Andmekaitse inspektsioon alustas transpordiameti suhtes järelevalvemenetlust

Tallinna transpordiamet saatis nädala alguses andmekaitse inspektsiooni esitatud küsimustele vastused, kuid esitatud selgitustega ei saa jääda rahule, sest jätkuvalt on süsteemis läbimõtlemata osi, ütles Delfile andmekaitse inspektsiooni nõunik Stiina Liivrand.

Andmekaitse andis transpordiametile süsteemi täpse kirjelduse esitamiseks uue tähtaja 21. jaanuaril. "Kuna transpordiamet on meile kinnitanud, et reisijate andmeid on tarvis vaid statistiliseks vajaduseks ja neid ei pea säilitama isikustatud kujul, siis soovime täpset tehnilist kirjeldust selle kohta, kuidas muudetakse süsteemi, et andmed säiliksid umbisikustatud kujul," ütles Liivrand.

Liivranna sõnul selgus teisipäeval kohtumisel transpordiametiga, et ametil pole vaja kõiki andmeid seitse aastat säilitada. "Teise põhirõhuna tehnilise kirjelduse juures soovime täpset selgitust, kui kaua eriliiki andmeid säilitatakse ja tähtaegu koos põhjendusega," lisas Liivrand.

Seoses eile teatavaks saanud turvaauguga otsustas andmekaitse algatada Tallinna transpordiameti suhtes järelevalvemenetluse, et kontrollida andmete töötlemise täielikku turvalisust süsteemis. See tähendab, et kontrollitakse füüsiliselt ka süsteemi toimimist. Seni on käinud vaid andmekogu kooskõlastusmenetlus, mis on ütluste ja dokumendipõhine.

Süsteemi ebaturvalisuse pärast pole vaja liigselt muretseda

"Kuna ei ole teada, et süsteemi kaudu oleks võimalik delikaatsete isikuandmete, näiteks andmete sõidusoodustuse saamise aluse kohta, avalikuks tulemine, siis ei ole inimestel süsteemi kasutades põhjust süsteemi ebaturvalisuse pärast liigselt muretseda," rahustas Liivrand.

"Samal kaalutlusel on andmekaitse inspektsioon otsustanud süsteemi hetkel mitte sulgeda. Isikuandmete sulgemine süsteemis tähendaks selle töö halvamist, mis tooks kaasa suure ebakindluse hoopis inimeste hulgas."