Viimastel päevade ja nädalatel on inimesed saanud erinevatelt teenusepakkujatelt massiliselt nii e-kirju kui ka kirju posti teel, mis teavitavad täna jõustunud Euroopa Liidu isikuandmete kaitse üldmäärusest (GDPR) ning kutsuvad inimesi oma andmeid üle vaatama ja kinnitama.

Marveti hinnangul on e-kirjade saatmise näol tegemist omamoodi korporatiivse hullusega. „Hulk ettevõtteid, kes ilmselt pole varem väga mõelnud selle peale, et kas nende poolt teostatav isikuandmete töötlemine on seadustega kooskõlas, on järsku hakanud mõtlema, et vist ei ole. Et me oleme teinud viimased 10 aastat midagi valesti,” sõnas Marvet.

Eraisikutel pole Marveti sõnul kirju saades otseselt midagi teha tarvis. Ettevõtted aga peaksid mõtlema, kuidas nad täpselt isikuandmeid töötlevad. „Katsuge aru saada, mis on teie töötluses olevad isikuandmed, kaardistage see ära,” ütles Marvet. Tema sõnul tohib andmeid koguda ja töödelda siis, kui selleks on alust. Selle äralangemisel tuleb need kustutada või küsida andmete säilitamiseks nõusolekut.

Andmekaitse määruse rikkumise eest ette nähtud karistused, kus maksimaalne trahv on 20 miljonit eurot või 4 protsenti ülemaailmsest käibest, on Marveti hinnangul adekvaatsed. „Kui vaadata seda postkasti tulnud laviini ettevõtetest, kellel järsku tekkis tunne, et nad peaksid ikkagi eetiliselt käituma, siis ma ütleks küll, et väga asjalik number oli,” rääkis Marvet. Samas jäävad Eestis trahvid siiski kuni 32 000 euro piiresse.