2019. aastal oli inspektsioonil mitmeid järelevalvemenetlusi, mille käigus jäi silma ühe üldise probleemina see, et andmetöötlejate võrgulehtedel ei anta inimesele infot tema isikuandmete töötlemise kohta, ehk puudusid andmekaitsetingimused.
Kõigil, kes oma tegevuse raames isikuandmeid koguvad, peavad inimestele ka andmekaitsetingimused kättesaadavaks tegema. Kui see nii oligi, ei vastanud veebilehel esitatud andmekaitsetingimused aga tihtipeale nõuetele.
Kui vaadata isikuandmete kaitse üldmääruse (IKÜM) artikleid 13 või 14, siis nimetatud artiklites on välja toodud, mida peab inimesele antav teave minimaalselt sisaldama.
Lisaks on oluline rõhutada, et andmekaitsetingimused peavad olema inimestele arusaadavas, selges ja lihtsas keeles. Kõigil, kes pakuvad oma teenuseid või kaupu erinevates riikides, tuleb arvestada sellega, et andmekaitsetingimused oleksid kättesaadavad iga konkreetse riigi keeles.
Inspektsioon kohustas andmetöötlejaid viia oma tegevus kooskõlla andmetöötluse läbipaistvuse põhimõttega. Lisaks tuleb viia andmekaitsetingimused vastavusse IKÜM artiklitest 12 - 14 sätestatud nõuetele, sh vaadata koostatud andmekaitsetingimused üle enne andmete kogumist.
Inspektsioon kohustas andmetöötlejaid mitmetes järelevalvemenetlustes oluliselt panustama andmetöötluse läbipaistvusesse. Seejuures kontrollis inspektsioon, et andmekaitsetingimused vastaksid täielikult IKÜM-i artiklites 12 – 14 sätestatud nõuetele.
Iga andmetöötleja kohustuseks on vaadata üle, kas ja mis ulatuses andmekaitsetingimused IKÜM nõuetele vastavad ning vajadusel koostada andmekaitsetingimused nii, et need oleks vastavuses IKÜM-i nõuetega.
- Kommenteerimiseks logi sisse või registreeru