Andmekaitse inspektsioon kontrollis aasta lõpul, kas sideettevõtete klientide isikuandmete töötlemine vastab isikuandmete kaitse seaduse nõuetele.
Inspektsioon: isikuandmete kaitse Eesti sideturul on hea
Seire eesmärgiks oli kontrollida, kuidas sideettevõtted töötlevad oma klientide isikuandmeid ja kas see vastab isikuandmete kaitse seaduse nõuetele. Muuhulgas uuris inspektsiooni andmeturbeekspert ka seda, milliseid infoturbemeetmeid sideettevõtted rakendavad.
Teise aspektina jälgiti elektroonilise side seadusest (ESS) tulenevate kohustuste täitmist. ESS paneb ettevõttele kohustuse pidada arvestust isikuandmetega seotud rikkumiste kohta ning teavitada taolistest rikkumistest ka andmekaitse inspektsiooni.
«Üldine hinnang isikuandmete kaitsele Eesti sideturul on hea – sideettevõtted tunnetavad vastutust nende hallata olevate isikuandmete eest ning rakendavad vajalikke turvameetmeid,» ütles inspektsiooni andmeturbeekspert Andrus Altmeri.
Sideettevõtete teenuseid kasutavad tänapäeval pea kõik inimesed ja on oluline, et inimesed oleksid teadlikud, mida nende andmetega tehakse. Ettevõtetel on õigus edastada klientide isikuandmeid ka paljudele kolmandatele isikutele ehk volitatud töötlejatele. Volitatud töötleja on juriidiline isik, kellega ollakse lepingulistes suhetes.
Näiteks tuleb paljudele inimestele üllatusena, et sideettevõte tohib edastada isikuandmeid ka ettevõttega partnerlussuhetes olevale inkassofirmale. Inspektsioon pani firmadele südamele, et kliente tuleb teavitada kõigist volitatud töötlejatest, kellele nende andmeid edastatakse.
Kokku osales järelevalves seitse ettevõtet, kellega on inspektsioonil enamasti senine kontakt olnud napp.