Tietosuojavaltuutetun toimisto (“Dataombudsmannens byrå”) har beslutat att bötfälla Acc Consulting Varsinais-Suomelle (“Independent Consulting Oy”) med 7 000 euro för brott mot dataskyddsförordningen (“GDPR”).
Av beslutet framgår att Independent Consulting Oy skickat elektronisk direktmarknadsföring utan giltiga samtycken och att företaget inte följt reglerna avseende registrerades rättigheter i GDPR. Beslutet baseras på 11 klagomål som mottagits av Dataombudsmannens byrå.
Enligt Independent Consulting Oy har de endast skickat elektronisk direktmarknadsföring till mottagare som inte kräver ett samtycke enligt lagen om elektroniska kommunikationstjänster (917/2014). Dataombudsmannens byrå delar inte denna bedömning eftersom företaget inte genomfört nödvändiga kontroller, exempelvis genom att titta på mottagarens befattning, innan direktmarknadsföringen skickades.
Dataombudsmannens byrå konstaterar vidare att några av klagomålen avsett de registrerades begäran om utövandet av deras rättigheter enligt GDPR, och att Independent Consulting Oy inte hade svarat på de registrerades begäran utan onödigt dröjsmål och inom högst en månad efter mottagandet av begäran enligt artikel 12 i GDPR.
Vidare har Independent Consulting Oy inte organiserat sina rutiner för behandling av personuppgifter på ett sådant sätt att företaget kan säga om de fått in en begäran om eller tillgodosett registrerades rättigheter eller inte, varför de inte kunnat visa att de behandlat personuppgifter på ett lagligt sätt.
Dataombudsmannens byrå ålägger därför Independent Consulting Oy att korrigera sin behandling av personuppgifter när det gäller direktmarknadsföring och beordrar även företaget att ändra sin praxis så att de registrerades rättigheter tillgodoses i enlighet med GDPR.