Kemijärven kaupunki on ilmoittanut tietosuojavaltuutetun toimistolle tietoturvaloukkauksesta. Tapauksessa henkilötietoja oli selattu, vaikka kellään läsnä olleista ei ollut siihen asianmukaista lupaa, uutisoi Yle.
Kaupungin työntekijän työhuoneessa oli heinäkuussa käsitelty Kemijärven lämpö ja vesi Oy:n Pyhätunturin ja Pelkosenniemen asiakkaiden laskutustietoja. Varsinainen henkilötietokäsittelijä oli kuitenkin ollut lomalla.
Kaupunginjohtaja Pekka Iivari kertoi Ylelle, että lupa henkilötietojen käsittelyyn on vain tietyillä henkilöillä, eikä yhdelläkään tapahtumahetkellä huoneessa olleella moista lupaa ollut.
Tietoja on käsitelty Kemijärven lämpö- ja vesi oy:n ja rovaniemeläisen Neve Oy:n kauppaan liittyen. Yhteensä noin 3 500 henkilön tiedot ovat vaarantuneet, sillä heidän asiakastietojaan on säilytetty tiloissa, joissa tietoja on luvatta käsitelty. Asiakastietoihin sisältyy ainakin osoitteita ja tilinumeroja.
Kaupunginjohtajan mukaan tietojen selaamiseen olisi pitänyt pyytää lupa ja asiaa esihenkilön kanssa perusteellisesti pohtia, tai odottaa, että henkilötietojen käsittelijä olisi palannut lomaltaan.
Kaupungilla on nyt käynnissä sisäinen selvitys ja asianosaisia tiedotetaan selvityksen etenemisestä ja tietoturvaloukkauksen laajuudesta. Kaupunki tiedottaa myös ryhtyneensä toimenpiteisiin, joilla ehkäistään tietoturvaloukkausten syntymistä.