Tre finländska företag har brutit mot datasekretess – Posten tvingas betala 100 000 euro

Den högsta sanktionsavgiften dömde dataombudsmannens byrå till Posten, som inte anses ha förtydligat för kunderna vilka rättigheter de har i samband med att en flyttanmälan görs. Bild: John Eriksson/SPT

Finlands dataombudsman anser att Posten inte har varit tillräckligt tydliga i vilka rättigheter kunder har i samband med att en flyttanmälan görs.

Efter att EU:s allmänna dataskyddsförordning (GDPR) trädde i kraft i maj 2018 har nu Finlands dataombudsman för första gången utfärdat sanktionsavgifter till finländska företag som brutit mot datasekretess.

Den högsta sanktionsavgiften dömdes till Posten som inte anses ha förtydligat för sina kunder vilka rättigheter de har i samband med att en flyttanmälan görs. Många kunder har efter att de gjort sin flyttanmälan börjat få direktreklam från olika företag. Posten har enligt dataombudsmannen låtit bli att upplysa kunderna om att de kan förbjuda att deras kontaktuppgifter överlåts till företag.

Posten borde tydligt ha upplyst kunderna om denna möjlighet, men endast de kunder som köpte någon tilläggstjänst i samband med sin flyttanmälan har enligt dataombudsmannen blivit upplysta.

Dataombudsmannens byrå har nu utfärdat en sanktionsavgift på 100 000 euro till Posten.

Beslut kan ännu överklagas

En sanktionsavgift på 16 000 euro döms också till företaget Kymen Vesi. Företaget hade försummat att göra en konsekvensbedömning innan de anställdas platsdata började övervakas.

De anställdas platsdata användes bland annat för att övervaka arbetstid och övervakningen skedde genom att kontrollera var företagets fordon rörde sig.

För att få övervaka platsdata måste enligt EU:s allmänna dataskyddsförordning (GDPR) först en konsekvensbedömning göras om det finns en hög risk för att övervakningen inkräktar på personens rättigheter och friheter.

Det tredje företaget som dataombudsmannens byrå har utfärdat en sanktionsavgift mot namnges inte offentligt. Företaget hade samlat in icke-relevanta uppgifter av sina anställda. Bland annat hade de anställdas religiösa övertygelser, familjeförhållanden och eventuella planer på graviditet efterfrågats.

Dataombudsmannen uppmanar företaget att radera uppgifterna och dessutom utdöms en sanktionsavgift på 12 500 euro.

Besluten har ännu inte vunnit laga kraft, vilket innebär att ändring kan sökas genom att besluten överklagas till förvaltningsdomstolen.

Aktia hjälper dig att tänka framåt

De flesta finländare har idag koll på att hem, fritidsbostad och fordon behöver försäkras för att hålla ekonomin i balans om allt inte går som planerat. När det kommer till personförsäkringar är läget ett annat. Jämfört med många andra länder har Finland ett bra socialskydd och många förlitar sig på att man får tillräckligt stöd för att klara sig ekonomiskt om något allvarligt inträffar. Men hur långt räcker socialskyddet egentligen? Hur påverkas livet om man insjuknar allvarligt och inte längre kan arbeta? Klarar sig familjen ekonomiskt utan en förälder? 9.4.2020 - 00.00

Mer läsning