Uudis

Inspektsioon pani reegleid rikkunud 10 000 kasutajaga veebilehe kinni

Andmekaitse inspektsiooni ettepaneku järel suleti ajutiselt laste matemaatikaharjutuste keskkond Nutisport.eu.

Geenius kirjutas eile, et veebilehel oli ebaturvalised kontod, samuti sai iga soovija väheste takistustega vaadata laste isikuandmeid ja võistlustulemusi, kuigi luba andmete avaldamiseks polnud küsitud. Lehel oli 10 000 aktiivse kasutaja andmed.

“Andmekaitse Inspektsioon tegi nutisport.eu haldajale ettepaneku portaal esimesel võimalusel sulgeda 27. veebruaril, kuna selle pidamine ei vasta isikuandmete kaitse reeglitele,” teatas inspektsiooni avalike suhete nõunik Signe Heiberg. “Sekkumine ja ettepanek nutisport.eu portaalile oli tulemuslik ja haldaja on portaali 28.02.2019 seisuga ajutiselt sulgenud. Portaali haldaja võtab turvalise tagamist tõsiselt ja püüab leida võimalikult kiiresti lahenduse, et nutispordi võistlused ei katkeks ja samas oleks tagatud isikuandmete kaitse.”

Heibergi sõnul oli inspektsiooni hinnagul veebilehel eksimusi mitme nõude vastu.

“Kõige suuremaks rikkumiseks on üleüldine eksimine turvameetmete vastu. Geenius.ee artiklis toodi välja, et paroole edastati e- mailiga lahtiselt ja kontot sai teha suvalise aadressiga,” tõi Heiberg välja. “Kindlasti ei ole lubatud alaealiste andmeid kasutada õigusliku aluseta. Kui õiguslik alus ei tule seadusest, peab olema andmetöötluse aluseks nõusolek ja infoteenuste saamisel ei tohi alla 13-aastane noor toimetada portaalis ilma vanema nõusolekuta.”

Samuti ei olnud tema sõnul Nutisport.eu portaalis avaldatud andmekaitsetingimusi, mis on portaalile külastajale suunatud dokument selleks, et saada teada, milliseid toiminguid andmetega tehakse. “Inspektsioon on seisukohal, et laste ja noorte andmetöötlustoimingutega peab olema eriliselt hoolas ja vastutustundlik. Andmekaitsereeglite täitmine tagab vajaliku turvalisuse, ilma milleta võib inimesele digimaailmas põhjustada korvamatut kahju. Kui tänases digimaailmas ei oleks reegleid inimeste isikliku info töötlemiseks, mõjutaks see kindlasti küberkuritegevuse kasvu,” teatas Heiberg.

“Inspektsioon leiab, et kõik portaalipidajad peavad väga tõsiselt suhtuma andmekaitsesse. Samuti avaliku sektori asutused, milleks on haridusasutused. Esimene oluline nõue, mida haridusasutustel on vajalik laste ja noorte turvalisuse tagamiseks täita, on andmekaitsespetsialisti ametisse määramine.”

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.