Hyppää sisältöön

Matkatoimistolle seuraamusmaksu tietosuojalainsäädännön rikkomisesta

Julkaisuajankohta 27.1.2022 10.17
Tiedote

Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt matkatoimistoyritykselle hallinnollisen seuraamusmaksun yleisen tietosuoja-asetuksen rikkomisesta. Puutteet yrityksen toiminnassa liittyivät erityisesti tietojen turvalliseen käsittelyyn ja rekisteröidyn oikeuksien toteuttamiseen. Matkatoimisto on muun muassa käyttänyt viisuminhakulomakkeessa salaamatonta verkkoyhteyttä ja säilyttänyt henkilötietoja sisältäviä lomakkeita avoimella verkkopalvelimella.

Matkatoimistoyrityksen asiakas kertoi tietosuojavaltuutetun toimistolle epäilevänsä, ettei yritys käsittele sähköisen viisumitilauslomakkeen tietoja tietosuojasäännösten mukaisesti. Asiakas oli myös pyytänyt matkatoimistolta tietojensa poistamista järjestelmästä, mutta yritys ei ollut toteuttanut asiakkaan pyyntöä.

Laiminlyöntejä henkilötietojen turvallisessa käsittelyssä

Yrityksen verkkosivut ja sähköinen viisuminhakulomake ovat olleet salaamattoman verkkoyhteyden takana. Lisäksi lomakkeelle syötetyt tiedot tallentuivat PDF-tiedostoksi verkkopalvelimen tiedostokansioon, joka oli avoin verkkoon.

Lomakkeelle syötettyihin tietoihin lukeutuivat muun muassa nimi, yhteystiedot ja passin numero. Tietosuojavaltuutettu korostaa, että muihin tietoihin yhdistettynä erityisesti passin numero on riskitekijä.

Tietosuojavaltuutettu katsoo, että matkatoimisto on laiminlyönyt velvollisuuksiaan tietojen asianmukaisessa suojaamisessa ja turvallisessa käsittelyssä. Yritys rikkoi myös velvollisuuttaan toteuttaa rekisteröidyn pyyntö henkilötietojensa poistosta.

Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi vuoden 2021 joulukuussa 6 500 euron suuruisen seuraamusmaksun matkailualan pienkonsernille, jonka osa matkatoimistoyrityksen katsotaan olevan.

Tietosuojavaltuutetun ja seuraamuskollegion päätökset Finlexissä

Päätökset eivät ole vielä lainvoimaisia.

Lisätietoja:

Tietosuojavaltuutettu Anu Talus, anu.talus(at)om.fi, puh. 029 566 676

Seuraamuskollegion päätöksenteosta ja rekisterinpitäjien oikeusturvasta säädetään kansallisessa tietosuojalaissa. Seuraamuskollegion muodostavat tietosuojavaltuutettu ja kaksi apulaistietosuojavaltuutettua. Kollegio on toimivaltainen määräämään hallinnollisia seuraamusmaksuja tietosuojalainsäädännön rikkomisesta. Seuraamusmaksujen enimmäismäärä on neljä prosenttia yrityksen liikevaihdosta tai 20 miljoonaa euroa.

Sivun alkuun