Mahdollisuus luottokorttilaskun e-laskutilaukseen pelkän viitenumeron perusteella ei ollut tietosuojalainsäädännön mukaista
Pankin luottokorttilaskun e-laskutilaus on ollut mahdollista tehdä pelkästään laskun viitenumerotiedolla, minkä vuoksi sivullinen on voinut tilata itselleen toisen henkilön e-laskun esimerkiksi näppäilyvirheen seurauksena. Tietosuojavaltuutettu katsoo, ettei pankki ollut huolehtinut henkilötietojen riittävästä suojaamisesta e-laskutuksen yhteydessä.
Tietosuojavaltuutetun toimistolle kannellut pankin asiakas kertoi, että luottokorttilaskun tilaamiseen e-laskuna vaikuttaisi riittävän pelkkä viitenumerotieto. Luottokorttilaskusta oli mahdollista nähdä henkilötietoja, kuten osittain peitetty korttinumero sekä tiedot luottokortin luottorajasta, luoton velkasaldosta ja ostotapahtumista.
Pankin antaman selvityksen mukaan luottokorttilaskun tilaamiseen e-laskuna riittää viitenumerotieto. Pankki on ilmoittanut tietosuojavaltuutetun toimistolle lisäksi erillisestä tietoturvaloukkauksesta, jossa asiakas oli e-laskutilausta tehdessään näppäillyt oman luottolaskunsa viitenumeron väärin ja tämän seurauksena tilannut toisen henkilön e-laskun.
Tietosuojavaltuutettu ei pidä asianmukaisena sitä, että sivullinen voi näppäilyvirheen vuoksi päästä toisen henkilön henkilötietoihin. Tietosuoja-asetus muun muassa edellyttää, että rekisterinpitäjä huolehtii toimenpiteistä, joilla estetään asiattomien pääsy henkilötietoihin. Tietosuojavaltuutettu toteaa, että esimerkiksi ostotapahtumista voi käydä ilmi arkaluonteisia tietoja, kuten tietoja terveydenhuoltopalvelujen käytöstä.
Tietosuojavaltuutettu määräsi pankin muuttamaan käytäntönsä tietosuojasäännösten mukaisiksi ja antoi sille huomautuksen yleisen tietosuoja-asetuksen vastaisesta henkilötietojen käsittelystä. Pankki on kertonut ryhtyneensä toimenpiteisiin tilanteen korjaamiseksi ja kehittävänsä esimerkiksi toista yksilöintitietoa luottolaskun e-laskutilaukseen pelkän viitenumeron lisäksi.
Tietosuojavaltuutetun päätös Finlexissä
Lisätietoja:
Tietosuojavaltuutettu Anu Talus, anu.talus(at)om.fi, puh. 029 566 6766
eCall-nödsamtalssystem hindrar dödsfall i trafiken, omotiverade anmälningar belastar nödcentralsverken
Det automatiska nödsamtalssystemet eCall finns i ungefär var åttonde personbil och paketbil. Enligt den forskning som Transport- och kommunikationsverket Traficom beställt hindrade eCall-systemet uppskattningsvis ett dödsfall i trafiken åren 2019–2023. För Nödcentralsverket är problemet omotiverade eCall-anmälningar, cirka 80 %.
Behovet av att tolka nödsamtal har ökat betydligt
Det ökade antalet invånare med främmande språk som modersmål i Finland syns också på nödlinjen: Nödsamtal tolkades i fjol på 41 olika språk. Samtal tolkas mest på ryska, ukrainska och arabiska.
Så här gör du ett nödmeddelande i Finland även om du inte kan språket
I Finland används endast ett nödnummer, 112, där du får hjälp i brådskande nödsituationer. Du får hjälp via nödnumret oberoende av dina språkkunskaper.
En välmående personal ger starka resultat
År 2025 fortsatte Nödcentralsverkets sjukfrånvaro att minska och personalens arbetstillfredsställelse låg på en god nivå trots besparingarna kopplade till statens produktivitetsprogram.
Kampanjveckan samlade deltagare på olika håll i landet
Nödnummerveckan har avslutats för i år. Ett varmt tack till alla som deltog i kampanjen – skolor, samarbetspartner, intressenter, frivilliga och experter runt om i Finland.