Andmekaitse inspektsioon hoiatab, et kui Tallinna transpordiamet ei kõrvalda probleeme ühiskaardi andmekogu turvalisuses, võidakse sulgeda selle ligipääs rahvastikuregistrile ning teha ettekirjutus isikustatud piletite kasutuse peatamiseks.
Andmekaitse võib Tallinnal isikustatud ühiskaartide kasutamise keelata
19. detsember 2012, 13:02
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Andmekaitse inspektsioon jättis Tallinna linnatranspordi ühiskaardi andmekogu kooskõlastamata, sest polnud selge, kuidas isikuandmete turvalisus on tagatud. «Eriti arvestades andmekogu kasutajate laia ringi: Tallinna linnaasutused, teenuseosutajaist IT-firmad, rohkearvulised piletite edasimüügi ettevõtted, kontrolörid jne,» ütles andmekaitse inspektsiooni õigusnõunik Maris Juha Postimehele.
«Meid häirib ka, et uus piletisüsteem on reaalselt kasutusele võetud juba 21. septembril, samas asutamise kavatsus esitati kooskõlastamisele alles 19. novembril. Sellega eirati seadusega kehtestatud nõudeid,» sõnas õigusnõunik.
«Kui Tallinna transpordiamet oma probleeme kiiresti ei lahenda, siis võidakse sulgeda piletisüsteemi toimimiseks vajalikud ligipääsud teistesse andmekogudesse (eeskätt rahvastikuregistrile) ning teha ettekirjutus isikustatud piletite kasutamise peatamiseks,» hoiatas Juha.
Juha selgitas, et nagu kõik avaliku sektori andmekogud, nii tuleb ka Tallinna ühistranspordi piletimüügisüsteem kooskõlastada veebipõhise Riigi Infosüsteemi Haldussüsteemi kaudu.
Inspektsioon tunnistab, et on mõistlik, et uus piletisüsteem võimaldab reisijate liikumisvajadusi täpsemalt välja selgitada, kuid küsitavusi tekitab, kas on tagatud, et reisijate isikuandmeid hoitakse turvaliselt.
Nimelt soovitakse seitse aastat säilitada isikustatud piletite andmestikku, mis hõlmab reisija nime, elukohta, isikukoodi, reisijale pileti ostnud inimese andmeid, sõidusoodustuse alust (toimetulekutoetuse saaja, vanemliku hoolitsuseta jäetud laps, paljulapseline pere, invaliidsus jne), tema liikumisteekondi (kust kuhu millal ja millega sõitis) ning teatud juhtudel ka e-posti aadressi ja telefoninumbrit.
«Transpordiamet on väitnud, et selliseid isikuandmeid nemad ise ei näe, näeb vaid nende eraettevõttest lepingupartner. Tegelikult on Tallinna transpordiamet terve selle andmekogu omanik, tal on juurdepääs kogu andmestikule ja ta vastutab, et selles olevaid isikuandmeid ei saaks väärkasutada. Sellist vastutust ei saa kellegi teise kaela veeretada,» sõnas Juha.
Tänane Postimees kirjutas, et Riigi Infosüsteemi Amet (RIA) esitas Tallinna linnatranspordi ühiskaardisüsteemi andmekasutusele rea etteheiteid. Näiteks pole selge, kes saab süsteemis teha isikuandmeid ja asukohaandmeid sisaldavaid päringuid, mis võiks viia ebaseadusliku jälitustegevuseni.