29.11.2016 Teisipäev

Andmekaitsjad: mobiilirakendused küsivad tarbijalt liiga palju andmeid

Eesti mobiilirakendusi kontrollinud andmekaitse inspektsiooni ja tarbijakaitseameti ühisseire tulemustest selgus, et paljud rakendused küsivad rohkem isikuandmeid, kui tegelikult tarvis on.

Andmekaitse inspektsiooni ja tarbijakaitseameti seire käigus vaadeldi tuntud Eesti mobiilirakenduste vastavust nõuetele. Inspektsiooni tähelepanu keskendus isikuandmete töötlemise põhimõtetele. Vaadeldi, kui palju isikuandmeid rakenduses küsitakse, kas rakendusest on leitav isikuandmete töötlemise kord ning kuidas on esitatud viited või selgitused konto kustutamise kohta.

Tarbijakaitseamet kontrollis eeskätt lepingueelse teabe andmise nõudeid. Vaadeldi, kas on esitatud andmed kaupleja isiku kohta, kas on esitatud lepingu eseme põhiomadused, hind, kestuslepingu puhul lepingu tähtaeg või lõpetamise tingimused ning taganemisõiguse olemasolu korral selle kasutamise tingimused.

Valimisse kuulus kümme rohkearvulise kasutajaskonnaga rakendust – Taxify, Tpilet, Rahva Raamat, Apollo Kino, Basaar, Forum Cinemas, Osta.ee, Pargi.ee, Piletilevi ja praeguseks tegevuse lõpetanud Tuulelaevad.

Kõigil kontrollitud rakendustest esines suuremal või vähemal määral puudusi isikuandmete töötlemise osas. Neist nelja suhtes algatas inspektsioon ka järelevalvemenetluse, et küsida lisaselgitusi ja teha parandusettepanekuid. Lepingueelse teabe osas esines puudusi kontrollitud rakendustest ühel, kelle suhtes algatati samuti järelevalvemenetlus.

Mobiilirakendustele kohalduvad nõuded lepingueelsele teabele tulenevad võlaõigusseadusest. Kohustuslikuks teabeks on informatsioon ettevõtte üldandmete kohta, teave rakenduse põhiomaduste kohta ja hinnateave. Lisaks üldistele teavitamisnõuetele peaks kaupleja viitama sellele, kuidas digitaalset infosisu kasutatakse, näiteks kas jälgitakse tarbija käitumist, ning teavitama, kas rakenduse kasutamisel on tehnilisi piiranguid.

Isikuandmete töötlemise osas peavad rakenduste loojad lähtuma miinimumi põhimõttest – rakendus võib küsida vaid neid andmeid, mis on selle kasutamiseks vajalikud. Isikuandmete kaitse seadus näeb ka ette, et töötleja peab kehtestama eelnevalt ka isikuandmete töötlemise korra.

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
430824810 430800019636154 7356040320163199917 n255