Järelevalve käigus vähendati andmete turvalisuse huvides säilitustähtaegu ning tehti muid muudatusi.

Järelevalve käigus kontrolliti andmete hoidmise turvalisust ning säilitustähtaegu. Järelevalvesse kaasati eksperdid Riigi Infosüsteemi Ametist ning Registrite ja Infosüsteemide Keskusest.

Tallinna ühistranspordi piletisüsteemi andmekogus hoitakse pileti andmeid, isikustatud piletiga reisija nime, elukohta, isikukoodi, samuti reisijale pileti ostnud inimese andmeid, sõidusoodustuse alust, sõidu andmeid (liin, peatus, valideerimise aeg) ning teatud juhul ka reisija ning pileti ostja e-posti aadressi ja telefoninumbrit.

Järelevalve käigus leiti, et isikustatud andmestiku hoidmise turvameetmed (andmete räsimine) ei olnud piisavad. Samuti leiti, et kogu andmestiku üldine 7-aastane säilitustähtaeg ei olnud põhjendatud.

Tallinna Transpordiamet andmekogu pidajana piiras täpsete sõiduandmete säilitamise aega. Sõidu alustamise peatuse nime säilitatakse nüüd kuni pileti järgmise valideerimiseni, kuid mitte kauem kui 7 päeva.

Üldisi valideerimisandmeid (pileti andmed ja liini number) säilitatakse võimaliku väärteomenetluse, samuti kliendikaebuste lahendamise huvides 2 aastat.

Eeltöö tuleks paremini ära teha

Piletisüsteemis on kokku pandud ka sõidusoodustuste alused. Piletikontrolör ei näe konkreetset soodustuse alust (näiteks puudega laps, raske puudega täiskasvanu), vaid üksnes jah/ei vastust soodustuse olemasolu kohta.

Inspektsioon alustas eraldi järelevalvemenetluse jaanuaris, kuna eelmise aasta 21. septembril kasutusele võetud piletisüsteemi ei oldud selleks ajaks kooskõlastatud. Riigi- ja omavalitsusasutuste andmekogud peavad aga seaduse kohaselt saama kooskõlastuse nii asutamiskavatsuse kui kasutusele võtmise etapis.

Kuna põhilised probleemid said järelevalve käigus lahenduse, ootab inspektsioon, et Tallinna Transpordiamet viib ka kooskõlastamise kiiresti lõpule.

„Oleme jõudnud lahenduseni, kus reisijate privaatsust ei ohustata ülemääraselt ja omavalitsusel on ühistranspordi korraldamiseks võimalik koguda vajalikku sõidustatistikat," kommenteeris andmekaitse inspektsiooni järelevalvedirektor Andres Ojaver lõppenud menetlust.

"Tallinna Transpordiamet ilmutas järelevalve käigus konstruktiivset koostöötahet. Keerukate infosüsteemide loomisel tuleks aga alati alustada põhjalikust tehnilisest ja õiguslikust analüüsist, mis isikuandmeid, milleks ja mille alusel kogutakse ning kuidas ja kaua neid hoitakse," leidis ta.

"Kooskõlastusmenetluse käigus on võimalik küsida pädevatelt asutustelt ennetavalt nõu ja vältida oluliselt tülikamat tagantjärele ümbertegemist," nentis Ojaver.