Andmeikatise inspektsioon on avaldanud võlgnikele ja võlaandmete avaldajatele soovitusliku juhise, milles selgitatakse, kuidas inimese maksehäiretega seonduvaid andmeid avaldada.
Maksehäirete avaldamine
Kinnitatud 27.05.2009
Juhise eesmärk on selgitada, kuidas saab füüsilise inimese maksehäiretega seonduvaid andmeid avaldada ning on suunatud nii võlgnikele kui võlaandmete avaldajaile.
Võlaandmete avaldamine ei eelda inimese eelnevat nõusolekut. Andmete avaldamine toimub nõusolekuta, sest võlakohustusi rikkunud isikud ei pruugi anda nõusolekut selleks, et nende rikkumiste kohta info kolmandate isikuteni jõuaks. Antud juhul loetakse kolmandate isikute kaitsmist ebausaldusväärsete isikutega lepingute sõlmimise eest piisavalt kaalukaks.
01.01.2008 kehtima hakanud
isikuandmete kaitse seaduse §-i 11 lõike 6 kohaselt on isikute krediidivõimelisuse hindamise või muul samasugusel eesmärgil kolmandatele isikutele edastamiseks mõeldud isikuandmete töötlemine lubatud üksnes juhul, kui:
1) kolmandal isikul on isikuandmete töötlemiseks õigustatud huvi (eeskätt huvi vältida ebausaldusväärsete isikutega lepingute sõlmimist);
2) isikuandmete edastaja on tuvastanud kolmanda isiku õigustatud huvi, kontrollinud edastatavate andmete õigsust ning registreerinud andmeedastuse (edastajal peab säilima informatsioon, kellele ja milliseid andmeid edastas).
Isikuandmete avalikustamine isikuandmete kaitse seaduse §-i 11 lõige 6 punkt 2 mõistes ei tähenda andmete avalikustamist piiramatule arvule isikute ringile (avatud loetelu arvutivõrgus, ajaleheväljaandes, ettevõtte teadetetahvlil jne). Andmetele võimaldatakse juurdepääs seaduses loetletud tingimuste täitmisel.
Tegemist on vastutava töötleja poolt isikuandmete edastamisega kolmandatele isikutele, mitte oma volitatud töötlejatele (nt. alltöövõtja). Vastutava ja volitatud töötleja vahelist andmete vahetamise protsessi reguleeritakse isikuandmete kaitse seaduse §-i 7 järgi, mille kohaselt isikuandmete töötleja (edaspidi vastutav töötleja) võib haldusakti või lepinguga volitada isikuandmeid töötlema teist isikut või asutust (edaspidi volitatud töötleja), kui seadusest või määrusest ei tulene teisiti. Vastutav töötleja annab volitatud töötlejale kohustuslikke juhiseid isikuandmete töötlemiseks ja vastutab selle eest, et volitatud töötleja täidab isikuandmete töötlemise nõudeid.
Juhul, kui vastutav töötleja, näit. krediidiasutus, on sõlminud lepingu andmete volitatud töötlemiseks, peavad isikule teada olema nii vastutava kui volitatud töötleja andmed ning sellist andmevahetust isikuandmete kaitse seaduse §-i 11 lõiked 6 ja 7 ei reguleeri.
Isikuandmete kaitse seaduse §-i 11 lõiked 6 ja 7 reguleerivad isikuandmete avalikustamist kolmandale isikule, kas vastutava või volitatud töötleja poolt.
Kui inkassoettevõttele andmete edastamise eesmärk on võla sissenõudmine ning isik on andnud selleks oma nõusoleku laenulepingut sõlmides, siis ei anna see inkassoettevõttele õigust avalikustada võlgniku andmeid, sest andmete töötlemise eesmärk on muutunud. Nõusoleku oli antud enda kohta käivate andmete edastamiseks võla sissenõudmisel, mitte võlaandmete avalikustamise eesmärgil.
Isikuandmete kaitse seaduse §-i 11 lõige 7 kohaselt ei ole krediidivõimelisuse hindamise või muul samasugusel eesmärgil kolmandatele isikutele edastamiseks mõeldud isikuandmete kogumine ja kolmandatele isikutele edastamine lubatud, kui:
1) tegemist on delikaatsete isikuandmetega;
2) see kahjustaks ülemääraselt andmesubjekti õigustatud huve - töödelda võib vaid lepinguliste kohustuste rikkumist käsitlevaid andmeid. Andmeid, mis ei ole lepingu rikkumise seisukohalt olulised, avaldada ei või.
3) lepingu rikkumisest on möödunud vähem kui 30 päeva - alla 30 päevane viivitus võib olla põhjustatud mõjuvatest põhjustest ning juhtumil, kui isik lepingurikkumise kohe heastab, oleks võimalik tagajärg, et teda loetakse kolme aasta jooksul ebausaldusväärseks lepingupooleks, ilmselgelt liiga ränk.
4) kohustuse rikkumise lõppemisest on möödunud rohkem kui kolm aastat – s.t. kolm aastat peale võla tasumist, tuleb andmed registrist kustutada.
Isikuandmete kaitse seaduse §-i 11 lõigetes 6 ja 7 toodud isikuandmete töötlemisele ei laiene inimese §-ist 21 lõikest 2 tulenev õigus - vastupidisel juhul tekiks isikul õigus nõuda enda kohta kogutud krediidivõimelisuse hindamist näitavate andmete töötlemise lõpetamist.
Krediidiasutuste seaduses olev erisus lubab kliendi kohustuse rikkumisega seotud andmeid edastada, kui kohustuse rikkumise lõppemisest ei ole möödunud rohkem kui seitse aastat. Samuti on lubatud edastada kliendi kohustuse rikkumisega seotud isikuandmeid, kui kohustuse rikkumise lõppemisest ei ole möödunud rohkem kui viis aastat. Nimetatud erisäte kehtib krediidiasutusega samasse konsolideerimisgruppi kuuluvale finantseerimisasutusele ja teisele krediidiasutusele, kes vajab andmeid kliendi maksekohustuste täitmise ajaloo kohta krediidiriski kapitalinõuete arvutamiseks ja vastutustundliku laenamise põhimõtte rakendamiseks.
Erisus on olemas ka
maksukorralduse seaduses, mille kohaselt käsitletakse avalike andmetena maksuvõlgade suurust, mida võib maksukohustuslase nõusolekuta ja teadmata avalikustada.
Samas seaduses on reguleeritud rahaliste nõuete ja kohustuste lõppemise erinevad tingimused ja tähtajad.
Juriidilise isikuga seonduvate andmete avalikustamist, isikuandmete kaitse seadus ei reguleeri. Seega äriühingute andmete avaldamist ei ole kuidagi piiratud. Kui avaldatud andmed on valed, võib nõuda kohtu kaudu avaldamise lõpetamist, ümberlükkamist, vabandamist ja tekitatud kahju hüvitamist.
Võlgnikest äriühingute juures nende juhatuse liikmete nimede avaldamine võib olla õiguspärane, kui see aitab juriidilist isikut paremini tuvastada. Äriühingu ärinime ja juhatuse liikme andmete esitamine on äriregistri avalike andmete taasesitamine. Äriregistris äriühingute ja nende allkirjaõiguslike esindajate andmete avaldamise eesmärgiks on tagada usaldusväärne tehingukäive. Võlglastest äriühingute andmete avaldamine on sarnase ja samuti seadusega lubatud eesmärgiga. Avaldaja peab arvestama oma riski ja vastutusega valeandmete avaldamise korral.
Äriühingud jt juriidilised isikud tegutsevad vaid läbi füüsiliste isikute (juhatuse liikmete), kes teevad nende nimel tehinguid. Tegutsemine piiratud vastutusega äriühingu kaudu ei tähenda vastutuse puudumist või sellest vabanemist. Süülise tegevusega äriühingule ja äriühingu võlausaldajaile tekitatud kahju tekitamise eest vastutavad juhatuse liikmed äriühingu ees ka pärast ametiaja lõppemist viis aastat.
[1] Vastavalt
isikuandmete kaitse seaduse § 33 lõike 1 punktile 5 annab Andmekaitse Inspektsioon soovituslikke juhiseid isikuandmete kaitse seaduse rakendamiseks.
Seotud lood
Infopanga võlaregister on viimase nelja kuu jooksul aidanud ettevõtetel võlglastelt tagasi saada keskmiselt 47% võlgadest ja augustis tõusis see näitaja koguni 79%-ni.