Andmekaitse Inspektsioon seiras 40 Eesti suurema jaekaubandusettevõtte kliendikaardi tingimusi

31. Mai 2013
PrintPDF Jaga

Andmekaitse Inspektsioon vaatles mai keskel Eesti jaekaubandusettevõtete kodulehti, et saada ülevaade kliendiandmete kasutamise tingimustest ja praktikatest. Vaid viie ettevõtte kliendiprogrammidega võib päriselt rahule jääda. Kõige enamlevinud probleemid kaupluste hulgas on seotud reklaamteadete saatmise nõusoleku tingimustega. Üheksale ettevõttele tehti ettepanek seaduse paremaks täitmiseks.

Läbiviidud seire eesmärk oli saada ülevaade tingimustest, kuidas kauplused kasutavad kliendikaartide ja sooduskampaaniate raames kogutud isikuandmeid. Kuigi eraettevõtteile ei tule seadusest privaatsuspoliitika avaldamise kohustust, tuleb isikuandmetega ümber käia seadusega kooskõlas.

Andmekaitse Inspektsioon leidis, et hea ülevaate kliendiandmete kogumise eesmärkidest, andmete edastamisest ning säilitamisest andsid oma kodulehel eeskujulikult viis ettevõtet. Inspektsioon tunnustab Kaubamaja ja Selveri Partnerkaardi programmi, Eesti Tarbijateühistute Keskühistu (ETK) Säästukaardi programmi, Klick´i, Ideaalkosmeetika ja Solarise Keskuse kliendiprogrammi. Samuti on nende ettevõtete puhul küsitavate andmete hulk proportsionaalne seatud eesmärkidega.

Kõige enam esineb ettevõtete kliendiandmete tingimuste juures probleeme sellega, et reklaamisaamise nõusolek esitatakse üldtingimuste sees ning reklaamiga nõustumine otsustatakse ära kliendi eest. Seadus nõuab, et inimesel peab olema võimalus otsustada selle üle, kas ta soovib reklaami või mitte.
Teine laiemalt esinev ebakoht on liigsete andmete küsimine. Kaupluste kliendiprogrammide eesmärkidest ei ole võimalik leida põhjendust näiteks kliendi perekonnaseisu, töökoha või ameti küsimiseks. Isikuandmeid lubab seadus koguda lähtuvalt minimaalsuse põhimõttest, so vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks.

Lisaks saab üldiste probleemide hulgas välja tuua, et kliendiprogrammides on isikuandmete kasutamise tingimused raskesti leitavad või puudub see osa üldse. Paljudel ettevõtetel on küll kliendiandmete kasutamise osa kodulehel olemas, kuid see on esitatud juriidilises keeles, mistõttu on tavakodanikul raske aru saada, mida tema andmetega tehakse või milleks ta nõusoleku annab.

Andmekaitse Inspektsioon tegi üheksale kaubandusettevõttele konkreetselt nende kodulehte puudutavad ettepanekud, seaduse paremaks rakendamiseks.

Seire toimus andmekaitse järelevalveasutuste ülemaailmses koostöös ühiselt peetava Interneti rehitsemise päeva (Internet Seep Day) raames. Tegemist oli nädalaga, kus iga riigi andmekaitseasutus suunas oma tegevuse inimeste teadlikkuse kasvatamisele isikuandmete kaitsega seotud õigustest ja valis seiramiseks ühe oma riigis tundliku sektori.

Head soovides,
Stiina Liivrand
Andmekaitse Inspektsiooni nõunik
6 27 41 34
55 666 000


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner