Mahdollisuus luottokorttilaskun e-laskutilaukseen pelkän viitenumeron perusteella ei ollut tietosuojalainsäädännön mukaista
Pankin luottokorttilaskun e-laskutilaus on ollut mahdollista tehdä pelkästään laskun viitenumerotiedolla, minkä vuoksi sivullinen on voinut tilata itselleen toisen henkilön e-laskun esimerkiksi näppäilyvirheen seurauksena. Tietosuojavaltuutettu katsoo, ettei pankki ollut huolehtinut henkilötietojen riittävästä suojaamisesta e-laskutuksen yhteydessä.
Tietosuojavaltuutetun toimistolle kannellut pankin asiakas kertoi, että luottokorttilaskun tilaamiseen e-laskuna vaikuttaisi riittävän pelkkä viitenumerotieto. Luottokorttilaskusta oli mahdollista nähdä henkilötietoja, kuten osittain peitetty korttinumero sekä tiedot luottokortin luottorajasta, luoton velkasaldosta ja ostotapahtumista.
Pankin antaman selvityksen mukaan luottokorttilaskun tilaamiseen e-laskuna riittää viitenumerotieto. Pankki on ilmoittanut tietosuojavaltuutetun toimistolle lisäksi erillisestä tietoturvaloukkauksesta, jossa asiakas oli e-laskutilausta tehdessään näppäillyt oman luottolaskunsa viitenumeron väärin ja tämän seurauksena tilannut toisen henkilön e-laskun.
Tietosuojavaltuutettu ei pidä asianmukaisena sitä, että sivullinen voi näppäilyvirheen vuoksi päästä toisen henkilön henkilötietoihin. Tietosuoja-asetus muun muassa edellyttää, että rekisterinpitäjä huolehtii toimenpiteistä, joilla estetään asiattomien pääsy henkilötietoihin. Tietosuojavaltuutettu toteaa, että esimerkiksi ostotapahtumista voi käydä ilmi arkaluonteisia tietoja, kuten tietoja terveydenhuoltopalvelujen käytöstä.
Tietosuojavaltuutettu määräsi pankin muuttamaan käytäntönsä tietosuojasäännösten mukaisiksi ja antoi sille huomautuksen yleisen tietosuoja-asetuksen vastaisesta henkilötietojen käsittelystä. Pankki on kertonut ryhtyneensä toimenpiteisiin tilanteen korjaamiseksi ja kehittävänsä esimerkiksi toista yksilöintitietoa luottolaskun e-laskutilaukseen pelkän viitenumeron lisäksi.
Tietosuojavaltuutetun päätös Finlexissä
Lisätietoja:
Tietosuojavaltuutettu Anu Talus, anu.talus(at)om.fi, puh. 029 566 6766
Den finländska nödcentralsverksamheten väcker internationellt intresse
Finlands unika modell för produktion av nödcentralsverksamhet lockar årligen flera internationella gäster att följa vardagen inom nödcentralsverksamheten. Ute i världen vill man ta modell av den kostnadseffektiva modellen som gör det möjligt att snabbt larma på hjälp.
Nödnumrets tillgänglighet förbättras
Registreringsskyldigheten hos användare av nödtextmeddelandetjänsten upphör i juni 2025. Realtidstext (RTT) enligt EU:s tillgänglighetsdirektiv tas i bruk i samband med nödmeddelanden om två år.
Överdirektör Taito Vainio: vår verksamhet säkerställs under alla omständigheter
Taito Vainio inledde sin andra femåriga mandatperiod som Nödcentralsverkets överdirektör i början av mars. Under de kommande åren präglas hans arbete av utmaningar som förändringarna i arbetsmiljön medför.
Prioritering av uppdrag möjliggör hjälpen i akut nöd
Nödcentralsverkets instruktion för behandling av uppdrag inom akutvården förnyades i slutet av november 2023. Reformen syns i mängden uppdrag och i prioritetsfördelningen inom akutvården.
Översikt över 2024
Nödcentralsverkets bokslut för 2024 är färdigt. Servicenivån inom nödcentralsverksamheten förblev på en god nivå, trots att alla resultatmål inte uppnåddes. Personalens sjukfrånvaro minskade och arbetsbördan jämnades ut under året. Kundernas förtroende för och tillfredsställelse med nödcentralsverksamheten var fortsättningsvis höga.