ette käidud ning isikuandmetega seotud hüvitishagid on ühiskonna digitaalset arengut arvestades loogiline järgmine samm.  

Kui isikuandmeid on töödeldud ebaseaduslikult, on isikul õigus nõuda varalise ja mittevaralise kahju hüvitamist. Viimastel aastatel on märgata mittevaralise kahju hüvitiste suurenemist. Seejuures ulatus juba 2022. aastal isikuandmete ebaseadusliku töötlemise asjades mittevaralise kahju hüvitise suurus paari tuhande euroni. Ainuüksi see peaks tegema andmetöötlejaid ettevaatlikuks. 

Eriti tähelepanelikud ja hoolsad peaksid sellest aastast olema kauplejad. Alates jaanuarist on kauplejate pea kohal kirves nimega kollektiivne esindushagi. Kollektiivne esindushagi on lihtsustatud viis, kuidas tarbijate ja andmesubjektide õigusi kaitsta kohtumenetluses ilma, et igaüks neist peaks võtma iseseisvalt ette kuluka kohtumenetluse teekonna. Andmekaitsealaste rikkumiste puhuks on kollektiivse esindushagiga kohtusse pöördumine antud AKI pädevusse. Nii ei pruugi isikuandmete töötlemise reeglite rikkumine tulevikus piirduda enam AKI järelevalvemenetluse ja võimaliku trahviga, vaid sellele lisaks võib kauplejat üllatada kulukas kollektiivse esindushagi menetlus ning muuhulgas kahju hüvitamine rohkem kui kümnele, sajale või tuhandele inimesele. Näiteks kui 2000 inimesele tuleks igaühele maksta hüvitiseks 500 eurot, siis tähendaks see lausa 1 miljoni euro väljakäimist.  

Seega on tähtis hoolitseda selle eest, et andmekaitsealased riskid oleksid maandatud, sest andmeleke võib osutuda kulukaks, eriti kauplejatele. Lõpuks on see win-win- või hundid-söönud-ja-lambad-terved-olukord, kui inimeste andmed on hästi kaitstud.