Andmekaitse lõpetas 220 Energia menetluse

Andmekaitse Inspektsioon lõpetas järelevalvemenetluse elektrimüüja 220 Energia OÜ suhtes.

Isikuandmete väärkasutamise võimalus ettevõtte lepingu sõlmimise keskkonnas likvideeriti mõni tund pärast võimaliku väärkasutuse avastamist, põhjustamata isikuandmete leket.

Süsteemi väärkasutuse katsed võimaldasid võõrast isikukoodi kasutades pääseda ligi vaid tarbimiskoha aadressile, mitte aga teistele Eleringi andmelao andmetele, teatas inspektsioon.

Möödunud aasta 5. detsembril sai avalikkuses teatavaks, et elektrimüüja 220 Energia OÜ elektrooniline lepingu sõlmimise süsteem võimaldab isikukoodi teades pääseda ligi Eesti elektritarbijate andmetele. Ettevõtte esindajate sõnul avastasid nad kuritahtliku tegevuse, mille käigus üritati sõlmida lepinguid võõrale isikukoodile. Pärast  süsteemi väärkasutuse ilmnemist muudeti isikutuvastus ID-kaardi põhiseks.

Andmekaitse inspektsioon algatas tol korral järelevalvemenetluse, selgitamaks välja isikuandmete töötlemisega seotud asjaolud.

Inspektsioon, uurinud ettevõtte isikuandmete töötlemise korraldust enne ja pärast lekkekahtluse kuupäeva, lõpetas järelevalvemenetluse. 220 Energia OÜ poolt oli 5. detsembril 2012 viivitamatult kõrvaldatud 4. detsembril ilmnenud puudused. Isikuandmete töötlemine ei põhjustanud isikuandmete kadu ega omavolilist kasutamist. Isikuandmete kaitse turvanõuded on täidetud.