Kui minu andmeid lekitatakse, siis millisel juhul saab valuraha nõuda?

Andmelekke puhul valuraha nõudmine ei ole lihtne, sest kahju on üldjuhul raske tõestada.Foto: Scanpix

Viimase nädala sees on Eestit tabanud kolm suuremat andmeleket, mis teoorias annavad nende ohvriks langenud isikutele võimaluse kahjunõude esitamiseks. Njord advokaadibüroo Siiri Kuusiku sõnul ei saa aga kahjunõuet esitada lihtsalt väitega, et toimus andmete leke või lekitamine.

Isik, veelgi konkreetsemalt eraisik, peab selleks ära tõendama, et ta on lekkest tulenevalt kannatanud varalist või mittevaralist kahju.

Juriidiliste isikute ehk firmade puhul on asi keerulisem kuna juriidilisel isikul ei ole isikuandmeid ehk andmekaitse reeglid ei kaitse neid.

Eraisik peab tõendama seost rikkumise ja kahju tekkimise vahel

Advokaat tõi välja, et eraisikuid kaitsevad andmekaitse reeglid, mis võivad andmetöötlejale rikkumise korral kaasa tuua trahvi. Kui inimesel on soov esitada kahjunõue, peab ta ära tõendama seose rikkumise ja kahju tekkimise vahel.

“Eesti õiguses jaguneb kahju kaheks: varaline kahju ja mittevaraline kahju. Varaline kahju on selge rahaline kahju, näiteks millegi parandamise kulu. Mittevaraline kahju hõlmab eelkõige kahjustatud isiku füüsilist ja hingelist valu ning kannatusi, selliseks võib olla näiteks õnnetuse korral jalaluu murdmisega seonduv kahju. Andmelekke korral on küsimuseks pigem varaline kahju. Ei ole välistatud, et mingid andmelekked (näiteks terviseandmete leke) võivad põhjustada ka mittevaralist kahju, kuid selle tõendamine on oluliselt keerukam. Selleks, et midagi tõendada, peab see olema tekkinud, mitte pelgalt võimalus, et kunagi midagi võib tekkida,” ütles Kuusik.

Advokaadi sõnul peab iga kord analüüsima, kas reaalselt ka kahju tekkis. Ta tõi näiteks inimese koduse aadressi lekkimise, kus ei pruugi ei varalist ega mittevaralist kahju tekkida.

Kui aga koos aadressiga on info, millal on inimene kodus ja millal mitte, siis võib olukord olla teistsugune.

“Kahju tekkimise tõendamine on kahju nõudja kohustus. Tõenditeks võivad olla näiteks arved, dokumendid sissetuleku äralangemise kohta vms. Seejuures tuleb selgelt ära näidata seos rikkumise ja kahju vahel. Kahjunõude esitamisel on oluline hinnata, kas mingi reaalne kahju on üldse tekkinud. Vaid põhjendusel, et keegi andmeid lekitas, kahjunõuet esitada ei saa,” lisas ta.

Firmadel on olukord keerulisem

Juriidiliste isikute ehk firmade puhul on aga olukord keerulisem kuna andmelekke korral kahju nõudmine sõltub väga palju sellest, mis andmed lekkisid, milline kahju tekkis ja kuidas need kaks seotud on.

“Olukorras, kus lekivad andmed, et mõni juriidiline isik kuskil tankis või midagi ostis, on ebatõenäoline, et see mingit kahju kaasa tõi. Lisaks on juriidiliste isikute aadressid niigi avalikud. Ebatõenäoline ei tähenda aga seda, et sellist andmelekke tõttu tekkinud kahju kohe kindlasti olla ei saa,” sõnas Kuusik.

Viimases kolmes suures andmelekkes oli Charloti e-poe osas lisaks klientide nimedele, telefoninumbritele ja muudele andmetele täiesti tavalises tekstidokumendis kirjas aadressid, mis olid kliendid e-poodi maha märkinud.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.