Kymen Vesi Oy sai 16 000 euron seuraamusmaksun tietosuojarikkomuksesta

Kymen Vesi Oy käsitteli työntekijöidensä sijaintitietoja paikantamalla ajoneuvoja ajotietojärjestelmän avulla. Sijaintitietoja käytettiin esimerkiksi työajanseurantaan.

Anna-Kaisa Kojo

Seuraamusmaksuja määrättiin nyt ensimmäistä kertaa. Arkistokuva.
Seuraamusmaksuja määrättiin nyt ensimmäistä kertaa. Arkistokuva.

Tällä viikolla Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi kolmelle yritykselle seuraamusmaksun tietosuojarikkomuksista. Seuraamusmaksuja määrättiin nyt ensimmäistä kertaa.

Kymen Vesi Oy:lle seuraamusmaksu

Seuraamuskollegio määräsi 16 000 euron suuruisen seuraamusmaksun Kymen Vesi Oy:lle. Tietosuojavaltuutetun toimisto kertoo tiedotteessaan, että tietosuojavaltuutetulle kanneltiin Kymen Vesi Oy:n käsitelleen työntekijöidensä sijaintitietoja paikantamalla ajoneuvoja ajotietojärjestelmän avulla. Sijaintitietoja käytettiin esimerkiksi työajanseurantaan.

Rekisterinpitäjä ei ollut tehnyt EU:n yleisen tietosuoja-asetuksen edellyttämää vaikutustenarviointia ennen kuin oli aloittanut sijaintitietojen käsittelyn. Tietosuojavaltuutetun toimiston mukaan vaikutustenarviointi täytyy tehdä, mikäli käsittelystä todennäköisesti seuraa korkea riski rekisteröidyn henkilön oikeuksille ja vapauksille. Muun muassa silloin vaikutustenarviointi täytyy tehdä, jos heikommassa asemassa olevien rekisteröityjen sijaintitietoja käsitellään tai niitä käytetään järjestelmälliseen valvontaan.

Suurin seuraamusmaksu Postille

Suurin kolmesta määrätystä seuraamusmaksusta oli Posti Oy:lle määrätty 100 000 euron seuraamusmaksu. Posti ei ollut kertonut muuttoilmoituksen tehneille henkilöille muuttoilmoituksen tekemisen yhteydessä heidän oikeuksistaan kieltää muun muassa tietojen luovuttaminen. Kannelleet henkilöt olivat saaneet eri yrityksiltä yhteydenottoja ja suoramarkkinointia.

Kolmas seuraamusmaksu oli 12 500 euron suuruinen. Se määrättiin yritykselle, joka keräsi tarpeettomasti työnhakijoiden ja työntekijöiden henkilötietoja. Yritys oli kysynyt tietoja esimerkiksi uskonnollisesta vakaumuksesta ja terveydentilasta. Tietosuojavaltuutettu määräsi yrityksen poistamaan tarpeettomat tiedot ja antoi myös huomautuksia tietosuoja-asetuksen noudattamiseen liittyvästä puutteellisesta dokumentoinnista.

Päätökset eivät ole lainvoimaisia. Muutosta voi hakea valittamalla hallinto-oikeuteen.