Tietosuojavaltuutetun toimisto (Dataombudsmannens byrå) har bötfällt ett företag som tillhandahåller psykoterapitjänster med 1 600 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en registrerad begärt att få tillgång till sina personuppgifter enligt artikel 15 GDPR. Företaget tillgodosåg dock inte den registrerades begäran inom den frist som anges i GDPR, utan dröjde nästan tre år.
Dataombudsmannens byrå konstaterade att företaget inte informerat kunden om orsaken till att protokollen från psykoterapisessionerna inte kunde tillhandahållas, vilket enligt myndigheten innebar att företaget brutit mot den registrerades rätt till tillgång enligt artiklarna 12.3 och 15 GDPR.
Dataombudsmannens byrå ansåg att överträdelsen var allvarlig och att en anmärkning inte var tillräcklig, varför företaget bötfälldes med 1 600 euro.