Lühiajalise sõidukirendi andmekaitsenõuetele vastavuse kontrollimise tulemused

29.11.2024 | 11:15

Balti riikide andmekaitseasutused algatasid ühise ennetava kontrolli, et hinnata sõidukite lühiajalise rentimise sektori vastavust isikuandmete kaitse üldmääruse (IKÜM) nõuetele. Inspektsiooni peamine eesmärk oli tuvastada ja maandada riske, mis on seotud isikuandmete töötlemisega tööstuses, mis on viimastel aastatel kiiresti kasvanud.

Kontroll keskendus peamiselt ettevõtetele, mille peamine tegevuskoht on ühes Balti riigis, kuid mis pakuvad teenuseid kogu piirkonnas. Samal ajal oli igal ametiasutusel võimalus laiendada kontrolli ulatust nii, et see hõlmaks ainult kohalikel turgudel tegutsevaid ettevõtjaid.

Kontrolli käigus avastati rikkumisi, mis viitasid puudustele andmekaitsenõuete järgimisel. Kõige olulisemad probleemid olid läbipaistvuse puudumine – suutmatus anda andmesubjektidele sisulist teavet – ja õiguslike aluste ebaõige valik. Mõned äriühingud tuginesid sobimatutele õiguslikele alustele või ei põhjendanud piisavalt nende kasutamist. Sageli ei olnud privaatsuspoliitikas esitatud teave andmetöötluse õigusliku aluse ja ulatuse kohta kooskõlas järelevalveasutustele antud tegelike vastustega. Mõnel juhul kasutati kõigi andmetöötlustoimingute puhul sama õiguslikku alust, olenemata selle sobivusest konkreetseks töötlemiseks.

Probleeme tuvastati ka seoses taotletud isikuandmete ulatusega. Kuigi äriühingud taotlesid mitmesugust teavet, tundus kohaldamisala sageli sarnane. Mõned vältisid tundlike andmete, näiteks sotsiaalkindlustusnumbrite või sünnikuupäevade küsimist, kuid need saadi sageli kaudselt, taotledes näiteks juhilubade koopiaid.

Lisaks tuvastati puudusi andmete säilitamise tähtaegade kindlaksmääramisel. Kuigi enamik säilitamistähtaegu vastas isikuandmete kaitse üldmääruse nõuetele, olid mõned sõnastatud mitmeti mõistetavalt, kasutades selliseid väljendeid nagu „nii kaua kui vaja“ või „kooskõlas õigusnormidega“. Mõnel juhul ei kustutatud kliendiandmeid kehtestatud kriteeriumide kohaselt, mis paljastas tehnilise mittevastavuse.

Teise aspektina analüüsiti biomeetriliste andmete töötlemist. Kuigi enamik ettevõtteid selliseid andmeid ei töödelnud, kasutati mõnel juhul näokujutisi klientide tuvastamiseks andmesubjektide nõusoleku alusel. Ükski äriühingute poliitika ei pakkunud alternatiivi neile, kes ei soovi biomeetriliste andmete kasutamiseks nõusolekut anda.

Kontrollitulemuste põhjal töötasid järelevalveasutused välja parimate tavade soovitused sõidukite lühiajalise rentimisega tegelevatele ettevõtetele, et edendada vastutustundlikku ja läbipaistvat andmetöötlust. See algatus peegeldab Balti riikide ühist pühendumust tagada isikuandmete kaitse kõrge tase ja isikuandmete kaitse üldmääruse nõuete täitmine.

Lühiajaliste sõidukite rentimise kasvava populaarsuse tõttu muutub vastutustundlik andmetöötlus üha olulisemaks. Selle kontrolli käigus rõhutati andmekaitse tähtsust ja see aitab tagada üksikisikute eraelu puutumatuse piisava kaitse, toetades samal ajal uuenduslikke ja tellitavaid teenuseid.

Balti riikide järelevalveasutused jätkavad tihedat koostööd, et tugevdada isikuandmete kaitset ja parandada andmekaitsenõuete järgimist kogu piirkonnas.