Finland: 7 000 euro i böter för direktmarknadsföring och bristande efterlevnad av registrerades rättigheter

Tietosuojavaltuutetun toimisto (“Dataombudsmannens byrå”) har beslutat att bötfälla Acc Consulting Varsinais-Suomelle (“Independent Consulting Oy”) med 7 000 euro för brott mot dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Independent Consulting Oy skickat elektronisk direktmarknadsföring utan giltiga samtycken och att företaget inte följt reglerna avseende registrerades rättigheter i GDPR. Beslutet baseras på 11 klagomål som mottagits av Dataombudsmannens byrå.

Enligt Independent Consulting Oy har de endast skickat elektronisk direktmarknadsföring till mottagare som inte kräver ett samtycke enligt lagen om elektroniska kommunikationstjänster (917/2014). Dataombudsmannens byrå delar inte denna bedömning eftersom företaget inte genomfört nödvändiga kontroller, exempelvis genom att titta på mottagarens befattning, innan direktmarknadsföringen skickades.

Dataombudsmannens byrå konstaterar vidare att några av klagomålen avsett de registrerades begäran om utövandet av deras rättigheter enligt GDPR, och att Independent Consulting Oy inte hade svarat på de registrerades begäran utan onödigt dröjsmål och inom högst en månad efter mottagandet av begäran enligt artikel 12 i GDPR.

Vidare har Independent Consulting Oy inte organiserat sina rutiner för behandling av personuppgifter på ett sådant sätt att företaget kan säga om de fått in en begäran om eller tillgodosett registrerades rättigheter eller inte, varför de inte kunnat visa att de behandlat personuppgifter på ett lagligt sätt.

Dataombudsmannens byrå ålägger därför Independent Consulting Oy att korrigera sin behandling av personuppgifter när det gäller direktmarknadsföring och beordrar även företaget att ändra sin praxis så att de registrerades rättigheter tillgodoses i enlighet med GDPR.

Mer information

Myndighet: Tietosuojavaltuutetun toimisto (Dataombudsmannens byrå)

Land: Finland

Lagrum: Art. 12 GDPR

Sanktionsavgift: 7 000 euro

Mottagare:Independent Consulting Oy

Beslutsnummer: 2509649-1

Beslutsdatum: 2020-07-23

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.