Tiedotteet

Suomessakin voi saada GDPR-sakkoja tietoturvarikkomuksista

mennessä | 8.1.2025 | Yleinen

Tiesitko, että Suomessakin voi saada GDPR-sakkoja tietoturvarikkomuksista

 

Kyllä, Suomessa on mahdollista saada GDPR-sakkoja tietoturva-asioissa. Tietosuojavaltuutetulla on valtuudet määrätä hallinnollisia sakkoja, jos yritys tai organisaatio rikkoo EU:n yleistä tietosuoja-asetusta (GDPR).

Sakkojen määrä riippuu useista tekijöistä, kuten:

  1. Rikkomuksen vakavuus: Jos rikkomus on vakava ja se vaikuttaa merkittävästi käyttäjien henkilötietoihin tai tietosuojaan, sakko voi olla suurempi.
  2. Toistuvuus: Jos organisaatio on aiemmin saanut varoituksia tai sakkoja, se voi vaikuttaa sakon suuruuteen.
  3. Yhteistyö viranomaisten kanssa: Jos organisaatio on yhteistyöhaluinen ja tekee parannuksia tietosuojaan liittyvissä käytännöissä, tämä voi vaikuttaa sakon suuruuteen.
  4. Käyttäjien määrä: Jos rikkomus koskee suurta määrää käyttäjiä, se voi johtaa suurempiin sakkoihin.
    Esimerkiksi, jos yritys ei suojaa asiakkaittensa henkilötietoja riittävästi, tai jos se käsittelee tietoja ilman asianmukaista suostumusta, se voi saada GDPR-sakon.

Tässä muutama esimerkki sakoista, jotka on annettu Suomessa:

  • Teleoperaattorit: Suomalaiset teleoperaattorit ovat saaneet sakkoja, kun ne eivät ole noudattaneet tietosuojavaatimuksia.
  • Yritykset ja organisaatiot: Erilaiset organisaatiot ovat saaneet sakkoja puutteista tietosuojapolitiikoissaan ja -menettelyissään.

Tietosuojavaltuutetun verkkosivuilta löytyy tietoa annetuista sakoista ja päätöksistä.

Älä lähetä suojaamattomasti henkilötietoja tai muuta salassa pidettävää tietoa!