Tietosuojavaltuutetulta huomautus yritykselle asiakastietojen välittämisestä WhatsAppilla
Tietosuojavaltuutetun toimisto tiedottaa tietosuojavaltuutetun päätöksestä, jossa siivousalan yritys on määrätty muuttamaan käytäntöään. Yritys oli välittänyt asiakkaiden henkilötietoja työntekijöille WhatsApp-pikaviestipalvelun kautta. Näin toimiessaan yritys ei ollut noudattanut tietosuoja-asetuksen asettamia velvoitteita tietojen käsittelyn turvallisuudesta ja luottamuksellisuudesta huolehtimisesta.
Asiakkaiden tietoja oli välitetty WhatsApp-palvelun kautta työntekijöiden henkilökohtaisiin puhelimiin. Välitettyjä tietoja olivat esimerkiksi asiakkaiden nimet, osoitteet, puhelinnumerot, ovikoodit ja avainboksien numerot.
Tietosuojavaltuutettu katsoi, että kun sovellusta käytetään henkilökohtaisessa puhelimessa, sopimussuhde on yksityishenkilön eli työntekijän ja Facebookin välinen. Tällöin rekisterinpitäjällä eli yrityksellä ei ole keinoja valvoa henkilötietojen käyttöä palvelussa. Yrityksen antamasta selvityksestä ilmenee, ettei se ollut myöskään kertonut asiakkailleen WhatsApp-palvelun käytöstä henkilötietojen käsittelyssä.
Tietosuojavaltuutetun mukaan yrityksen toimintatapa ei vastannut tietosuoja-asetuksessa määriteltyä sisäänrakennetun ja oletusarvoisen tietosuojan vaatimusta, joka edellyttää rekisterinpitäjän ottavan tietosuojan huomioon henkilötietojen käsittelyssä alusta alkaen. Tietosuojavaltuutettu antoi yritykselle huomautuksen tietosuoja-asetuksen vastaisesta henkilötietojen käsittelystä ja määräsi sen muuttamaan käytäntönsä vastaamaan tietosuojasäännösten vaatimuksia.
Tietosuojavaltuutettu korosti sitä, että WhatsAppin käyttö on todennäköisesti johtanut asiakkaiden henkilötietojen siirtämiseen EU:n ulkopuolelle, kuten Yhdysvaltoihin.
Tietosuojavaltuutetun toimiston tiedotteen pääset lukemaan täältä. Tietosuojavaltuutetun päätös on saatavilla täällä.
Kuva: Mika Baumeister sivustolta Unsplash
Kirjoittajat
