Noin 2300 henkilön tietoja päätyi virheellisiin kirjeisiin. Syyksi selvisi tulostusohjelmassa ollut virhe, jonka vuoksi järjestelmä ryhtyi sekoittamaan keskenään eri kentissä olleita tietoja. Kun elementtien määrä oli tullut täyteen, oli ohjelma alkanut heitellä tietoja satunnaisesti vääriin paikkoihin.

Kyseessä oli tietoturvaloukkaus, joten tietosuojavaltuutettu ryhtyi selvittämään asiaa. Apulaistietosuojavaltuutettu Jari Råman on päätynyt siihen, että Verohallinto on pystynyt selvittämään tietoturvaloukkauksen kulun sekä sitoutunut ilmoittamaan loukkauksesta rekisteröidyille. Tämän vuoksi tietosuojavaltuutetun toimistolla ei ole tarvetta antaa Verohallinnolle määräystä tietosuoja-asetuksen mukaisten velvoitteiden täyttämiseksi.

Verohallinto on sitoutunut lähettämään kirjallisen ilmoituksen henkilöille, joiden tietoja päätyi virheellisiin kirjeisiin. Nämä toimenpiteet ovat apulaistietosuojavaltuutetun mukaan riittäviä tietosuoja-asetuksen velvoitteiden täyttämiseksi, eikä asiassa ole tarvetta jatkotoimenpiteisiin.

Tietosuoja-asetuksen mukaan rekisterinpitäjän on ilmoitettava tietoturvaloukkauksesta rekisteröidyille, jos loukkaus aiheuttaa näiden oikeuksille ja vapauksille korkean riskin. Ilmoituksessa on kerrottava muun muassa ne toimenpiteet, joihin rekisterinpitäjä on tietoturvaloukkauksen johdosta ryhtynyt sekä tarvittaessa toimenpiteet loukkauksesta aiheutuvien haittavaikutusten lieventämiseksi.

Lähde: Tivi