Sa oled siin

Balti andmekaitsjad viisid lõpule ühise järelevalve kasiinodes

20.03.2014

Eesti, Läti ja Leedu andmekaitseinspektsioonid viisid 2013-2014 läbi ühise järelevalve kokku 12 õnnemängukohas. Kontrolliti kasiinode külastajate ja töötajate isikuandmete kasutust. Olukord on üldjoontes rahuldav. Kasiinod said soovitusi isikuandmete töötlemise paremaks korraldamiseks. Tänavu kontrollitakse ühiselt isikuandmete töötlemist spaades ning viisade väljastamisel.

Andmekaitsjad keskendusid jälgimisseadmestiku kasutamisele, kasiinokülastajate andmete säilitamistähtaegadest kinnipidamisele, otseturustusteadete saatmisele ning kasiinotöötajate andmete töötlemisele.

Kuigi üldiselt võis isikuandmete töötlemisega kasiinodes rahule jääda, tehti järelevalvete käigus mitmeid ettepanekuid isikuandmete töötlemise paremaks korraldamiseks.

Eesti hasartmänguseadus kehtestab mängukohtade videojärelevalve salvestiste ja külastajate andmete säilitamise miinimumtähtajad (14 päeva ja 5 aastat). Inspektsiooni, õiguskaitseasutuste ja  kasiinosid koondava Hasartmängude Korraldajate Liidu koostöös lepiti kokku maksimaalsed säilitustähtajad: videosalvestistele kuni 30 päeva ja mängukohtade külastajate andmetele 7 aastat.

Isikuandmete töötlemisel tuleb silmas pidada isikuandmete töötlemise põhimõtteid (seaduslikkus, eesmärgipärasus, minimaalsus, kasutuse piiramine, andmete kvaliteet, turvalisus ja individuaalne osalus). Jälgimisseadmestiku kasutamine on mängukohtades lubatud vaid piiratud eesmärkidel. Järelevalve eesmärk oli kontrollida, kas videosalvestisi kasutatakse ka muudel, näiteks töötajate hindamise eesmärgil. Sellekohased soovitused said õnnemängukorraldajatele edastatud.

Otseturustusteadete saatmise osas tehti soovitusi elektrooniliste kontaktandmete kasutamisel. Inspektsioon selgitas otseturustuslike teadaannete saatmiseks nõusoleku võtmise ja otseturustuslikest teadaannetest loobumise tingimusi.

Ühise auditeerimise esmane eesmärk on tõsta ettevõtete vastutustundlikkust isikuandmete töötlemisel ning anda nõu. Kuna Baltimaade majandused on tihedalt põimunud, siis peavad andmekaitseinspektsioonid oluliseks anda inimestele kindlustunne, et naaberriikides on nende privaatsus kaitstud samal tasemel kui koduriigis.

Viljar Peep, Andmekaitse Inspektsiooni peadirektor: „Leppisime Leedu ja Läti kolleegidega ühtlasi kokku uued ühistegevused nii avalikus kui ärisektoris. Ühise metoodika ja küsimustiku alusel viime läbi isikuandmete järelevalved raviteenust osutavates spaades ja sanatooriumides. Eesmärgiks on kontrollida raviandmete turvalist kasutamist. Samuti kontrollime isikuandmete töötlemist viisade väljastamisel“.