Andmekaitse lõpetas järelevalvemenetluse 220 Energia OÜ suhtes
Andmekaitse inspektsioon lõpetas järelevalvemenetluse elektrimüüja ettevõtte 220 Energia OÜ suhtes, sest isikuandmete väärkasutamise võimalus ettevõtte lepingu sõlmimise keskkonnas likvideeriti mõne tunniga, põhjustamata isikuandmete leket.
Süsteemi väärkasutuse katsed võimaldasid, võõrast isikukoodi kasutades, pääseda ligi vaid tarbimiskoha aadressile, mitte aga teistele Eleringi andmelao andmetele, teatas inspektsioon.
Möödunud aasta 5. detsembril sai avalikkuses teatavaks, et elektrimüüja 220 Energia OÜ elektrooniline lepingu sõlmimise süsteem võimaldab isikukoodi teades pääseda ligi Eesti elektritarbijate andmetele. Ettevõtte esindajate sõnul avastasid nad kuritahtliku tegevuse, mille käigus üritati sõlmida lepinguid võõrale isikukoodile. Pärast süsteemi väärkasutuse ilmnemist, muudeti isikutuvastus ID-kaardi põhiseks, kuid andmekaitse inspektsioon algatas tol korral järelevalvemenetluse, selgitamaks välja isikuandmete töötlemisega seotud asjaolud.
Inspektsioon, uurinud ettevõtte isikuandmete töötlemise korraldust enne ja pärast lekkekahtluse kuupäeva, lõpetas järelevalvemenetluse. 220 Energia OÜ poolt oli 5. detsembril 2012 viivitamatult kõrvaldatud 4. detsembril ilmnenud puudused. Isikuandmete töötlemine ei põhjustanud isikuandmete kadu ega omavolilist kasutamist. Isikuandmete kaitse turvanõuded on täidetud.
