Möjlighet att beställa kreditkortsfaktura som e-faktura endast på basis av referensnumret stämde inte överens med dataskyddslagstiftningen
Det har varit möjligt att beställa en banks kreditkortsfaktura som e-faktura endast utifrån referensnumret på fakturan. På grund av detta har utomstående kunnat beställa en annan persons e-faktura åt sig själva till exempel till följd av ett skrivfel. Dataombudsmannen anser att banken inte har sörjt för ett tillräckligt skydd av personuppgifter i samband med e-fakturering.
En bankkund som anfört klagan hos dataombudsmannens byrå berättade att det verkar räcka med enbart referensnumret för att beställa kreditkortsfakturan som e-faktura. På kreditkortsfakturan var det möjligt att se personuppgifter, som ett delvis svärtat kortnummer samt uppgifter om kreditkortets kreditgräns, kreditsaldo och köptransaktioner.
Enligt den redogörelse som banken lämnat räcker det med referensnummeruppgiften för att beställa kreditkortsfakturan som e-faktura. Banken har även anmält till dataombudsmannens byrå en separat personuppgiftsincident, där en kund som gjort en e-fakturabeställning hade skrivit in referensnumret på sin egen kreditkortsfaktura fel, och till följd av detta beställt en annan persons e-faktura.
Dataombudsmannen anser att det inte är lämpligt att en utomstående på grund av ett skrivfel ka få tillgång till en annan persons personuppgifter. Dataskyddsförordningen förutsätter bland annat att den personuppgiftsansvarige ska sörja för åtgärder för att förhindra att obehöriga får tillgång till personuppgifter. Dataombudsmannen konstaterar att det till exempel av köptransaktionerna kan framgå känsliga uppgifter, som uppgifter om anlitande av hälso- och sjukvårdstjänster.
Dataombudsmannen ålade banken att ändra sina rutiner så att de stämmer överens med dataskyddsbestämmelserna och gav den en anmärkning om behandling av personuppgifter i strid med dataskyddsförordningen. Banken har uppgett att de har börjat åtgärda situationen och utveckla till exempel en annan individualiseringsuppgift utöver enbart referensnumret för att beställa kreditkortsfakturan som e-faktura.
Dataombudsmannens beslut i Finlex på finska
Mer information:
Dataombudsman Anu Talus, anu.talus(at)om.fi, tfn 029 566 6766
Miten vaarasta varoitetaan?
Suomessa on kaksi tapaa varoittaa ihmisiä nopeasti esimerkiksi ilmasta uhkaavasta vaarasta: vaaratiedote ja yleinen vaaramerkki. 112 Suomi -sovellus on yksi vaaratiedotteen välityskanavista.
eCall-hätäpuhelujärjestelmä estää liikennekuolemia, aiheettomat ilmoitukset kuormittavat hätäkeskuksia
Automaattinen hätäpuhelujärjestelmä eCall on noin joka kahdeksannessa henkilö- ja pakettiautossa. Liikenne- ja viestintävirasto Traficomin tilaaman tutkimuksen mukaan eCall-järjestelmä esti vuosina 2019–2023 arviolta yhden liikennekuoleman. Hätäkeskusten kannalta ongelmana ovat aiheettomat eCall-ilmoitukset, joita on noin 80 %.
Hätäpuheluiden tulkkaustarve kasvanut merkittävästi
Vieraskielisen väestön kasvu Suomessa heijastuu myös hätäpuheluihin, joita tulkattiin viime vuonna 41 eri kielellä. Eniten hätäpuheluja tulkataan venäjän, ukrainan ja arabian kielillä.
Näin teet hätäilmoituksen Suomessa, vaikka et osaisi kieltä
Suomessa on vain yksi hätänumero 112, josta saat apua kiireellisissä hätätilanteissa. Saat hätänumerosta apua kielitaidostasi riippumatta.
Hyvinvoiva henkilöstö tulosten ytimessä
Vuonna 2025 Hätäkeskuslaitoksen sairauspoissaolot jatkoivat laskuaan, ja henkilöstön työtyytyväisyys on hyvällä tasolla valtion tuottavuusohjelmaan liittyvistä säästöistä huolimatta.