Tre finländska företag har brutit mot datasekretess – Posten tvingas betala 100 000 euro

Den högsta sanktionsavgiften dömde dataombudsmannens byrå till Posten, som inte anses ha förtydligat för kunderna vilka rättigheter de har i samband med att en flyttanmälan görs. Bild: John Eriksson/SPT

Finlands dataombudsman anser att Posten inte har varit tillräckligt tydliga i vilka rättigheter kunder har i samband med att en flyttanmälan görs.

Efter att EU:s allmänna dataskyddsförordning (GDPR) trädde i kraft i maj 2018 har nu Finlands dataombudsman för första gången utfärdat sanktionsavgifter till finländska företag som brutit mot datasekretess.

Den högsta sanktionsavgiften dömdes till Posten som inte anses ha förtydligat för sina kunder vilka rättigheter de har i samband med att en flyttanmälan görs. Många kunder har efter att de gjort sin flyttanmälan börjat få direktreklam från olika företag. Posten har enligt dataombudsmannen låtit bli att upplysa kunderna om att de kan förbjuda att deras kontaktuppgifter överlåts till företag.

Posten borde tydligt ha upplyst kunderna om denna möjlighet, men endast de kunder som köpte någon tilläggstjänst i samband med sin flyttanmälan har enligt dataombudsmannen blivit upplysta.

Dataombudsmannens byrå har nu utfärdat en sanktionsavgift på 100 000 euro till Posten.

Beslut kan ännu överklagas

En sanktionsavgift på 16 000 euro döms också till företaget Kymen Vesi. Företaget hade försummat att göra en konsekvensbedömning innan de anställdas platsdata började övervakas.

De anställdas platsdata användes bland annat för att övervaka arbetstid och övervakningen skedde genom att kontrollera var företagets fordon rörde sig.

För att få övervaka platsdata måste enligt EU:s allmänna dataskyddsförordning (GDPR) först en konsekvensbedömning göras om det finns en hög risk för att övervakningen inkräktar på personens rättigheter och friheter.

Det tredje företaget som dataombudsmannens byrå har utfärdat en sanktionsavgift mot namnges inte offentligt. Företaget hade samlat in icke-relevanta uppgifter av sina anställda. Bland annat hade de anställdas religiösa övertygelser, familjeförhållanden och eventuella planer på graviditet efterfrågats.

Dataombudsmannen uppmanar företaget att radera uppgifterna och dessutom utdöms en sanktionsavgift på 12 500 euro.

Besluten har ännu inte vunnit laga kraft, vilket innebär att ändring kan sökas genom att besluten överklagas till förvaltningsdomstolen.

Mot en renare värld, ett flyttlass åt gången – ”Alla våra 150 röda bilar kör fossilfritt”

Mer läsning