Tietosuojaselosteessa virheitä - sakot tuli!

Keskiviikko 26.10.2022 klo 11.07 - Paula Miinalainen

Mitä tästä opimme?
Tapaus 1

”Unohtunut” sähköpostilaatikko ja vanhentunut vaatimus tietosuojaselosteessa
toivat yritykselle sakot (lähde1)!

Viranomainen on ihmisen puolella ja valvoo tietosuojalakien noudattamista ja
niin rapsahti yritykselle em. syistä 85 000 euron seuraamusmaksu eli sakko!

Yrityksen tietosuojaselosteessa oli yhteydenottoa varten sähköpostiosoite,
jonka viestit eivät tavoittaneet asiakaspalvelua ja tietopyynnöt jäivät
käsittelemättä.
GDPR:n mukaan tietopyyntöön on vastattava kuukauden kuluessa.
Tämä laatikko oli ollut ainakin 7 kuukautta vailla yhteyttä
asiakaspalveluhenkilökuntaan.
Viranomainen havaitsi myös, että tietopyynnön tiedot olivat edellisten lakien
jäljiltä päivittämättä. Siellä oli vielä henkilötietolain mukainen vaatimus,
että tietopyynnön tekijän piti allekirjoittaa pyyntö. Tätä vaadetta ei GDPR:ssä
eikä muissa nyt voimassa olevissa lajeissa ole.
Näin ollen tietosuojavaltuutettu katsoi, että tietoja oli kerätty tarpeettoman laajasti.

Sakko voi mainehaittana olla suurempi menetys yritykselle kuin sakon rahamäärä ja
siksi tästä kannattaa oppia ja testata säännöllisesti henkilötietoihin liittyvät prosessit.

”Tähän ei kerta kaikkiaan ole aikaa. Meillä kaikilla on kiire omissa töissä.”
Onko tuttu tilanne?
Näissä ja muissa GDPR:ää koskevissa ongelmissa me pystymme auttamaan!

Ota yhteyttä!
paula.miinalainen@arborvitae.fi

Lähde1:
 https://tietosuoja.fi/-/otavamedialle-seuraamusmaksu-puutteista-tietosuojaoikeuksien-toteutuksessa 

#GDPR #tietosuoja #mitaopimme