Finland: ParkkiPate bötfälls med 75 000 euro för bristande efterlevnad av registrerades rättigheter

Tietosuojavaltuutetun toimisto (“Dataombudsmannens byrå”) har bötfällt ParkkiPate Oy med 75 000 euro för brott mot artiklarna 5.1 (c), 12.3-4, 12.6, 14.2 (a), 14.3, 15, 17.1 (a) och 25.2 dataskyddsförordningen (“GDPR”).

Av beslutet framgår att ett antal personer fått parkeringsböter av ParkkiPate och därefter begärt information om vilka personuppgifter som behandlades av företaget och, i vissa fall, begärt att deras uppgifter skulle raderas. För att behandla förfrågningarna uppgav dock ParkkiPate att de behövde de registrerades ID-nummer och adress för identifieringsändamål, eftersom deras namn tillsammans med parkeringsbiljettnummer inte var tillräckligt för att verifiera deras identitet.

Enligt Dataombudsmannens byrå har ParkkiPate inte bara brutit mot sin skyldighet att informera de registrerade och rätten att radera deras uppgifter, utan också brutit mot principen om uppgiftsminimering i GDPR. Myndigheten betonade att det är tillåtet att begära ytterligare bevis på identifiering om det finns rimliga skäl att betvivla identiteten hos den fysiska person som lämnar in en begäran.

I de aktuella fallen hade dock inga sådana tvivel funnits. Dessutom ansåg Dataombudsmannens byrå att ParkkiPate agerat i strid med principen om lagringsminimering. ParkkiPate hade lagrat foton av felaktigt parkerade bilar och kopior på parkeringsbiljetter för eventuella framtida tvister i domstol utan att ha definierat en tidsfrist för raderingen av uppgifterna.

Mer information

Myndighet: Tietosuojavaltuutetun toimisto (Dataombudsmannens byrå)

Land: Finland

Lagrum: Art. 5 GDPR, art 12 GDPR, art. 14 GDPR, art. 15 GDPR, art. 17 GDPR, art. 25 GDPR

Sanktionsavgift: 75 000 euro

Mottagare: ParkkiPate Oy

Beslutsnummer: 2477/161/21

Beslutsdatum: 2021-04-21

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.