Tietosuojavaltuutetulta kaksi uutta päätöstä

Matkatoimistoyritys rikkoi yleistä tietosuoja-asetusta muun muassa käyttämällä viisuminhakulomakkeessa salaamatonta verkkoyhteyttä ja säilyttämällä henkilötietoja sisältäviä lomakkeita avoimella verkkopalvelimella.

Tietosuojavaltuutettu on katsonut, että matkatoimisto on laiminlyönyt velvollisuuksiaan koskien tietojen asianmukaista suojaamista ja tietojen turvallista käsittelyä.

Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt matkatoimistolle hallinnollisen seuraamusmaksun. Päätös ei ole lainvoimainen.

Tietosuojavaltuutetun tiedotteen pääset lukemaan tästä ja päätöksen tästä.

Liikennevakuutuskeskuksen toimintatavat, koskien potilastietojen pyytämistä terveydenhuollolta korvausasioiden käsittelyä varten, ovat olleet yleisen tietosuoja-asetuksen vastaista.

Liikennevakuutuskeskus on kerännyt potilastietoja laajasti ja pyytänyt terveydenhuollolta potilaskertomuksia sellaisenaan korvausasioiden ratkaisemista varten. Tietoja on pyydetty myös potilaiden käyntimerkinnöistä, jotka eivät ole liittyneet liikennevahingosta aiheutuneen vamman tutkimukseen tai hoitoon.

Tietosuojavaltuutettu on katsonut, että Liikennevakuutuskeskus on toiminnallaan rikkonut yleisen tietosuoja-asetuksen tietojen minimoinnin periaatetta ja henkilötietojen käsittelyn kohtuullisuuden edellytyksiä.

Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi Liikennevakuutuskeskukselle 52 000 euron hallinnollisen seuraamusmaksun. Päätös ei ole lainvoimainen. Liikennevakuutuskeskus on valittanut päätöksestä hallinto-oikeuteen.

Tietosuojavaltuutetun tiedotteen pääset lukemaan tästä ja päätöksen tästä.