Heibergi sõnul oli inspektsiooni hinnagul veebilehel eksimusi mitme nõude vastu.

“Kõige suuremaks rikkumiseks on üleüldine eksimine turvameetmete vastu. Geenius.ee artiklis toodi välja, et paroole edastati e- mailiga lahtiselt ja kontot sai teha suvalise aadressiga,” tõi Heiberg välja. “Kindlasti ei ole lubatud alaealiste andmeid kasutada õigusliku aluseta. Kui õiguslik alus ei tule seadusest, peab olema andmetöötluse aluseks nõusolek ja infoteenuste saamisel ei tohi alla 13-aastane noor toimetada portaalis ilma vanema nõusolekuta.”

Samuti ei olnud tema sõnul Nutisport.eu portaalis avaldatud andmekaitsetingimusi, mis on portaalile külastajale suunatud dokument selleks, et saada teada, milliseid toiminguid andmetega tehakse. “Inspektsioon on seisukohal, et laste ja noorte andmetöötlustoimingutega peab olema eriliselt hoolas ja vastutustundlik. Andmekaitsereeglite täitmine tagab vajaliku turvalisuse, ilma milleta võib inimesele digimaailmas põhjustada korvamatut kahju. Kui tänases digimaailmas ei oleks reegleid inimeste isikliku info töötlemiseks, mõjutaks see kindlasti küberkuritegevuse kasvu,” teatas Heiberg.

“Inspektsioon leiab, et kõik portaalipidajad peavad väga tõsiselt suhtuma andmekaitsesse. Samuti avaliku sektori asutused, milleks on haridusasutused. Esimene oluline nõue, mida haridusasutustel on vajalik laste ja noorte turvalisuse tagamiseks täita, on andmekaitsespetsialisti ametisse määramine.”