ParkkiPate Oy:lle 75 000 euron sakko – pyysi henkilötunnuksia, vaikkei voinut käyttää niitä

Yritys rikkoi yleistä tietosuoja-asetusta, Tietosuojavaltuutetun toimisto päätti.

Sakko syntyi yleisen tietosuoja-asetuksen eli gdpr:n rikkomisesta. Arkistokuva.

30.4.2021 11:06

ParkkiPate Oy sai Tietosuojavaltuutetun toimistolta 75 000 euron seuraamusmaksun Euroopan unionin yleisen tietosuoja-asetuksen rikkomisesta. Toimiston tiedotteen mukaan yritys käsitteli henkilötietoja lainvastaisesti.

Toimisto on saanut yrityksen toiminnasta useita kanteluita. Rikkomuksissa on ollut kysymys muun muassa rekisteröidyn oikeuksien toteuttamatta jättämisestä, puutteista tietojen säilytysajan rajoittamisessa sekä rekisteröidyn tunnistamiseen liittyvistä käytännöistä.

ParkkiPate muun muassa kieltäytyi päästämästä asiakkaita omiin tietoihinsa ennen kuin se on varmistunut pyynnön esittäjän henkilöllisyydestä.

Riittävään tunnistamiseen yritys katsoi tarvitsevansa muun muassa henkilötunnuksen ja osoitteen. Tämä on sinänsä sallittua, mutta tässä tapauksessa yrityksellä ei ollut alun perin tiedossaan henkilötunnuksia. Näin ollen se ei ole voinut verrata rekisteröidyn ilmoittamaa henkilötunnusta sillä jo hallussaan olevaan tietoon. Toimiston mukaan rekisterinpitäjän olisi siis pitänyt toteuttaa rekisteröityjen pyynnöt tietoihin pääsystä.

ParkkiPate kertoi myös valokuvaavansa ajoneuvot sekä säilyttävänsä valokuvat ja jäljennökset valvontamaksulomakkeista kirjanpitotarkoituksiin muun muassa lakisääteisiin velvoitteisiin vedoten.

Tietosuojavaltuutettu toteaa, että kuvat ajoneuvosta tai valvontamaksulomakkeet eivät ole sellaisia kirjanpitolain mukaisia tositteisiin liittyviä tietoja, joita pitäisi säilyttää kirjanpitolaissa säädetyn ajan perusteella.

Päätöksestä voi valittaa hallinto-oikeuteen, eikä se ole vielä lainvoimainen.

Osion tuoreimmat

Luitko jo nämä?