Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Viking Linelle hallinnollisen 230 000 euron seuraamusmaksun tietosuojarikkomuksista.
Apulaistietosuojavaltuutetun mukaan Viking Linen henkilötietojen käsittelytavoissa on ollut useita vakavia puutteita.
Tietosuojavaltuutetun toimisto selvitti asiaa saamansa kantelun pohjalta.
Kantelussa Viking Linen entinen työntekijä kertoi, ettei ollut saanut kaikkia pyytämiään henkilötietoja, joita säilytettiin yhtiön järjestelmissä.
Entisen työntekijän mukaan Viking Line oli säilyttänyt hänen terveystietojaan henkilöstöhallinnon järjestelmässä 20 vuoden ajan.
Viking Line oli tallentanut henkilöstöhallinnon järjestelmään muun muassa diagnoositiedot sairauspoissaoloa koskevien tietojen yhteyteen.
Lue myös: Viking Line myy Rosellan Kreikkaan ja aloittaa muutosneuvottelut
Lainvastaista toimintaa
Kantelijan mukaan osa tallennetuista diagnoositiedoista oli virheellisiä, sillä järjestelmään ei ollut mahdollista merkitä kaikkia olemassa olevia diagnoosikoodeja. Viking Line ei ollut toimittanut työntekijälle tämän pyytämiä diagnoositietoja, vaikka tiedot olivat olleet yhtiön hallussa.
Tämä oli tietosuojavaltuutetun toimiston mukaan lainvastaista toimintaa. Diagnoositiedot pitäisi lain mukaan tallentaa erilleen muista työsuhteeseen liittyvistä tiedoista.
Osa tallennetuista tiedoista oli myös todettu virheellisiksi.
– Seuraamuskollegio piti yhtiön toimintaa tältä osin erityisen moitittavana. Terveystiedot olisi myös pitänyt poistaa heti, kun niiden säilyttämiselle ei enää ollut tarvetta.
Lue myös: Baltic Princessillä irrotellut toimitusjohtaja paiskoi terassikalusteet mereen – "Todella typerä päähänpisto"
Määräys korjata toimintaa
Viking Line ei myöskään ollut kertonut asianmukaisesti henkilötietojen käsittelystä. Apulaistietosuojavaltuutettu määräsi yhtiön korjaamaan toimintaansa ja kertomaan työntekijöille henkilötietojen käsittelystä tietosuoja-asetuksen vaatimusten mukaisesti.
Viking Linen olisi pitänyt toimittaa työntekijän pyytämät tiedot.
Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi Viking Line Oy Abp:lle 230 000 euron seuraamusmaksun useista tietosuojalainsäädännön rikkomuksista. Yhtiölle annettiin myös huomautus.
Asia ratkaistiin yhteistyössä Ruotsin, Norjan ja Viron tietosuojaviranomaisen kanssa.
10:24