Suured kaubandusettevõtted töötlevad oma personali isikuandmeid turvaliselt

3. Juuni 2015
PrintPDF Jaga

Andmekaitse Inspektsioon lõpetas järelevalve Eesti suuremate kaubandusettevõtete töötajate ja tööle kandideerinute isikuandmete töötlemise osas. Järelevalve käigus kontrolliti 2 kuu jooksul nelja suuremat Eestis tegutsevat kaubandusettevõtet: AS Selver, Rimi Eesti Food AS, Prisma Peremarket AS ja Maxima Eesti OÜ.

 

Inspektsioon valis nimetatud kaubandusettevõtted järelevalve objektiks eelkõige arvuka teenindava personali suure liikuvuse (kandideerimine, tööle asumine, töölt lahkumine) tõttu – see arv ulatub aastas tuhandete inimesteni. Taoline valik sündis koostöös Läti ja Leedu andmekaitseasutustega – ühiselt otsustati Baltikumi ühisjärelevalve valdkonnaks käesoleval aastal seada just suurte kaubandusettevõtete kontrollimine.

 

Üheski ettevõttes märkimisväärseid rikkumisi ei tuvastatud. Kuigi töösuhete korraldamisele läheneti erinevalt, olid personalispetsialistid teadlikud isikuandmete töötlemise põhimõtetest ning kursis Andmekaitse Inspektsiooni juhiste ning selgitustööga. Positiivsena saab märkida, et ettevõtete esindajad kasutasid järelevalveprotsessi oma teadlikkuse tõstmiseks, esitades inspektsioonile hulgi täiendavaid küsimusi,” ütles järelevalve läbiviija, inspektsiooni andmeturbeekspert Andrus Altmeri.

 

Üldise tendentsina võib välja tuua, et kõik ettevõtted soovivad kandideerijate suure arvu ja töömahu tõttu vähendada töötajate ja tööle kandideerinud isikute andmete töötlemist. Mõne ettevõtte praktika kohaselt kustutatakse kandideerinud isikute andmed kohe pärast töökoha täitmist. Inspektsioonil tuli selgitada, et ettevõtetel on õigus kandidaatide andmeid säilitada kauem (maksimaalselt 1 aasta), et ettevõtetel oleks võimaliku töövaidluse korral olemas vajaminev tõendusmaterjal.

 

Kandidaatide tausta uurimisel rakendatakse ettevõtetes erinevaid võtteid. Üldlevinud praktika kohaselt piirdutakse kandidaadi puhul CVs esitatuga. Taustakontrolli vajadusel kasutatakse ainult avalikke infoallikaid karistusregistri otsingust kuni otsingumootori abil leitava infoni. Inspektsioon värbamisprotsessis rikkumisi ei tuvastanud.

 

Samas tegi inspektsioon mõned tähelepanekud, kus tuleks ettevõttes käibel olevat praktikat korrigeerida. Näiteks töötajate läbipääsukaartide (uksekaartide) logide kasutamine töökohustuste rikkumise tuvastamiseks on inspektsiooni hinnangul ülemäärane isikuandmete töötlemine ning seetõttu tuleks kasutada vähemriivavaid võimalusi töökohustuste täitmise kontrollimiseks. Teine aspekt on teenindustöötajate isikuandmete kaitsmine võimalike pahatahtlike klientide eest. Kaupluse klient ei pea teadma teda teenindava kaupluse lihttöötaja täisnime ega muid isikuandmeid ehk ostutšekil ei peaks kajastuma kassiiri ees- ja perenimi.

 

Inspektsioon kontrollis ettevõtete personali (nii tööle kandideerinud isikute kui ka ettevõtte töötajate) isikuandmete töötlemise vastavust isikuandmete kaitse seadusele. Vaadeldi, kuidas ja milliseid isikuandmeid töötajate ja tööle kandideerinud isikute kohta kogutakse, kuidas on korraldatud isikuandmete edasine töötlemine, säilitamine, edastamine, arhiveerimine ja kustutamine, aga ka seda, millised on töötajate võimalused tutvuda tema kohta kogutud andmetega ettevõtte siseselt ja pärast töölt lahkumist ning kuidas on korraldatud ettevõtte infoturve. Järelevalve käigus tutvuti tavapäraselt ettevõtete vastava dokumentatsiooniga ning intervjueeriti ettevõtete esindajaid ja teisi võtmeisikuid.

 

Tutvu järelevalve põhjalikuma kokkuvõttega inspektsiooni võrgulehel.

 

 

 

Margit Liivoja

avalike suhete nõunik


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner