JUHTKIRI | Andmed mulle, präänik sulle
Osa poliitikuid ja andmekaitsespetsialiste nimetab uue seadustiku tähtsust pöördeliseks, aga ausam vastus oleks: tegelikult ei tea keegi päris täpselt, kui palju tolku sellest hakkab olema. Juba GDPR-i ajel saadetud kirjade seinast seina ulatuv sisu annab märku, et juristidel pole ühtset arusaama, kuidas seda määrust täitma peab. Ühes äärmuses on kirjad, milles teatatakse, et kui klient oma andmeid ei uuenda ja nende kasutamiseks nõusolekut ei anna, siis kliendisuhe lõpeb. Teised ütlevad, et näiteks kliendikaart toimib edasi ka sellel, kes kirjale ei reageeri. Nii mõnigi ettevõte kasutab GDPR-i ka turunduskampaaniaks, lubades andmete uuendajatele näiteks soodustusi järgmise ostu puhul.
Kuidas on juriidiliselt päris korrektne klientide andmetega ringi käia, ei tea praegu täie kindlusega keegi – nii Eestis kui ka mujal Euroopa Liidus on palju seadusi GDPR-iga kooskõlla viimata. Ka kohtupraktika on veel välja kujunemata.
Optimistid usuvad, et hirm GDPR-iga ette nähtud hiigeltrahvide ees (kuni 20 miljonit eurot või kuni 4% ettevõtte ülemaailmsest käibest) vähendab Facebooki- ja Google’i-suguste internetigigantide mõjuvõimu ning paneb nad meie isikuandmetega vastutustundlikumalt ringi käima. Pessimistid kardavad, et GDPR hoopis suurendab gigantide mõjuvõimu, sest väikestel ettevõtetel on vähem juriidilist jõudu oma andmekaitset GDPR-iga vormilisse vastavusse viia.
Kõige kindlam kasu GDPR-ist on esialgu see, et saabunud e-kirjade põhjal saate ülevaate, kellele olete aja jooksul oma isikuandmeid jaganud. Kui nende hulgas on ettevõtteid, kelle teenuste kasutamist tahate jätkata, leidke veidi aega, et pakutavad valikud ja tingimused üle vaadata. Seda tehes, mitte tingimustega pimesi nõustudes annate oma väikese panuse, et GDPR muudaks isikuandmete kasutamise tõesti ausamaks ja selgemaks.