Andmekaitse Inspektsioon lõpetas järelevalvemenetluse 220 Energia OÜ suhtes

18. Jaan 2013
PrintPDF Jaga

Andmekaitse Inspektsioon lõpetas järelevalvemenetluse elektrimüüja ettevõtte 220 Energia OÜ suhtes. Isikuandmete väärkasutamise võimalus ettevõtte lepingu sõlmimise keskkonnas likvideeriti mõni tund pärast võimalikku väärkasutuse avastamist, põhjustamata isikuandmete leket. Süsteemi väärkasutuse katsed võimaldasid, võõrast isikukoodi kasutades, pääseda ligi vaid tarbimiskoha aadressile, mitte aga teistele Eleringi andmelao andmetele.

Möödunud aasta 5. detsembril sai avalikkuses teatavaks, et elektrimüüja 220 Energia OÜ elektrooniline lepingu sõlmimise süsteem võimaldab isikukoodi teades pääseda ligi Eesti elektritarbijate andmetele. Ettevõtte esindajate sõnul avastasid nad kuritahtliku tegevuse, mille käigus üritati sõlmida lepinguid võõrale isikukoodile. Pärast  süsteemi väärkasutuse ilmnemist, muudeti isikutuvastus ID-kaardi põhiseks, kuid Andmekaitse Inspektsioon algatas tol korral järelevalvemenetluse, selgitamaks välja isikuandmete töötlemisega seotud asjaolud. 

Andmekaitse Inspektsioon, uurinud ettevõtte isikuandmete töötlemise korraldust enne ja pärast lekkekahtluse kuupäeva, lõpetas järelevalvemenetluse. 220 Energia OÜ poolt oli 5. detsembril 2012 viivitamatult kõrvaldatud 4. detsembril ilmnenud puudused. Isikuandmete töötlemine ei põhjustanud isikuandmete kadu ega omavolilist kasutamist. Isikuandmete kaitse turvanõuded on täidetud.

Head soovides,

Stiina Liivrand

Andmekaitse Inspektsiooni nõunik

627 41 34
55 666

 


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner