Uudised

Mobiilirakenduste arendamisel on oluline tähelepanu pöörata ka isikuandmete kaitsele 2016-12-02

Andmekaitse Inspektsioon tuvastas Tarbijakaitseametiga läbiviidud ühisseire tulemusena puudused isikuandmete töötlemises kõigi kontrollitud ja tuntud Eesti mobiilirakenduste puhul. Analüüsi tulemustest ajendatuna juhib GLIMSTEDTi advokaat Mari-Liis Orav kõigi äritegevuses mobiilirakendust kasutavate või kasutuselevõttu planeerivate ettevõtjate tähelepanu asjaolule, et rakendus peab vastama isikuandmete töötlemise ja tarbijakaitse nõuetele.

Kõige levinuma puudusena küsitakse rakenduses ligipääsu rohkematele isikuandmetele kui on rakenduse tegelikuks kasutamiseks tarvis. Tegemist on olulise isikuandmete kaitse printsiibi – minimaalsuse põhimõtte – rikkumisega, mis lubab töödelda ainult neid isikuandmeid, mis on rakenduse toimimiseks ilmtingimata vajalikud. Juba mobiilirakenduse arendamisfaasis tuleb kõrvale jätta liigsed või nn igaks juhuks töödeldavad andmed. Advokaat rõhutab, et töötleja vastutab kõigi töödeldavate andmete eest ja peab tagama nende turvalisuse.

Viidatud põhimõtet järgib ka 2018. aasta maist kohalduv uus Euroopa Liidu andmekaitse üldmäärus. Selle elementideks on muuhulgas nn vaikimisi ja lõimitud andmekaitse põhimõtted, mille kohaselt tulebki isikuandmete kaitsega arvestada uute toodete ja teenuste väljatöötamise kõige varasematest faasidest ning isikuandmeid töödelda ainult minimaalses ulatuses. Muuhulgas on soovitav kaaluda psedonümiseerimise, anonümiseerimise ja teiste meetmete kasutamist, mis võimaldavad andmeid töödelda isikustamata kujul.

Lisaks eelnevale peab kasutajale juba enne rakenduse allalaadimist olema kättesaadav isikuandmete töötlemise kord (privacy policy), kas eraldiseisva dokumendina või osana teenusetingimustest. Korras tuleb loetleda töödeldavad isikuandmed ja kirjeldada nende töötlemise eesmärke. Ühtlasi on vaja välja tuua, mida andmetega tehakse ja millised on kasutaja õigused oma andmete suhtes. Asjakohase korra väljatöötamise eeldusena peab ettevõtjal olema aga selge arusaam oma isikuandmete töötlemise praktikast.

Ühisseire käigus alustati järelevalvemenetlust viie rakenduse suhtes, millest neli alustas Andmekaitse Inspektsioon isikuandmete töötlemise ja ühe Tarbijakaitseamet lepingueelse teabe andmise nõuete rikkumise tõttu. Viimase osas tuleb tähele panna, et ka mobiilirakenduste puhul peab tarbijatele andma võlaõigusseaduses nõutava lepingueelse teabe (nt ettevõtte üldandmed, hind jm).

Andmekaitse Inspektsiooni poolse seire kokkuvõttega saab tutvuda siin: http://bit.ly/2gJKmJr ja Tarbijakaitseameti omaga siin: http://bit.ly/2gYuSly



KONTAKT

Kai 1, Tallinn, Estonia