Autor: Indrek Kald • 30. november 2012

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Inspektsioon uuris Tallinnas maamaksu vabastuse saanud inimeste isikuandmete internetti lekkimise asjaolusid. Inspektsioon leidis, et Andmevara ei olnud täielikult rakendanud turvameetmeid, mis oleksid taganud isikuandmete kaitse.

Halbade tehniliste asjaolude kokkulangemisel loodi võimalus teha  päringuid 126 379 isiku isikuandmete kohta ning viie päeva jooksul tehtigi 300 päringut.

Veebruaris selgus, et Tallinna linna õigusaktide registri kaudu võimaldati juurdepääs linnas maamaksu vabastuse saanute isikuandmetele. Internetti lekkinud dokumentidest nähtus inimese nimi, isikukood, elukoha aadress, kinnistu suurus ning maamaksu vabastuse suurus.

Päring andmetele ei avanud siiski tervet andmebaasi, vaid üks päring võimaldas ligi pääseda korraga kolme inimese andmetele – päritav isik, nimekirjas tema ees olev ja järel seisev isik.

Pärast kodaniku pöördumist teavitas Tallinna linnavalitsus intsidendist Andmevara, kes kõrvaldas õigusaktide registrist probleemsed dokumendid ning saatis Google'i otsingumootorile tellimuse puhvrite puhastamiseks. Teatega sama päeva hilisõhtuks ei olnud andmed enam päringutega kättesaadavad.

Andmekaitse inspektsiooni peainspektor Elve Adamson avaldas Andmevarale tunnustust kiire tegutsemise eest pärast lekke avastamist, millega hoiti ära tagajärjed, mis võiksid kahjustada isikute eraelu veelgi enam.