Andmekaitse inspektsiooni hinnangul rikkus Kuressaare linnavalitsus isikuandmete kaitse seaduse sätet, mille kohaselt on delikaatsete isikuandmete vastutav töötleja kohustatud registreerima delikaatsete isikuandmete töötlemise andmekaitse inspektsioonis, kui ta ei ole määranud kindlaks isikuandmete kaitse eest vastutavat isikut.
«Kuressaare linnavalitsuse üheks tegutsemise eesmärgiks on korraldada linnas sotsiaalabi ja -teenuseid, vanurite hoolekannet. Nimetatud tegevusega kaasneb lahutamatult delikaatsete isikuandmete töötlemine,» vahendab Meie Maa andmekaitse inspektsiooni peadirektor Viljar Peebu Kuressaarele saadetud ettekirjutuses.
Ühtlasi kohustas andmekaitse inspektsioon linnavalitsust esitama hiljemalt 16. veebruariks delikaatsete isikuandmete töötlemise registreerimise taotluse või teate isikuandmete kaitse eest vastutava isiku määramisest.
Ettekirjutuse määratud tähtajaks täitmata jätmise korral ähvardab linnavalitsust 10 000 krooni suurune sunniraha.
Kuressaare linnapea Urve Tiidus teatas oma vastuskirjas andmekaitse inspektsioonile, et linnavalitsus arutas ettekirjutust ja otsustas isikuandmete kaitse seaduse nõuete täitmiseks määrata isikuandmete kaitse eest vastutava isiku, lubades tema määramisest edastada lähemal ajal andmekaitse inspektsioonile vastava teate.