Päevatoimetaja:
Sander Silm

Andmekaitse kontrollis veebipoode

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Toimetaja: Siiri Liiva
Copy
Veebis poodlemine on populaarne just naiste seas.
Veebis poodlemine on populaarne just naiste seas. Foto: Stanislav Moshkov/Õhtuleht/Scanpix

Andmekaitse inspektsioon küsitles Eestis e-kaubandusega tegelevat ettevõtteid, kontrollimaks, kuidas veebipoed täidavad isikuandmekaitse seadusest tulenevaid nõudeid.

«Kogutud informatsiooni põhjal saab öelda, et e-poodide kliendiandmete töötlemise tase ja ettevõtetes rakendatud infoturbemeetmed on rahuldavad,» ütles seire läbi viinud Andmekaitse inspektsiooni andmeturbeekspert Andrus Altmeri. Ettevõtteid, kelle puhul järelevalveprotsessi käigus avastati üksikud puudujäägid, informeeriti ja neile esitati inspektsiooni poolt soovitused puudujääkide kõrvaldamiseks.

Kontrolli tulemused näitasid, et kliendiandmete kogumisel isikuandmete kaitse nõudeid üldjuhul ei rikutud – enamik veebipoode kogub kliendi tuvastamiseks ning ostude sooritamiseks vajalikke ning põhjendatud kontakt- ja isikuandmeid, teatab inspektsioon. Samuti jäi inspektsioon rahule kogutud kliendiandmete jagamise osas kolmandate osapooltega – enamik e-poode oma kliendiandmeid ei jaganud. Mõne üksiku e-poe puhul tuvastas inspektsioon ülemäärase isikuandmete töötlemise või ebaselguse andmete kogumisel ja säilitamisel.

Küsitletud 10 veebikaubandusega tegelevat ettevõtet valiti juhuvaliku teel nii, et tulemus kajastaks võimalikult ülevaatlikku läbilõiget Eestis tegutsevate e-poodide isikuandmete töötlemise tasemest. Valimisse kaasati erineva suuruse ja käibega ettevõtteid. Seekordse valiku hulgas olid Chilli Deals OÜ, Buduaar Meedia OÜ, ONOFF Jaekaubanduse OÜ, Shoppa OÜ, Hansapost OÜ, DLB Trading OÜ, AS Eesti Telekom, ON24 Aktsiaselts, AS Estonian Air ja Apollo Holding OÜ.

Inspektsioon tuletab siinjuures meelde, et vastavalt isikuandmete kaitse seadusele vastutab ettevõte kõigi nende valduses olevate kliendiandmete turvalisuse eest. Sanytu soovitab inspektsioon ka jätkuvalt panustada IT valdkonna töötajate erialasesse koolitusse.

Tagasi üles