Andmekaitse inspektsioon (AKI) lõpetas järelevalvemenetluse elektrimüüja 220 Energia OÜ suhtes, kuna ettevõte kõrvaldas viivitamatult puudused.
Möödunud aasta 5. detsembril selgus, et elektrimüüja 220 Energia OÜ elektrooniline lepingusõlmimise süsteem võimaldab isikukoodi teades pääseda ligi Eesti elektritarbijate andmetele, teatas AKI. AKI algatas järelevalvemenetluse, selgitamaks välja isikuandmete töötlemisega seotud asjaolud.
Ettevõtte esindajate sõnul avastasid nad kuritahtliku tegevuse, mille käigus üritati sõlmida lepinguid võõrale isikukoodile. Isikuandmete väärkasutamise võimalus kõrvaldati mõni tund pärast võimaliku väärkasutuse avastamist, põhjustamata isikuandmete leket. Süsteemi väärkasutuse katsed võimaldasid võõrast isikukoodi kasutades pääseda ligi vaid tarbimiskoha aadressile, mitte aga teistele Eleringi andmelao andmetele. Ettevõte muutis ka isikutuvastus ID-kaardi põhiseks.
Andmekaitse inspektsioon otsustas lõpetada järelevalvemenetluse, kuna ettevõte kõrvaldas viivitamatult ilmnenud puudused, isikuandmete töötlemine ei põhjustanud isikuandmete kadu ega omavolilist kasutamist ning isikuandmete kaitse turvanõuded on täidetud.
