Etsi

Emergency banner

Koronainfo yrittäjälle: yrittajat.fi/korona

Tietoturva

Postille mätkäistiin viime vuoden suurin GDPR-sakko – Taksiyhtiölle seuraamusmaksu valvontajärjestelmästä

Viisi suomalaisyritystä sai viime vuonna gdpr-seuraamusmaksun. Suurin sakko oli 100 000 euroa.

EU:n tietosuoja-asetuksen rikkomisesta määrättiin Suomessa viime vuonna yli 200 000 euroa seuraamusmaksuja. Suurin maksu kohdistettiin Postille.

Vuodesta 2018 voimassa ollut EU:n tietosuoja-asetus määrittelee tarkasti muun muassa henkilötietojen käsittelystä ja niiden säilyttämisestä. EU-alueella seuraamusmaksuja on määrätty yhteensä 272 miljoonaa euroa.

Suomessa tehtiin viime vuoden aikana yhteensä 10 356 ilmoitusta tietosuojarikkomuksista. Suomi sijoittuu tällä määrällä kahdeksanneksi EU-vertailussa.

Postille määrättiin viime vuonna 100 000 euron seuraamusmaksu. Taustalla oli tapaus, jossa muuttoilmoituksen tehneille henkilöille ei kerrottu, että heille voidaan lähettää suoramarkkinointia ilmoituksen perusteella ja että heillä on oikeus kieltäytyä siitä. Posti oli ilmoittanut oikeudesta vain niille asiakkailleen, jotka ostivat lisäpalveluita muuttoilmoituksen lisäksi. Kyseinen rikkomus koski kaikkiaan 161 000 asiakasta vuoden 2019 aikana.

Posti petrasi tiedottamistaan vasta vuoden 2020 tammikuussa, kun tietosuojavaltuutetun toimisto otti asiaan liittyern yhteyttä uudemman kerran.

Sakko kameravalvonnasta

Toiseksi suurin seuraamusmaksu määrättiin Taksi Helsingille, joka oli ottanut uuden kameravalvontajärjestelmän käyttöön autoissaan, mutta ei ollut tehnyt järjestelmälle edellytettyä ennakkoarviointia. Asiakkaille ei kerrottu, että kamerat tallensivat myös ääntä. Yritys määrättiin korjaamaan asia ja lopettamaan äänitiedostojen käsittely.

Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi Kymen Vedelle 16 000 euron seuraamusmaksun, kun yhtiö oli paikantanut työntekijöiden ajoneuvoja ajotietojärjestelmän avulla. Toimenpiteestä olisi pitänyt tehdä vaikutusten arviointi.

Jaakko-Tuote sai 12 500 euron seuraamusmaksun kerättyään työnhakijoiden tietoja ilman syytä. Viides maksu määrättiin Acc Consultin Varsinais-Suomelle luvatta lähetetystä sähköisestä suoramarkkinoinnista. Yritys ei pystynyt osoittamaan tietosuojavaltuutetulle, että se olisi käsitellyt asiakkaiden henkilötietoja lainmukaisesti.

Yritykset voivat valittaa päätöksistä hallinto-oikeuteen. Edellä mainituista päätöksistä Acc Consultingia koskeva päätös on lainvoimainen.

Kuva: Getty Images

toimitus (at) yrittajat.fi