Die finnische Aufsichtsbehörde verhängte im Dezember 2022 ein Bußgeld in Höhe von 230.000,00 Euro wegen der unrechtmäßigen Verarbeitung gesundheitsbezogener Daten.
Der Fall
Ein ehemaliger Mitarbeiter der Viking Line hatte sich beschwert, dass das Unternehmen über einen langen Zeitraum Gesundheitsdaten, darunter ungenaue Informationen, im Zusammenhang mit Fehlzeiten verarbeitet worden waren.
Auch die Anfrage des Mitarbeiters war nur teilweise und unvollständig beantwortet worden. Die Aufsichtsbehörde monierte in der Folge, die fehlende Genauigkeit der Daten (Artikel 5 Absatz 1 Buchstabe d), das Fehlen von Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Artikel 25 Absatz 1), die unzureichende Auskunft (Artikel 15 und Artikel 12 Absatz 3) und mangelnde Transparenz (Artikel 13).
Sie benötigen einen betrieblichen Datenschutzbeauftragten?
Wir betreuen mittelständische Unternehmen und Unternehmensgruppen aus unterschiedlichen Branchen und stellen bei Bedarf den betrieblichen Datenschutzbeauftragten auch im Konzernverbund.
Das Unternehmen wurde zudem angewiesen die fehlerhaften Daten zu korrigieren, sofern die weitere Verarbeitung und Speicherung rechtmäßig erfolgte.