Advokaat: Olerexile andmelekke tõttu kahjunõude esitamine ei ole lihtne (2)
11. juuli 2019, 17:32
Enne, kui Olerexi kliendid, kelle isikuandmed ettevõtte infosüsteemist lekkisid, saavad andmelekke pärast kahjunõude esitada, peavad nad suutma ära tõendada, et tanklakett on olnud hooletu ja see on tekitanud neile otsese kahju, ütles Postimehele advokaadibüroo TRINITI partner ja andmekaitsele spetsialiseerinud vandeadvokaat Karmen Turk.
Palju räägitud mullu jõustunud GDPR ehk Euroopa Liidu isikuandmete kaitse üldmäärus on pannud ettevõtetele suurema kohustuse isikuandmeid kaitsta. Selle määruse järgi võib kas või andmekaitseinspektsioon alustada isikuandmete lekke tõttu tanklaketi Olerex suhtes menetlust ja isegi trahvi teha, ütles Turk.
Turk lisas, et Olerexi klientidel on keerulisem tanklaettevõttelt kahju sisse nõuda. «Kahjunõude esitamine käib Eesti seaduste alusel. Sa pead suutma ära tõendada, et sul on tekkinud kahju ja et Olerex on olnud hooletu isikuandmete käitlemisel, ja et nende kahe vahel on seos,» selgitas spetsialist. «Niisama Olerexile andmelekke tõttu kahjunõuet esitada ei saa. See ei ole nii lihtne,» lisas Turk.
Tanklakett Olerex avastas esmaspäeval, et kurjategijad on süsteemi turvanõrkust ära kasutades pääsenud ligi hinnanguliselt 100 000 tehingu infole, millega koos said kättesaadavaks klientide isikuandmed, alates nimest kuni dokumendi andmeteni. Turvaauk lapiti teisipäevaks, ent juba on teada, et andmebaasi jõuti eelnevalt alla laadida 71 korral.