Henkilötunnuksia ja passikopioita sisältävät asiakirjat Virre-tietopalvelussa
PRH:n omassa selvityksessä on ilmennyt, että Virre-tietopalvelussa on ollut virheellisesti ostettavissa kaupparekisterin asiakirjoja, jotka sisälsivät henkilötunnuksia ja passikopioita. Kyseiset asiakirjat on salattu eivätkä ne ole enää ostettavissa Virressä.
PRH:n
järjestelmiin ei ole tehty tietomurtoa, eikä kyse ole teknisestä virheestä.
Olemme tunnistaneet 3 495 ostoa sellaisiin ilmoituksiin,
joiden asiakirjoissa on ollut virheellisesti julkisina henkilötunnuksia ja passikopioita.
Asiakirjojen ostaja ei ole voinut etukäteen tietää ostamiensa asiakirjojen sisältöä.
Olemme julkaisseet tapahtuneesta tiedotteen ja tehneet ilmoituksen tietosuojavaltuutetun toimistoon. Lue lisää tapahtuneesta asiakastiedotteestamme.
Pahoittelemme tapahtunutta.
Henkilöt, joiden henkilötunnus- tai passitietoja on voinut olla ostettavissa Virressä
Olemme julkaisseet ohjeet tilanteeseen, jossa epäilet tai tiedät, että Virressä on
ollut ostettavissa sinun henkilötunnus- tai passitietojasi sisältäviä
asiakirjoja. Lue lisää ohjeista henkilöille.
Yritykset, joiden ilmoituksia tapahtunut koskee
Yritykset ovat tehneet näitä asiakirjoja sisältävät ilmoitukset kaupparekisteriin marraskuun 2014 ja joulukuun alun 2021 välisenä aikana.
Olemme lähettäneet kirjeen näille yrityksille ja pyytäneet niitä jatkossa kiinnittämään huomiota kaupparekisteri-ilmoitusten sisältöön.
Tarkkana henkilötietojen kanssa
Yritys vastaa tekemästään ilmoituksesta ja sen sisällöstä.
Kaupparekisterin ohjeen mukaan henkilötunnuksia ja arkaluonteisia henkilötietoja ei pidä ilmoittaa muuten kuin erikseen pyydettäessä ja pyydettyyn kohtaan.
Paperilomakkeilla tehtävissä ilmoituksissa henkilötunnukset täytyy ilmoittaa erillisellä henkilötietolomakkeella, joka on tarkoitettu ainoastaan viranomaiskäyttöön. Henkilötietolomakkeella ilmoitetut tiedot ovat aina salaisia.