Seire tulemused näitavad, et kliendiandmete kogumisel isikuandmete kaitse nõudeid üldjuhul ei rikutud - enamik e-poode kogub kliendi tuvastamiseks ning ostude sooritamiseks vajalikke ning põhjendatud kontakt- ja isikuandmeid. Samuti võis rahule jääda kogutud kliendiandmete jagamise osas kolmandate osapooltega - enamik e-poode oma kliendiandmeid ei jaganud. Mõne üksiku e-poe puhul tuvastas inspektsioon ülemäärase isikuandmete töötlemise või ebaselguse andmete kogumisel ja säilitamisel.
"Kogutud informatsiooni põhjal saab öelda, et e-poodide kliendiandmete töötlemise tase ja ettevõtetes rakendatud infoturbemeetmed on rahuldavad. Ettevõtteid, kelle puhul järelevalveprotsessi käigus avastati üksikud puudujäägid, informeeriti ja neile esitati inspektsiooni poolt soovitused puudujääkide kõrvaldamiseks," ütles seire läbi viinud Andmekaitse Inspektsiooni andmeturbeekspert Andrus Altmeri.
Siinjuures tuletab inspektsioon meelde, et vastavalt isikuandmete kaitse seadusele vastutab ettevõte kõigi nende valduses olevate kliendiandmete turvalisuse eest. Samuti soovitab inspektsioon jätkuvalt panustada IT-valdkonna töötajate erialasesse koolitusse.
Läinud aastal koostas inspektsioon koostöös E-kaubanduse Liiduga juhise "Turvaline e-pood", et ennetada e-poodide tegevuse elavnemisega kaasneda võivaid andmekaitse turvariske. Juhisega saate tutvuda SIIN. E-poodide kontrolli üks eesmärke oli uurida ka taolise ennetustegevuse tulemuslikkust.
Küsitletud 10 e-kaubandusega tegelevat ettevõtet valiti juhuvaliku teel nii, et tulemus kajastaks võimalikult ülevaatlikku läbilõiget Eestis tegutsevate e-poodide isikuandmete töötlemise tasemest. Valimisse kaasati erineva suuruse ja käibega ettevõtteid. Seekordse valiku hulgas olid Chilli Deals OÜ, Buduaar Meedia OÜ, ONOFF Jaekaubanduse OÜ, Shoppa OÜ, Hansapost OÜ, DLB Trading OÜ, AS Eesti Telekom, ON24 Aktsiaselts, AS Estonian Air ja Apollo Holding OÜ.
