Hoppa till innehåll

Norges dataskyddsmyndighet påförde påföljdsavgift till träningscenterkedjan SATS för flera dataskyddsöverträdelser

Utgivningsdatum 25.4.2023 9.25 | Publicerad på svenska 3.5.2023 kl. 14.04
Nyhet

Den norska tillsynsmyndigheten har påfört träningscenterkedjan SATS en administrativ påföljdsavgift på 10 miljoner norska kronor (omkring 900 000 euro) för flera brister i efterlevnaden av dataskyddslagstiftningen. Överträdelserna handlade i synnerhet om tillgodoseendet av den registrerades rättigheter, att informera kunderna om behandlingen av personuppgifter och avsaknaden av grund för behandling av personuppgifter. Träningscenterkedjan är verksam i Norge, Finland, Sverige och Danmark.

Mellan åren 2018 och 2021 tog den norska tillsynsmyndigheten emot flera klagomål från träningscenterkedjans kunder om tillgodoseendet av den registrerades rättigheter. SATS hade inte till fullo eller inom den tidsram som fastställts i dataskyddsförordningen uppfyllt kundernas begäranden att granska eller radera sina uppgifter. ”Att företagen uppfyller sina skyldigheter att tillgodose den registrerades rättigheter är absolut väsentligt för tryggandet av dataskyddet”, konstaterar den norska tillsynsmyndigheten.

Bolaget hade inte heller adekvat fastställt grunden för behandlingen av uppgifterna om träningscentrens medlemmars träningshistorik. Ett allmänt godkännande av avtalsvillkoren kunde inte betraktas som ett giltigt samtycke till behandlingen av uppgifterna om kundernas träningshistorik. Behandlingen av uppgifterna var inte heller nödvändig för verkställigheten av avtalet.

Dessutom var grunden för behandlingen av personuppgifter i dataskyddsinformationen till kunderna en annan än den som SATS berättade att bolaget faktiskt tillämpat. Den norska tillsynsmyndigheten ansåg att informationen varit vilseledande. SATS hade inte heller berättat om förvaringen eller grunden för behandlingen av personuppgifterna av medlemmar som portförbjudits i tillräcklig omfattning.

Ärendet avgjordes inom ramverket för dataskyddsmyndigheternas gränsöverskridande samarbetsförfarande där den norska tillsynsmyndigheten var den ledande myndigheten. Dataombudsmannens byrå deltog i behandlingen av ärendet.

SATS är Nordens största träningscenterkedja med omkring 700 000 medlemmar. I Finland är träningscenterkedjan SATS verksam under namnet Elixia.

Mer information:

​​​​​​​Den norska tillsynsmyndighetens avgörande på myndighetens webbplats på engelska

Den norska tillsynsmyndighetens meddelande på norska​​​​​​​: Overtredelsesgebyr til Sats (8.2.2023)

Beslutet antogs inom ramverket för dataskyddsmyndigheternas gränsöverskridande samarbetsförfarande (s.k. systemet med en enda kontaktpunkt, eng. One-Stop-Shop). Den norska tillsynsmyndigheten var den ledande tillsynsmyndigheten i och med att den registeransvariges huvudsakliga verksamhetsställe är beläget i Norge. De finska, svenska och danska tillsynsmyndigheterna var deltagande tillsynsmyndigheter vid ärendets behandling. Den norska tillsynsmyndigheten meddelade beslutet efter att ha hört de deltagande tillsynsmyndigheterna om beslutsutkastet.

Tillbaka till toppen