Viking Line zaradi neustreznega ravnanja z zdravstvenimi podatki zaposlenih ob 230.000 evrov

Finski varuh podatkov je na podlagi pritožbe zaposlenega oglobil vodilnega trajektnega operaterja v severnem Baltiku Viking Line Oy Abp z upravno globo v višini 230.000 evrov.

foto: şi punctum

Kot poroča Evropski odbor za zaščito podatkov Nekdanji uslužbenec družbe Viking Line je finski nadzorni organ obvestil, da mu ta kljub zahtevi ni predala vseh njegovih osebnih podatkov, ki so bili shranjeni v sistemih družbe. Po navedbah zaposlenega je družba 20 let hranila njegove zdravstvene podatke v kadrovskem sistemu, vključno z diagnozami v povezavi z informacijami o odsotnosti z dela zaradi bolezni. Po navedbah pritožnika so bile nekatere shranjene informacije o diagnozah netočne, saj v kadrovski sistem ni bilo mogoče vnesti vseh kod za vse diagnoze.

Vrsta kršitev zakonodaje

V skladu s finskim zakonom o varstvu podatkov je shranjevanje informacij o diagnozah v povezavi z drugimi podatki, povezanimi z zaposlitvijo, v nasprotju z zakonom. Družba Viking Line tako ni le nezakonito shranila informacij o diagnozah svojih zaposlenih v kadrovskem sistemu, ampak so bili nekateri podatki tudi netočni. Poleg tega bi morali biti zdravstveni podatki izbrisani takoj, ko njihovo shranjevanje ni bilo več potrebno, v tem primeru pa so bili netočni podatki o diagnozah shranjeni precej časa. Kot meni finski varuh podatkov, netočni podatki o diagnozi lahko predstavljajo tudi tveganje za pravno varstvo posameznika. Varuh podatkov je ob tem ugotovil, da družba Viking Line svojih zaposlenih ni ustrezno obvestila o obdelavi njihovih osebnih podatkov ter da bi morala zaposlenim posredovati vse podatke, ki so jih zahtevali.

Zaradi več kršitev zakonodaje o varstvu podatkov jim je bila naložena upravna globa v višini 230.000 evrov, družbi pa je bil izrečen tudi opomin. Poleg tega je finski varuh podatkov družbi odredil, da mora popraviti svoje ravnanje in zaposlene obvestiti o obdelavi njihovih osebnih podatkov, kot to zahteva GDPR.

V primeru Viking Line je šlo tudi za čezmejni primer, saj so se v preiskavo vključili tudi varuhi podatkov s Švedske, Norveške in iz Estonije.