Andmekaitse Inspektsioon uuris Tallinna linnas maamaksu vabastuse saanud inimeste isikuandmete internetti lekkimise asjaolusid. Inspektsioon leidis, et AS Andmevara ei olnud täielikult rakendanud turvameetmeid, mis oleksid taganud isikuandmete kaitse.
Halbade tehniliste asjaolude kokkulangemisel loodi võimalus teha päringuid 126 379 isiku isikuandmete kohta ning 5 päeva jooksul tehtigi 300 päringut.
Käesoleva aasta veebruaris selgus, et Tallinna linna õigusaktide registri kaudu võimaldati juurdepääs linnas maamaksu vabastuse saanute isikuandmetele. Internetti lekkinud dokumentidest nähtus inimese nimi, isikukood, elukoha aadress, kinnistu suurus ning maamaksu vabastuse suurus.
Päring andmetele ei avanud siiski tervet andmebaasi, vaid üks päring võimaldas ligi pääseda korraga 3 inimese andmetele – päritav isik, nimekirjas tema ees olev ja järel seisev isik.
Pärast kodaniku pöördumist teavitas Tallinna Linnavalitsus intsidendist AS Andmevara, kes kõrvaldas õigusaktide registrist probleemsed dokumendid ning saatis Google otsingumootorile tellimuse puhvrite puhastamiseks. Teatega sama päeva hilisõhtuks ei olnud andmed enam päringutega kättesaadavad.
Andmekaitse Inspektsioon määras AS Andmevarale trahvi, isikuandmete kaitse turvameetmete ja isikuandmete töötlemise nõuete eiramise eest, 3000 eurot.
Andmekaitse Inspektsiooni peainspektor Elve Adamson avaldab AS Andmevarale siiski tunnustust kiire tegutsemise eest pärast lekke avastamist, hoides seega ära tagajärjed, mis võiksid kahjustada isikute eraelu veelgi enam.