Peatselt kehtima hakkav ELi uus andmekaitsemäärus seab isikuandmeid töötlevatele ettevõtetele mitmeid nõudeid ning korrastab viisi, kuidas andmeid koguda ja kasutada. Üks suuremaid muudatusi on kliendi soovi „olla unustatud” austamine.
Küllap on paljud kokku puutunud olukorraga, kus mõnele ettevõttele oma isikuandmeid andes tabab inimest peatselt pakkumiste laviin, mis ei näi lõppevat ka hoolimata palvetest, et ärge mulle rohkem pakkumisi tehke. Uus andmekaitsemäärus sätestab, et isikuandmete töötleja ehk pakkumise tegija peab austama kliendi soovi olla unustatud ja selle soovi avaldamisel kustutama oma andmebaasist tema andmed.
Teenusepakkuja peab suutma tõestada, et ta on inimeselt andmed saanud konkreetselt määratud tegevuseks ning ta ei tohi neid kasutada muudel juhtudel isegi siis, kui klient pole seda otseselt keelanud. See tähendab, et kui keegi on tellinud endale näiteks ajalehe ning ei ole andnud nõusolekut samale kontaktaadressile saata uudiskirju ja muid pakkumisi, siis ei tohi pakkuja seda ka
teha. Andmetöötleja peab käima isikuandmetega ringi diskreetselt ning nende töötlemine (andmete korrastamine, dokumenteerimine, säilitamine, kohandamine, levitamine või muutmine) peab olema põhjendatud ning andmebaasist tagantjärele nähtav.
Muide, ka niisama andmete vaatamine on nende töötlemine ja lihtsalt huvi pärast, ilma põhjuseta, pole seda lubatud teha.
Igaühelt meilt on kogutud isikuandmeid ja sageli anname need üle mõtlemata, milleks küsijal neid üldse vaja on. Isikuandmeteks on igasugune teave füüsilise isiku kohta, näiteks nimi, isikukood,
aadress, e-posti aadress või füüsilise isiku puhul ka üks või mitu füüsilist, füsioloogilist, geneetilist, vaimset, majanduslikku, kultuurilist või sotsiaalset tunnust.
Nii mõnegi kliendikaardi taotlusvorm on kui põhjalik ankeet, kus küsitakse kliendilt võimalikult palju andmeid alates tema sünnipäevast, kuni haridustasemeni välja. Kas seda kõike on vaja Tegelikult ju mitte, sest vaevalt et ehituspood hakkab sulle sünnipäevaks õnnitluskaarti saatma ja miks ta üldse peakski.
Edaspidi kehtib isikuandmete kogumisel minimaalsuse printsiip ehk et ei tohi küsida rohkem andmeid, kui teenuse osutamiseks on vaja. See tähendab, et lihtsalt niisama igaks juhuks rohkete andmete kogumine ei ole lubatud.
Selle alla kuulub ka kliendi aadressi küsimine, mis peab olema põhjendatud. Näiteks kui veebipood toimetab kauba kätte vaid pärast makse laekumist ning ainult pakiautomaatide vahendusel, ei tohi ta küsida isiku aadressi.
Kui seni olid isikuandmed kohati üsna kaitsmata ning andmete töötlejatele olid jäetud laiad võimalused nende kasutamiseks, siis uue määrusega muutub andmete kaitse palju rangemaks.
Andmesubjektil ehk inimesel, kelle kohta on kogutud andmed, on suurem sõnaõigus kaasa rääkida nende kasutamises.
Artikkel: Lääne Elu artikkel 24.03.2018