Andmekaitse inspektsioon soovib tõsta e-poodide turvateadlikkust

Andmekaitse inspektsiooni tähelepanu keskpunktis on tänavu väikeettevõtlus ja e-kaubandus, et tõsta väikeettevõtjate ja e-poodide pidajate teadlikkust turvalise ja kliente rahuldava müügiprotsessi osas.

Andmekaitse inspektsioon teatab, et tegi rea soovitusi e-kaubanduse ettevõtjatele, kuid leidis, et neid tuleks tutvustada ka laiemale avalikkusele tõstmaks tarbija teadlikkust, mida e-poest ostu sooritamisel jälgida ja millele vajadusel e-kaupmeeste tähelepanu juhtida. Soovitused e-poe pidajale puudutasid turvalise kasutajaparooli loomist ja selle vahetamist. Vältima peaks lahendusi, kus poe kasutustingimused on küll veebilehel kirjas, kuid tarbijal on võimalik oste sooritada nõusolekut andmata.

Isikuandmete edastamiseks tarbija veebilehitseja ja e-poe veebiserveri vahel tuleks kasutada krüpteeritud ühendust. Seejuures tuleb isikuandmete töötlemisel jälgida minimaalsuse põhimõtet, küsides tarbijalt isikuandmeid ainult selles ulatuses, mis on tarvilik ostuprotsessi sooritamiseks. Näiteks kauba tellimisel pakiautomaati ei ole vaja küsida tarbija elukohaandmeid. E-poe kasutustingimustes peab olema kirjas, kes on isikuandmete töötleja, milliseid andmeid, mis eesmärgil ta töötleb, kas ja kellele e-pood tarbija andmeid veel edastab ning kui kaua e-pood tarbija isikuandmeid säilitab.

Uudiskirjade tellimise ja kasutustingimuste nõusoleku peab tarbija andma eraldiseisvalt, vaba tahte alusel. Tarbija vaikimist või tegevusetust nõusolekuks ei loeta. E-poe lahendus, kus nõusoleku lahter on e-poes juba eeltäidetud, on õigustühine.