Urzędu Ochrony Danych Osobowych (UODO) har utfärdat en sanktionsavgift på 9 600 euro mot advokatbyrån Pionier för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att advokatbyrån huvudsakligen företräder skadade vid trafikolyckor i förfaranden mot försäkringsbolag och andra organisationer. I detta sammanhang bistår advokatbyrån sina klienter i skadeståndsanspråk samt i krav på ersättning för kostnader för medicinsk behandling.
Under sin utredning konstaterade UODO att advokatbyrån behandlade personuppgifter, inklusive hälsouppgifter, om potentiella klienter utan giltig rättslig grund. Advokatbyrån samlade in personuppgifter om potentiella klienter på grundval av pressmeddelanden och rapporter i sociala medier. Detta gjorde det möjligt för advokatbyrån att kontakta potentiella klienter och erbjuda dem sina tjänster. Under ett inledande samtal bad advokatbyrån de potentiella klienterna om deras muntliga samtycke till att behandla deras personuppgifter fram till dess att ett avtal har ingåtts.
UODO ansåg dock att samtycket borde ha getts på ett sätt som gjorde att det fortfarande kunde bevisas i ett senare skede, till exempel genom ett register över samtycken. Mot denna bakgrund utfärdades en sanktionsavgift på 9 600 euro mot advokatbyrån för överträdelser av artiklarna 5.1 (a), 6.1 och 9 GDPR.