Uutiset

Muuttoilmoituksen tehneille ei kerrottu henkilötietojen käsittelystä – Posti sai tietosuojalain rikkomisesta 100 000 seuraamusmaksun

Postin olisi pitänyt kertoa muuttoilmoituksen tehneille, kuinka heidän henkilötietojaan käsitellään. Asiasta kerrottiin vain lisäpalvelun ostaneille asiakkaille. Tietosuojavaltuutettu antoi seuraamusmaksun työnantajalle, joka kysyi työntekijöiden uskonnollisesta vakaumuksesta ja terveydentilasta.
Postin olisi pitänyt kertoa muuttoilmoituksen yhteydessä henkilötietojen käsittelystä. Kuva: Mauri Ratilainen
Postin olisi pitänyt kertoa muuttoilmoituksen yhteydessä henkilötietojen käsittelystä. Kuva: Mauri Ratilainen

Posti Oy ei ole kertonut riittävästi muuttoilmoituksen tehneille ihmisille oikeuksistaan vastustaan henkilötietojensa luovuttamista kolmannelle osapuolelle.

Tietosuojavaltuutetun seuraamuskollegio määräsi Postille sadan tuhannen euron seuraamusmaksun tietosuojalainsäädännön rikkomisesta.

Tietosuojavaltuutetulle kannelleet ihmiset olivat tehneet muuttoilmoituksen Postille, minkä jälkeen he olivat saaneet yhteydenottoja ja suoramarkkinointia eri yrityksiltä.

Tietosuojavaltuutetun selvityksessä kävi ilmi, ettei Posti ollut kertonut rekisteröidyille heidän oikeuksistaan kieltää muun muassa tietojen luovuttamisesta muuttoilmoituksen yhteydessä.

Tietosuojavaltuutetun mukaan yrityksen olisi pitänyt kertoa jo tässä vaiheessa selkeästi se, että asiakkaalla on oikeus vastustaa henkilötietojen käsittelyä ja kieltää henkilötietojen luovuttaminen muun muassa suoramarkkinointitarkoituksiin.

Posti on kertonut tästä oikeudesta ainoastaan niille asiakkaille, jotka ostivat lisäpalveluita muuttoilmoituksen tekemisen lisäksi.

Tietosuojavaltuutettu ei ole puuttunut ongelmaan ensimmäistä kertaa.

Posti on ilmoittanut jo vuonna 2017 aikovansa selvittää mahdollisuuksiaan parantaa henkilötietojen läpinäkyvyyttä.

Asiakkaiden informointia parannettiin lopulta vasta tammikuussa 2020, kun tietosuojavaltuutetun toimisto oli ollut uudestaan yhteydessä Postiin. Pelkästään vuoden 2019 Postin rikkomus koski 161 000:ta asiakasta.

Vesiyhtiö ei tehnyt vaikutustenarviointia sijaintitietojen käsittelystä

Tietosuojavaltuutetun seuraamuskollegio asetti seuraamusmaksun Kymen Vesi Oy:lle, joka ei ollut tehnyt EU:n yleisen tietosuoja-asetuksen mukaista vaikutustenarviointia ennen sijaintitietojen käsittelyn aloittamista.

Yrityksen työntekijöiden sijaintitietoja oli paikannettu ajoneuvojen ajotietojärjestelmän avulla. Sijaintitietoja käytettiin muun muassa työajanseurantaan.

Vaikutustenarviointi on tehtävä, kun käsittelystä todennäköisesti seuraa korkea riski rekisteröidyn henkilön oikeuksille ja vapauksille.

Koska vaikutustenarviointia ei ollut tehty, seuraamuskollegio määräsi Kymen Vesi Oy:lle 16 000 euron suuruisen seuraamusmaksun.

Työnantaja kysyi uskonnollista vakaumusta ja perhesuhteista

Tietosuojavaltuutetun seuraamuskollegio langetti seuraamusmaksun yritykselle, joka oli kerännyt työnhakijoiden ja työntekijöiden henkilötietoja tarpeettomasti.

Yritys oli kysynyt tietoja muun muassa työntekijöiden uskonnollisesta vakaumuksesta, terveydentilasta, mahdollisesta raskaudesta ja perhesuhteita.

Työelämän tietosuojalain mukaan työnantaja saa käsitellä vain työntekijän työsuhteen kannalta tarpeellisia tietoja.

Tietosuojavaltuutettu määräsi yrityksen poistamaan tarpeettomat tiedot ja antoi huomautuksia puutteellisesta dokumentoinnista. Yritykselle määrättiin 12 500 euron suuruinen seuraamusmaksu.

Päätökset eivät ole lainvoimaisia, vaan niihin voi hakea muutosta valittamalla hallinto-oikeuteen.

Seuraamuskollegio antoi seuraamusmaksuja tietosuojalainsäädännön rikkomisesta nyt ensimmäisen kerran.

Kollegio voi määrätä hallinnollisia seuraamusmaksuja todetuista tietosuojarikkomuksista. Seuraamusmaksujen enimmäismäärä voi olla neljä prosenttia yrityksen liikevaihdosta tai 20 miljoonaa euroa.

Seuraamuskollegiossa ovat mukana tietosuojavaltuutettu ja kaksi apulaistietosuojavaltuutettua. Tietosuojavaltuutettuna työskentelee Reijo Aarnio.

Uusimmat

Näkoislehti

13.7.2020

Fingerpori

comic