Ensimmäiset GDPR-seuraamusmaksut jaettu Suomessakin

Blogi25.05.2020

Viime viikolla ensimmäiset GDPR-sakot on jaettu Suomessa. Tietosuojavaltuutetun toimisto määräsi kolmelle yritykselle seuraamusmaksut 12 500 ja 100 000 euron väliltä. Syitä seuraamusmaksuihin olivat puutteellinen informointi tietosuojaoikeuksista, vaikutusten arvioinnin tekemättä jättäminen sijaintietojen keruun yhteydessä ja tarpeettomien henkilötietojen kerääminen.

Elämme vielä haastavia aikoja, mutta tietosuojan ylläpito ei silti saa jäädä taka-alalle. Mikään yritys ei varmasti tässä tilanteessa halua joutua vielä tietosuojapuutteiden takia ylimääräisten selvitysten tekoon tai pahimmassa tapauksessa sakkojen maksuun. Jos oma liiketoiminta on koronan takia tilapäisesti hiljentynyt, niin nyt on myös oiva aika panostaa tietosuojaan ja varmistaa, että omat velvoitteet ovat kunnossa. Lataa esimerkiksi Asiakastiedon GDPR-opas ja varmista, että siinä mainitut asiat on yrityksessäsi hoidettu.

GDPR-velvoitteiden huomioiminen ei tarkoita sitä, että asiakas- ja henkilötietojen kerääminen olisi kiellettyä. Kerääminen on kuitenkin hoidettava tarkasti, läpinäkyvästi ja lainsäädännön mukaisesti. Ensimmäisissä tapauksissakin suurin puute olivat huono informointi tai puutteelliset prosessit. Voit parantaa asiakkaittesi, kumppaneittesi tai henkilöstösi tietojen läpinäkyvyyttä ja hallintaa vaikkapa Asiakastiedon GDPR-palvelun avulla. On tärkeä ymmärtää, että GDPR ei ollut vain projekti, joka piti hoitaa kuntoon kaksi vuotta sitten. Se on toimintamalli, joka pitää olla mukana yritysten ja yhteisöjen arjessa tästä eteenpäinkin.

Lue seuraamusmaksujen tarkemmat perustelut Tietosuojavaltuutetun toimiston uutisesta.

Rami Meling
Business Development Manager