Kliendikaardi taotlusankeet peab austama kliendi privaatsust

Keskmisel eestlasel on taskus üle kümne plastikkaardi, millest märkimisväärse osa moodustavad erinevate teenindusettevõtete püsikliendikaardid. Kaardi saab lunastada tagasihoidliku rahasumma eest või lihtsalt koos suurema ostuga.

Iga kliendikaardi saamiseks tuleb täita ankeet, milles enamasti küsitakse vähemalt kliendi nime, kontaktandmeid ja sünnikuupäeva. Sageli lõpeb ankeet valiklahtritega selle kohta, millise sidevahendi vahendusel soovib klient saada teavet sooduspakkumiste kohta. Saksamaal möödunud aasta detsembris lõpule viidud uuringust selgub, et suur osa püsikliendiprogrammidest on vastuolus isikuandmete ja tarbijakaitse seadustega. Kaardi kasutamise tingimustes puudub sageli informatsioon selle kohta, milliseid andmeid kliendi kohta kogutakse ja milleks neid kasutatakse. Valdavalt ei teavitata klienti ka sellest, et kliendikaardi abil omab (ja säilitab) teenindaja ülevaadet isiku sooritatud ostusest ja tellitud teenustest. Uurimusest nähtub ka, et kasutajatingimused on raskesti kättesaadavad ja neid ei esitata kliendile enne kaarditellimuse esitamist.

Kui ankeet tagastatakse täidetuna kaardi väljastajale, ei ole sellel viidatud või esitatud kasutajatingimused piisavad. Kui ankeet koosneb kahest osast, millest üks jääb pärast täidetud osa esitamist kliendile, peab sellelt nähtuma, millised on isiku õigused ja kohustused kaardi kasutamisel, aga ka, milleks on õigustatud ja kohustatud kaardi väljastaja. Et olukord on suuresti sama ka Eestis, peaksid uuringu nõuanded andmekaitseõigust silmas pidades olema kasulikud ka kohalikele kaupmeestele.

Isikuandmete kaitse seadust selgitanud õigusosakonna nõunik Kaido Jõgeva sõnul on isikuandmete eest vastutav töötleja kohustatud kujundama ettevõtte, asutuse või ühenduse töökorralduse niisuguseks, et see võimaldaks täita andmekaitse nõudeid.

Samuti tuleb vältida kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele seadmetele. Seadus ei luba ka andmete omavolilist lugemist, kopeerimist ja muutmist. Tagantjärele peab aga olema võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid salvestati, muudeti või kustutati.

Andmeturbes on salastatusest olulisem komponent andmete käideldavus ehk ligipääs, ütles IT-spetsialist Valdo Praust. Tema sõnul mõistetakse andmeturbe all sümbioosi kolmest omadusest: käideldavus, terviklus ja konfidentsiaalsus ehk salastatus. Prausti sõnul on andmete käideldavus selles sisalduva teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele.

Andmete terviklus tähendab andmete pärinemist autentsest allikast ning veendumist, et need pole muutunud ja/või neid pole hiljem volitamatult muudetud. Andmete konfidentsiaalsus ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele. Andmeturve pole IT-spetsialistide pärusmaa, vaid turbehalduses on oluline roll firma juhtkonnal, ütles IT-spetsialist Valdo Praust.

Tippjuhtkond teab, mis tegevus äriloogikas millist rolli mängib ja millised on turvaintsidentide tagajärjed asutuse jaoks, sõnas Praust.

Andmete turbega tuleb tema kinnitusel tegeleda süsteemi kavandamisest alates, sest hilisem sekkumine ei võimalda tihti juba pöördumatuid vigu parandada.

Autor: Eneken Tikk