Norja: Norjan tietosuojaviranomainen tuomitsi SATS:lle 10 miljoonan Norjan kruunun sakon

Written By Ari Katajisto

Norjan viranomainen Datatilsynet on vahvistanut 10 miljoonan Norjan kruunun sakon kuntosaliketju SATS:lle. Päätös syntyi useiden henkilötietoasetuksen (GDPR) rikkomuksista saatujen ilmoitusten jälkeen.

Viranomainen sai vuosina 2018–2021 useita SATS:iin liittyviä valituksia entisiltä jäseniltä, ​​jotka halusivat tietojensa poistamista kuntosaliketjun rekisteristä, mutta katsoivat, että tätä ei ollut toteutettu.

Tutkintajakson jälkeen valvontaviranomainen lähetti syksyllä ilmoituksen, että kuntosaliketju saa 10 miljoonan Norjan kruunun sakon tietosuojalainsäädännön rikkomisesta. SATS ei suostunut päätökseen ja asia eteni Personskyddsnämndenille.

 

Päätös – 10 miljoonan Norjan kruunun sakkoja

- Päätelmämme on, että SATS on rikkonut useita henkilötietoasetuksen säännöksiä, jotka koskevat rekisteröidyn oikeutta saada tietoa, pääsyä, poistamista, sekä yrityksellä ei ole oikeusperustaa tiettyjen henkilötietojen käsittelylle, kertoo johtaja Line Coll. Norjan tietosuojaviranomainen raportissa.

SATS:n viestintäjohtaja Sebastian Kvarme

SATS on eri mieltä

SATS:n viestintäjohtaja Sebastian Kvarme kommentoi, että yritys reagoi tietosuojaviranomaisen ilmoitukseen rikkomusmaksuista ja erityisesti kokoon.

SATS uskoo, että ei ollut perustetta osoittaa systemaattisia virheitä SATS:n GDPR-sääntöjen noudattamisessa.

- Meillä on käytössä järjestelmät ja menettelytavat, joita noudatetaan. Käytämme henkilötietojen käsittelyssä paljon resursseja ja noudatamme sekä kansallisia että kansainvälisiä määräyksiä, Kvarme sanoo.

Hän uskoo, että kuntosaliketjussa on tärkeää korostaa, että jäsenten henkilötiedoista huolehditaan hyvin.

- Henkilötietoja ei ole jaettu ulkopuolisille tai muuten mennyt harhaan, eikä henkilötietoja ole käytetty uusiin tarkoituksiin tai muulla tavoin hyväksikäytetty.

Useita puutteita

Norjan Datatilsynetin johtopäätös on, että SATS ei ole kyennyt tyydyttävällä tavalla palvelemaan rekisteröityjen oikeutta tutustua tietoihin ja tietojen poistamiseen. Lisäksi kuntokeskusketjulta puuttui valtuutus käsitellä tietoja asiakkaiden koulutushistoriasta.

-Datatilsynet on tarkastanut, että yritys noudattaa useita henkilötietoasetuksen säännöksiä. Se, että yritykset täyttävät käyttäjien oikeuksia koskevat velvoitteensa, on ehdottoman keskeistä hyvän eheyden turvaamisessa. Siksi tarkastelemme vakavasti tutkimuksissamme havaitsemiamme puutteita, Coll sanoo.

Lähde: Sweaty Business

www.gymtec.fi

Ari Katajisto
Previous

Onko oikea aika nostaa kuukausimaksua?
Next

Adidas ja LES MILLS esittelevät strategisen yhteistyön: näin muotoutuu tulevaisuuden treenit