Fiński organ nadzorczy nałożył na serwis internetowy Posti administracyjną karę pieniężną w wysokości 2,4 mln euro
Fiński organ nadzorczy przeprowadził postępowanie w sprawie przetwarzania danych osobowych Posti w związku z utworzeniem elektronicznej skrzynki pocztowej. Otrzymał skargi dotyczące przekazywania listów do serwisu internetowego Posti bez zgody osób, których dane dotyczą.
Administrator automatycznie utworzył elektroniczną skrzynkę pocztową dla klientów, choć o to nie wystąpili. Elektroniczna skrzynka pocztowa została powiązana z szerszym zestawem usług. Postępowanie wykazało, że klient nie mógł wybrać, czy chce korzystać ze skrzynki pocztowej, czy nie, ponieważ różne usługi były ze sobą powiązane w ramach jednej umowy. Nie można było zrezygnować z elektronicznej skrzynki pocztowej bez rezygnacji z innych usług.
Fiński organ nadzorczy uważa, że usługa, o którą wnioskował klient, mogła zostać zrealizowana bez automatycznego utworzenia elektronicznej skrzynki pocztowej. Administrator nie poinformował również w sposób wyraźny swoich klientów o aktywacji elektronicznej skrzynki pocztowej. W serwisie znajdowały się również ustawienia techniczne, które nie spełniały wymogów ochrony danych. Obejmowały one automatycznie aktywowaną funkcję wyboru i wstępnie zaznaczone pole wyboru.
Fiński organ nadzorczy nałożył na administratora administracyjną karę pieniężną w wysokości 2,4 mln euro za niezgodne z prawem przetwarzanie (art. 5 i 6 ust. 1 RODO). Administrator został upomniany za niedopełnienie obowiązku informacyjnego oraz nakazano mu sprostowanie niezgodnych z prawem praktyk (art. 13 RODO). Ponadto organ nadzorczy polecił administratorowi, aby ten wziął pod uwagę, że usługi elektroniczne muszą być od początku budowane w taki sposób, aby przetwarzane były tylko niezbędne dane osobowe (art. 25 RODO).
Więcej informacji znajduje się na stronie fińskiego organu nadzorczego (angielski, suomi, szwedzki)
