31.10.2017 Teisipäev

Ettevõtted ei ole oma andmekaitsetingimustes piisavalt läbipaistvad

Ettevõtted peavad oma andmekaitsetingimustes olema senisest avatumad ja ausamad ning selgitama läbipaistvamalt, kuidas nad oma klientide isikuandmetega ringi käivad, teatas andmekaitse inspektsioon, toetudes rahvusvahelise seire tulemustele.

Maailma 24 riigi andmekaitseasuste seire andmetest selgus, et valdavalt olid ettevõtete andmekaitsetingimused esitatud ebamääraselt, neis puudus üksikasjalikkus ning need sisaldasid väga üldiseid klausleid. Üldjuhul oli küll üsna selge, millist infot kasutaja kohta kogutakse, ent suurem osa vaadeldud ettevõtetest ei selgitanud kasutajatele, mis saab nende andmetest edasi pärast seda, kui need on esitatud. Valdavalt ei olnud täpsustatud, kas ja kellele andmeid edastatakse.  

"Eestis võtsime sel korral luubi alla ehituskaupu pakkuvad internetipoed," ütles andmekaitse inspektsiooni õigusdirektor Raavo Palu pressiteate vahendusel. "Ka Eesti puhul selgus, et ettevõtted ei selgita klientidele piisava põhjalikkusega, kuidas nende isikuandmeid kasutatakse. Kõik puudused, mis kontrolli käigus teistes riikides esile tulid, ilmnesid ka Eesti e-poodide puhul," lisas ta.

Kokku seiras Eesti andmekaitse inspektsioon 21 e-ehituspoodi. Neist 15 puhul andmekaitsetingimused kas puudusid või olid ebapiisavad. Sageli olid selgitused liiga üldiselt esitatud. Kontrollitud internetipoodidest 20 ei olnud piisavalt selgitanud, kui turvaliselt andmeid hoitakse. 17 vaadeldud e-poodi ei andnud teavet selle kohta, kas ja kellele võidakse andmeid edastada.

"Arvestades seire tulemusi, anname kõigile kontrollitud internetipoodidele tagasisidet ja soovitusi, kuidas oma andmekaitsetingimustes senisest läbipaistvam olla," ütles Palu. "Mida avatum ja ausam on ettevõte oma andmekaitsetingimuste tutvustamisel, seda usaldusväärsemana mõjub ta ka klientidele. Seetõttu on väga oluline, et klient saaks aru, kuidas tema isikuandmeid kasutatakse," lisas ta.

24 riigi seires hinnati kokku 455 veebilehte ja mobiilirakendust erinevatest tegevusvaldkondadest. Kõigi valimisse jäänud veebilehtede ja rakenduste puhul vaadeldi, kas kasutaja vaatepunktist on selge, milliseid andmeid ja mis eesmärgil tema kohta kogutakse ning kuidas neid andmeid edasi töödeldakse, kasutatakse ja jagatakse.

Teiste riikide fookuses olid lisaks e-kaubandusele ka finants- ja pangandussektor, reisikorraldusteenuse pakkujad, sotsiaalmeedia, hasartmängud, haridussektor ja tervisevaldkond.

Seiret koordineeris üleilmne andmekaitsevõrgustik GPEN (Global Privacy Enforcement Network) ja see on järjeks eelmistele seiretele, milles keskenduti asjade interneti lahendustele, lastele suunatud online-teenustele, veebilehtede andmekaitsetingimustele ja mobiilirakendustele. Tegevust juhib Ühendkuningriigi teabevoliniku kantselei (ICO).

Kokkuvõtet Eestis läbi viidud seire tulemustest saab lugeda inspektsiooni kodulehelt.

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
430824810 430800019636154 7356040320163199917 n255