Mahdollisuus luottokorttilaskun e-laskutilaukseen pelkän viitenumeron perusteella ei ollut tietosuojalainsäädännön mukaista
Pankin luottokorttilaskun e-laskutilaus on ollut mahdollista tehdä pelkästään laskun viitenumerotiedolla, minkä vuoksi sivullinen on voinut tilata itselleen toisen henkilön e-laskun esimerkiksi näppäilyvirheen seurauksena. Tietosuojavaltuutettu katsoo, ettei pankki ollut huolehtinut henkilötietojen riittävästä suojaamisesta e-laskutuksen yhteydessä.
Tietosuojavaltuutetun toimistolle kannellut pankin asiakas kertoi, että luottokorttilaskun tilaamiseen e-laskuna vaikuttaisi riittävän pelkkä viitenumerotieto. Luottokorttilaskusta oli mahdollista nähdä henkilötietoja, kuten osittain peitetty korttinumero sekä tiedot luottokortin luottorajasta, luoton velkasaldosta ja ostotapahtumista.
Pankin antaman selvityksen mukaan luottokorttilaskun tilaamiseen e-laskuna riittää viitenumerotieto. Pankki on ilmoittanut tietosuojavaltuutetun toimistolle lisäksi erillisestä tietoturvaloukkauksesta, jossa asiakas oli e-laskutilausta tehdessään näppäillyt oman luottolaskunsa viitenumeron väärin ja tämän seurauksena tilannut toisen henkilön e-laskun.
Tietosuojavaltuutettu ei pidä asianmukaisena sitä, että sivullinen voi näppäilyvirheen vuoksi päästä toisen henkilön henkilötietoihin. Tietosuoja-asetus muun muassa edellyttää, että rekisterinpitäjä huolehtii toimenpiteistä, joilla estetään asiattomien pääsy henkilötietoihin. Tietosuojavaltuutettu toteaa, että esimerkiksi ostotapahtumista voi käydä ilmi arkaluonteisia tietoja, kuten tietoja terveydenhuoltopalvelujen käytöstä.
Tietosuojavaltuutettu määräsi pankin muuttamaan käytäntönsä tietosuojasäännösten mukaisiksi ja antoi sille huomautuksen yleisen tietosuoja-asetuksen vastaisesta henkilötietojen käsittelystä. Pankki on kertonut ryhtyneensä toimenpiteisiin tilanteen korjaamiseksi ja kehittävänsä esimerkiksi toista yksilöintitietoa luottolaskun e-laskutilaukseen pelkän viitenumeron lisäksi.
Tietosuojavaltuutetun päätös Finlexissä
Lisätietoja:
Tietosuojavaltuutettu Anu Talus, anu.talus(at)om.fi, puh. 029 566 6766
Antalet nödtextmeddelanden tredubblades
Användningen av nödtextmeddelandetjänsten för personer med nedsatt hörsel eller talhämning har tredubblats på tre år. Ökningen beror på slopandet av registreringsskyldigheten.
Nödcentralsverkets anseende som helhet är på god nivå
Enligt undersökningen Luottamus&Maine har Nödcentralsverket det fjärde bästa anseendet inom den offentliga förvaltningen. Allmänheten upplevde ansvarsfullhet samt produkter och tjänster som de bästa delområdena inom anseendet.
Unga män som målgrupp för kampanjen 2026
Med hjälp av kampanjen vill man stärka unga mäns mod att ingripa i nödsituationer. 112 – ditt liv, ditt nummer, missa inte det!
Välbefinnande skapas tillsammans
En yrkeskompetent, engagerad och välmående personal är Nödcentralsverkets viktigaste resurs och strategiska tyngdpunkt. I det nya programmet för arbetshälsa betonas utvecklingen av kompetensen i ledning av arbetsförmåga och karriärledning allt mer.
I ett förlossningssamtal kan nöden omvandlas till glädje
Nödcentralen förmedlar årligen över 2 240 uppdrag som gäller förlossning. Det är en unik upplevelse för nödcentraloperatören när det i den andra änden av telefonen hörs ljud av ett nytt liv.