Postille sadantuhannen euron rapsut tietosuojalain rikkomisesta – puutteita muuttoilmoitusta tehneiden informoinnissa

Suurimman summan sai maksettavakseen Posti. Vesa Moilanen / LEHTIKUVA

STT

Posti sai tällä viikolla huomattavan sanktion, kun tietosuojavaltuutetun toimisto määräsi sille sadantuhannen euron seuraamusmaksun tietosuojarikkomuksesta.

Mojova seuraamusmaksu johtuu siitä, ettei Posti kertonut muuttoilmoituksen tehneille asiakkailleen heidän oikeudestaan muun muassa estää tietojen luovuttaminen ilmoituksen yhteydessä.

Tietosuojavaltuutettu oli Postiin yhteydessä asiasta jo vuonna 2017, jolloin Posti lupasi selvittää mahdollisuuksiaan parantaa henkilötietojen käsittelyn läpinäkyvyyttä. Muutos toimintaan tuli kuitenkin vasta tammikuussa 2020, kun toimisto oli ottanut uudestaan yhteyttä Postiin.

Rikkomus on tietosuojavaltuutetun toimiston mukaan koskenut 161 000 asiasta pelkästään viime vuoden aikana.

Posti tiedotti perjantaina pitävänsä päätöstä kohtuuttomana. Se korostaa toimineensa lain mukaisesti ja huomauttaa, että alle prosentti muuttajista kieltää tietojen luovuttamisen.

Posti kertoo valittavansa maksusta hallinto-oikeuteen, mutta sanoo tekevänsä korjauksia viranomaisen ohjeiden mukaisesti.

Tiedotteessaan Posti ilmoittaa kertovansa asiakkaan oikeuksista palveluehdoissa, verkkosivuillaan ja tietosuojaselosteessa. Seuraamuskollegio kuitenkin katsoi, että oikeuksista olisi pitänyt vielä erikseen kertoa muuttoilmoituksen tekemisen yhteydessä.

Oikeudesta on mainittu erikseen niissä tapauksissa, joissa asiakas on tilannut muuttoilmoituksen yhteydessä lisäpalveluita. Tätä Posti perustelee sillä, että tällöin muuttajalle on syntynyt asiakassuhde Postiin.

Muut sanktiot pieniä

Tietosuojavaltuutetusta ja kahdesta apulaistietosuojavaltuutetusta koostuva seuraamuskollegio määräsi seuraamusmaksuja nyt ensimmäistä kertaa. Sanktioita sai Postin lisäksi kaksi muuta yritystä.

Muut seuraamusmaksut ovat huomattavasti Postin summaa pienempiä. Kymen Vesi sai 16 000 euron maksun, koska se oli jättänyt tekemättä sijaintitietojen käsittelyn vaikutustenarvioinnin.

Vaikutusarviointi olisi EU:n tietosuoja-asetuksen mukaan pitänyt tehdä, sillä yhtiö käytti ajoneuvojensa sijaintitietoja muun muassa työajanseurantaan.

Kolmannessa tapauksessa yritys keräsi työntekijöiden ja työnhakijoiden tietoja tarpeettomasti. Yritys oli kysynyt tietoja esimerkiksi uskonnollisesta vakaumuksesta, terveydentilasta, perhesuhteista ja mahdollisesta raskaudesta.

Työnantaja saa tietosuojalain mukaan kerätä vain työsuhteen kannalta tarpeellisia tietoja.

12 500 euron seuraamusmaksun saaneen yrityksen nimeä ei kerrottu julkisuuteen. Tietosuojavaltuutetun toimisto kertoo seuraamusmaksun saaneen yrityksen nimen tiedotteessa vain, kun se arvioi asian yleisesti merkittäväksi.

Päätökset eivät ole vielä lainvoimaisia. STT ei perjantaina tavoittanut tietosuojavaltuutettua tai apulaisvaltuutettuja kommentoimaan sanktioita.

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Keskustelu

Tilaa uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut