Andmekaitseuudised

GDPRKas e-pood tohib säilitada klientide krediitkaartide andmeid?

Kas e-pood tohib säilitada klientide krediitkaartide andmeid?

Postitatud

Sageli pakuvad e-kauplused või muud teenusepakkujad oma kodulehtedel või äpis kliendile, et jätavad tulevikus ostude lihtsustamiseks meelde ehk säilitavad edaspidiseks tema krediitkaardiandmed.

19.mail 2021 välja antud ametlikus soovituses rõhutab Euroopa Andmekaitsenõukogu, et nii nagu mistahes teise isikuandmete töötlemise toimingu jaoks, peab ka krediitkaardiandmete säilitamiseks olema olemas GDPR artiklist 6 tulenev õiguslik alus, tõdedes samas ka nende vähesust.

Kindlasti ei ole tegu seadusejärgse kohustuse täitmisega (artikkel 6 lõige 1 punkt c) ega füüsilise isiku eluliste huvide kaitsmisega (artikli 6 lõige 1 punkt d). Ei sobi ka avalikes huvides oleva ülesande täitmine või vastutava töötleja poolt avaliku võimu teostamine (artikli 6 lõike 1 punkt e) või lepingu täitmine (artikli 6 lõige 1 punkt b).

Euroopa Andmekaitsenõukogu välistab ka vastutava töötleja või kolmanda isiku õigustatud huvi (artikli 6 lõige 1 punkt f), tuues välja, et õigustatud huvile toetumiseks on vajalik täita kolm tingimust:

Esiteks on vajalik e-poe või kolmanda isiku õigustatud huvi, mis peab ka reaalselt eksisteerima.

Teiseks peab e-poel olema vajadus selle huvi eesmärgil konkreetseid isikuandmeid töödelda.

Kolmandaks peab e-pood rakendama tasakaalustamist – kaupmehe või kolmanda isiku õigustatud huvi peab olema tasakaalus andmesubjekti huviga oma eraelu puutumatusele.

Nõusolek (artikkel 6 lõige 1 punkt a) on andmekaitsenõukogu hinnangul ainus sobiv õiguslik alus. Sellist nõusolekut ei saa e-kauplus aga eeldada – kliendi nõusolek tema krediitkaardiandmete säilitamiseks peab olema antud vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt.

Nõusolek krediitkaardiandmete säilitamiseks võimalike tulevaste ostude lihtsustamise eesmärgil tuleb esitada selge kinnitusena ja seda tuleb küsida kasutajale mugavalt, näiteks eelnevalt tühja märkeruuduga krediitkaardiandmete kogumise vormil.

Oma andmete säilitamisega nõustumist tuleb eristada e-poe kasutus- või müügitingimustega nõustumisest ning nõusoleku andmine ei tohi olla e-poe poolt seatud lepingu täitmise tingimuseks.

Kategooriad: GDPR