Andmekaitse Inspektsioon seiras elektrimüüjate kodulehtedel klientide tuvastamise usaldusväärsust

6. Dets 2012
PrintPDF Jaga

Eile tegi Andmekaitse Inspektsioon kiirseire 7 elektrimüüja kodulehel, kontrollimaks kliendiandmete töötlemise turvalisust. Seire näitas, et kõikide elektrituru hinnapaketid avanud ettevõtete kodulehtede iseteeninduskeskkondades kasutatakse isikute tuvastamiseks ID-kaarti või pangalinki. Ühe ettevõtte puhul sõlmitakse leping füüsiliselt müüja juures inimese esitatud taotluse või volituse alusel.

Seire tulemuse hindab inspektsioon rahuldavaks. Kuna andmetöötleja vastutab ka andmete kvaliteedi eest (et ei esitataks nn libaandmeid), siis avastades, et isikuandmed ei pruugi olla õiged, peab andmete kasutamise võimaluse sulgema. Eile kella 15.15-ks oli ettevõte, mis varem kasutas lepingu sõlmimiseks vaid nime ja isikukoodi, selle võimaluse sulgenud, mis vastab isikuandmete töötlemise nõuetele.

Andmekaitse Inspektsioon rõhutab, et iga teenusepakkuja peab enne isikuandmete töötlemise alustamist veenduma, et isiku tuvastamiseks oleks valitud piisavalt turvaline moodus. Nime ja isikukoodi põhine isikutuvastus võib sobida kiireteks ja väheoluliseks andmevahetuseks, kuid inimesele kohustusi kaasatoovad toimingud peavad põhinema piisavalt usaldusväärsetel lahendustel.


Head soovides,

Stiina Liivrand

Andmekaitse Inspektsiooni nõunik

627 41 34
55 666 000

 


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner