Tietosuojavaltuutetun toimisto (Dataombudsmannens byrå) ger en bussoperatör en reprimand för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Dataombudsmannens byrå fått en anmälan om att en bussoperatör publicerat sina busschaufförers privata telefonnummer på företagets intranät, trots att chaufförerna också hade en personlig företagstelefon som bussoperatören tillhandahållit. Dataombudsmannens byrå bad därefter bussoperatören att förklara i vilket syfte företaget behandlade förarnas privata telefonnummer.
Som svar på begäran klargjorde bussoperatören att företaget publicerade förarnas privata telefonnummer i företagets telefonkatalog på intranätet eftersom det var nödvändigt för förarna att kunna kommunicera med varandra per telefon när de var i tjänst. Bussoperatören betonade att varje anställd har ett personligt lösenord till intranätet för att säkerställa det tekniska skyddet av personuppgifter. Enligt bussoperatörens uppfattning grundade sig behandlingen på artikel 6.1 (b) GDPR, eftersom den var nödvändig för att fullgöra anställningsavtalet.
När det gäller de separata företagstelefonerna uppgav bussoperatören att de i första hand endast var avsedda för mobil dataanvändning, eftersom användningen av telefonen var begränsad så att den endast kunde användas för att ringa till särskilt godkända nummer, såsom arbetsledare och nödnummer. Det var därför omöjligt att kommunicera med andra förare under arbetsdagen genom att endast använda företagstelefonen.
På grundval av den information som lämnats av bussoperatören ansåg Dataombudsmannens byrå att det inte var nödvändigt att lämna ut bussförarnas privata telefonnummer till andra bussförare. Dataombudsmannens byrå konstaterade att det skulle ha varit möjligt för bussoperatören att organisera kommunikationen mellan förarna på ett mindre ingripande sätt, till exempel genom att använda den företagstelefon som bussoperatören tillhandahöll.
Mot denna bakgrund ansåg Dataombudsmannens byrå att bussoperatören brutit mot artikel 6.1 GDPR och § 3 i den finska lagen om integritetsskydd i arbetslivet. Dataombudsmannens byrå gav därför bussoperatören en reprimand i enlighet med artikel 58.2 (b) GDPR. Dataombudsmannens byrå förelade också bussoperatören att se till att den inte längre behandlar de anställdas privata telefonnummer i företagets telefonkatalog på intranätet på ett sådant sätt att de är synliga för andra busschaufförer.