Tässä Suomen suurimmat gdpr-sakot: Posti, ParkkiPate ja Taksi Helsinki

Suomalaisfirmat ovat maksaneet gdpr-seuraamusmaksuja 316 000 euroa.

10.9.2021 14:50

Kaikkiaan kahdeksan suomalaisyritystä tai -yhteisöä on saanut sakot 25.5.2018 voimaan astuneen EU:n yleisen tietosuoja-asetus gdpr:n rikkomisesta.

Asiasta kertoi ensimmäisenä Helsingin Sanomat.

Gdpr:n tarkoitus on estää EU-kansalaisten tietojen urkkiminen ja väärinkäyttö sekä antaa näille hallinta omien tietojensa säilyttämisestä. Se mahdollistaa muun muassa omien tietojen tarkistamisen ja monissa tapauksissa myös poistamisen sähköisistä palveluista.

Eri maiden gdpr-sakoista pidetään kirjaa saksalaisen CMS-lakitoimiston GDPR Enforcement Tracker -palvelussa.

Suomessa gdpr:n toteutumista valvoo tietosuojavaltuutetun toimisto. Suurimman seuraamusmaksun on saanut Posti viime vuoden toukokuussa henkilörekisterissä olijoiden oikeuksien toteutumatta jättämisen vuoksi. Hallinnollisen sakon suuruus oli 100 000 euroa.

Toiseksi suurin lasku lankesi ParkkiPate Oy:lle tämän vuoden huhtikuussa. Yhtiö pyysi henkilötunnuksia tilanteissa, joissa se ei niitä tarvinnut. Maksettavaksi määrätty summa oli 75 000 euroa.

Lue lisää: ParkkiPate Oy:lle 75 000 euron sakko – pyysi henkilötunnuksia, vaikkei voinut käyttää niitä

Kolmanneksi suurin sakko tuli toukokuussa 2020 Taksi Helsingille, joka tallensi asiakkaidensa keskusteluja, muttei kertonut siitä heille. Seuraamusmaksu oli 72 000 euroa.

Lue lisää: Taksi Helsinki tallensi matkustajien puheet – sai sakot

Tuorein sakko on tämän vuoden heinäkuulta, jossa nimeämätön ylemmän asteen oppilaitos sai 25 000 euron seuraamusmaksun tietojen käsittelyn periaatteiden laiminlyömisestä.

Yhteensä suomalaiset ovat maksaneet sakkoja 316 000 euroa.

Eronnut Britannia mukaan luettuna EU:ssa on annettu 824 gdpr-sakot. Ruotsissa on langetettu 24 maksua ja Tanskassa 13. Virossa hallinnollisia sakkoja on annettu 5 taholle, joista yksi on yksittäiselle poliisille annettu 48 euron rangaistus. Ahkerin sakottaja on ollut Espanja, joka on rangaissut 282 tahoa.

Suurimmat EU:ssa langetetut sakot on annettu EU-maissa paikallisia pääkonttoreitaan pitäville suuryrityksille. Nämä ovat Amazonin saama 746 000 000 euron sakko Luxemburgissa tämän vuoden heinäkuussa sekä WhatsAppin viime viikolla Irlannissa saama 225 000 000 euron sakko.

Lue lisää: Viranomainen lätkäisi Amazonille ennätys­sakot: 746 miljoonaa euroa kuuluisan EU-lain rikkomisesta

Lue lisää: WhatsApp sai 225 miljoonan gdpr-sakot – odotettavissa vuosien oikeus­riita

Seuraamusmaksut on mahdollista riitauttaa, ja suuryhtiöt ovat näin tehneetkin. Tämä johtaa vuosia kestäviin oikeustaisteluihin.

Riippuen siitä, mitä gdpr:n kohtaa rikotaan, yritys saattaa joutua korvaamaan enintään 10 tai 20 miljoonaa euroa tai 2 tai 4 prosenttia edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdostaan sen mukaan, kumpi määristä on suurempi.

Osion tuoreimmat

Luitko jo nämä?