Ensimmäiset seuraamusmaksut on annettu – se oli vain ajan kysymys

29.05.20Uutinen

Syyskuussa 2019 toimintansa aloittanut tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt 18.5.2020 rahamääräiset seuraamukset kolmelle yritykselle tietosuojalainsäädännön rikkomisesta. Tapaukset ovat Suomessa ensimmäiset laatuaan. Tietosuoja-asetus astui voimaan noin kaksi vuotta sitten ja kansallinen tietosuojalaki tämän jälkeen.  Tietosuoja-asetus ja sen nojalla säädetty tietosuojalaki mahdollistavat kansallisen viranomaisen, jona Suomessa toimii tietosuojavaltuutetun ja apulaistietosuojavaltuutetun muodostama seuraamuskollegio, määräämään hallinnollisen seuraamusmaksun tietosuojalainsäädännön rikkomisesta. Seuraamusmaksun määrä voi olla enimmillään 4 prosenttia yrityksen kokonaisliikevaihdosta tai 20 miljoonaa euroa.

Seuraamuskollegion antamat hallinnolliset seuraamusmaksut toimivat ennakkoratkaisuina ja ovat siten suomalaisen oikeuskäytännön kannalta merkittäviä. Seuraamukset koskevat seuraavia rikkomuksia:

1. Puutteellinen informointi tietosuojaoikeuksista, seuraamusmaksu 100 000€

Tietosuojavaltuutetulle tehdyt kantelut koskivat muuttoilmoituksen tekemistä Posti Oy:lle. Muuttoilmoituksen tekemisen yhteydessä Posti Oy ei kertonut kaikille rekisteröidyille heidän oikeudestaan muun muassa kieltää tietojen luovuttaminen. Tieto rekisteröidyn oikeuksista annettiin vain rekisteröidyille, jotka ostivat lisäpalveluita muuttoilmoituksen tekemisen lisäksi. Seuraamuskollegio katsoi, että Postin olisi tullut kertoa luovutuskiellosta tietosuoja-asetuksen edellyttämällä tavalla ymmärrettävässä muodossa.

2. Vaikutustenarvioinnin tekemättä jättäminen, seuraamusmaksu 16 000€

Toisessa tietosuojavaltuutetulle tehdyssä kantelussa oli kyse Kymen Vesi Oy:n suorittamasta työntekijöiden sijaintitietojen käsittelystä. Yritys käytti sijaintitietoja muun muassa työajanseurantaan paikantaen työntekijöidensä ajoneuvoja ajotietojärjestelmän avulla. Yritys ei ollut kuitenkaan tehnyt vaikutustenarviointia, minkä tekeminen olisi tietosuoja-asetuksen mukaisesti ollut yrityksen vastuulla. Tietosuoja-asetuksen mukaan vaikutustenarviointi on tehtävä, jos käsittely todennäköisesti aiheuttaa luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin.

3. Tarpeettomien henkilötietojen kerääminen, seuraamusmaksu 12 500€

Kolmannessa tapauksessa tietosuojavaltuutetulle tehty kantelu yrityksen toiminnasta koski yrityksen keräämiä tietoja työhönottotilanteessa. Yritys keräsi toimenhakulomakkeella tietoja muun muassa hakijan terveydentilasta, uskonnollisesta vakaumuksesta, mahdollisesta raskaudesta sekä perhesuhteista. Seuraamuskollegio katsoi käsittelyn olleen työelämän tietosuojalain keskeisten säännösten vastaista, sillä käsittelyyn oikeuttavaa perustetta ei ole ollut. Lisäksi seuraamuskollegio katsoi yrityksen laiminlyöneen tietosuoja-asetuksen keskeisiä velvoitteita.

Kaikissa tapauksissa seuraamuskollegio alensi annetun seuraamusmaksun määrää tietosuoja-asetuksen mukaisesta määrästä. Seuraamuskollegio katsoi seuraamukset yhdenmukaisiksi eurooppalaisen seuraamuskäytännön kanssa ja seuraamusmaksujen määrät tehokkaiksi, oikeasuhtaisiksi ja varoittaviksi. Päätökset eivät ole vielä lainvoimaisia, joten niistä on mahdollista valittaa hallinto-oikeuteen.

Vaikka Suomessa ensimmäiset seuraamusmaksut on annettu vasta nyt kahden vuoden jälkeen tietosuoja-asetuksen voimaantulosta, on muualta Euroopasta saatavilla käytäntöä jo pidemmältä ajalta. Lue tästä lisää blogistamme Ratkaisukäytäntöä EU:ssa.

Seuraamuskollegion määräämät hallinnolliset seuraamusmaksut toimivat konkreettisena muistutuksena siitä, että yritysten on noudatettava toiminnassaan ­­­­­tietosuojalainsäädännön asettamia velvoitteita.

Lisätietoja

Aino-Kaisu Renko

Asianajaja, CIPP/E, HHJ, osakas

Tutustu asiantuntijaan

Ota yhteyttä

 • Kuinka voisimme auttaa sinua?
  Jätä viestisi tähän, niin olemme sinuun yhteydessä.

  Oulu

  020 7551 480

  Jyväskylä

  020 7551 490

 • Puhelinnumerosi
 • Lisätieto koskien soittopyyntöäsi
 • Nimesi
 • Sähköpostiosoitteesi
 • Viesti
 • Hidden
 • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Lähetä viesti asiantuntijalle

 • Miten voisin olla avuksesi?

 • Puhelinnumerosi
 • Lisätieto koskien soittopyyntöäsi
 • Nimesi
 • Sähköpostiosoitteesi
 • Viesti
 • Hidden
 • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.