/nginx/o/2013/07/05/1876334t1h0df4.jpg)
/nginx/o/2010/03/18/334127t1h78aa.jpg)
Suure ehmatusega sulges Tartu linnavalitsus eile juurdepääsu sadadele ametkondlikuks kasutamiseks määratud tundlike isikuandmetega dokumentidele, mis paar nädalat olid kogu ilmale näha.
Enneolematu infoleke ehmatas Tartu linnaametnikke
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Avaliku kasutajana Tartu kodulehe kaudu linna dokumendiregistrisse siseneja võis lugeda näiteks sotsiaalabiosakonna korraldusi hooldajate määramise, eestkosteks volituste andmise või alaealise varaga tehingute teostamiseks nõusoleku andmise kohta.
Lugeda sai ka Tartu eluasemekomisjoni otsuseid, laste nõustamiskomisjoni otsuseid ja arvukalt muid tekste, mis sisaldasid isikukoode, aadresse, infot sissetulekute või tervise kohta. Neile dokumentidele on avaliku teabe seadusest tulenevalt kehtestatud juurdepääsupiirang 75 aastaks.
Absoluutselt keelatud
Sotsiaalabiosakonna juhataja Meida Griin ütles eile lõuna ajal, et mingil tingimusel ei tohiks need dokumendid kõigile näha olla.
Haridusosakonna alluvuses töötava laste nõustamiskomisjoni esimees Ana Kontor ütles, et nende langetatud otsuste kõigile lugeda võimaldamine on absoluutselt lubamatu.
Haridusosakonna jurist Kairit Beekman ütles, et juhtum on äärmiselt huvitav, sest kui eelmainitud komisjoni otsuseid hakati linna infosüsteemi sisestama, oli selge reegel, et need ei tohi olla nähtavad.
«Need on nii ära keelatud, et isegi pealkirja ei tohiks näha. Siin peab kusagil määrangutes olema süsteemne viga, sest seadistatuse järgi olid dokumendid vaikimisi juurdepääsupiiranguga, midagi oleks pidanud tegema selleks, et neid avalikustada,» rääkis ta.
«See saab olla süsteemne viga. Uurin,» ütles sel nädalal puhkusel viibiv Tartu linnasekretär Jüri Mölder.
Paar nädalat leket
Linna IT-teenistuse arendusjuht Kalev Pullonen kuulas Postimehe selgitusi hämmeldunult, sest selgus, et kui linnavalitsuse arvutitest anonüümse kasutajana neile dokumentidele läheneda, ei olnud sisu nähtav. Kõik oli, nagu peab.
Toimetuses nähtavat uurimas käies laksas ta otsaette ja tormas tagasi. Mõne minuti pärast oli infoleke peatatud.
Seejärel selgitusi jagades ütles Pullonen, et arvatavasti oli leke kestnud paar nädalat. Sellest peale, kui vahetati tulemüüri riistvara ja tarkvara ning sellega seoses tulid muudatused konfiguratsioonides. «Server pidas välispöördumisi sisepöördumisteks,» selgitas ta.
Seega ei olnud viga teinud dokumente loonud ja töödelnud ametnikud.
Viga seepärast ei avastatudki, et linnavalitsuse arvutitest vaadates oli kõik korras. Apsu võinuks ametnikud avastada kodunt või avalikust internetipunktist dokumente vaadates.
«See apsakas on suur,» ütles Pullonen. «Esimese hooga ei oskagi võrdväärset lekkimist nimetada.» Mölder nõustus selle hinnanguga.
Segadus aga jätkus, sest infokraane kinni keerates kadus mõneks ajaks juurdepääs ka dokumentidele, mille vaatamise piiramiseks polnud alust.
Avaliku teabe seadus
§ 35. Teabevaldaja on kohustatud tunnistama asutusesiseseks kasutamiseks mõeldud teabeks
• teabe, mis sisaldab eraelulisi või delikaatseid isikuandmeid;
• teabe, mis sisaldab isikuandmeid, kui see kahjustaks oluliselt andmesubjekti eraelu puutumatust.