Tulostusversio

1/2013

Tietosuojalautakunta: Nimi ja hetu eivät riitä tunnistamiseen

Teksti: Päivi Männikkö

Yrityksen verkkopalvelussa asiakas saattoi varata ja perua aikoja optikolle tai silmälääkärille. Palveluun kirjauduttiin nimen ja henkilötunnuksen perusteella.

Tietosuojalautakunta määräsi yrityksen muuttamaan kirjautumistavan sellaiseksi, ettei sivullinen voi päästä tarkastelemaan asiakkaan varaustietoja. Kirjautuminen nimellä ja henkilötunnuksella ei suojannut yksityisyyttä riittävästi etenkään, kun kyse oli asiakkaiden terveydentilaan liittyvistä ja siten arkaluonteisista tiedoista. Asiakkaan nimi ja henkilötunnus saattoivat olla monien muidenkin kuin asiakkaan itsensä tiedossa, ja sähköisessä järjestelmässä asiaton käyttö on helpompaa kuin perinteisillä ajanvaraustavoilla.

Tietosuojalautakunta teki päätöksen tietosuojavaltuutetun esityksestä. Yritys on ilmoittanut noudattavansa määräystä.

 

Lue myös

Valokeilassa henkilötietoasioiden päätöksentekijä »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.