Verkkokauppa.comille seuraamusmaksu asiakastietojen säilytysajan määrittelemättä jättämisestä – myös vaatimus asiakkaan re­kis­te­röi­ty­mi­ses­tä oli lainvastainen

18.03.2024 14:29

Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Verkkokauppa.com Oyj:lle 856 000 euron hallinnollisen seuraamusmaksun, sillä yritys ei ollut määritellyt, kuinka kauan verkkokauppa-asiakkaiden asiakastilien tietoja säilytetään. Lisäksi Verkkokauppa.comin käytäntö, jossa verkko-ostosten tekeminen edellyttää asiakastilin luomista, on ollut tietosuojasäännösten vastainen.

Tietosuojavaltuutetun toimisto selvitti Verkkokauppa.comin toimintaa asiakkaalta saapuneen kantelun perusteella. Verkkokauppa.com oli edellyttänyt, että henkilö rekisteröityy asiakkaaksi verkko-ostoksen tekemistä varten. Asiointi verkkokaupassa ei ollut mahdollista ilman asiakastilin luomista.

Tietosuojavaltuutettu havaitsi, että Verkkokauppa.com on säilyttänyt asiakastilien tietoja määrittelemättömän pituisen ajan. Verkkokauppa.comin mukaan tietojen säilytysajan määrittelee asiakas itse, sillä asiakas voi halutessaan pyytää tilinsä sulkemista ja tietojen poistamista. Toimintatavan vuoksi tietoja yksittäisestä ostoksesta on voitu säilyttää hyvin pitkään.

Asiakastilin luominen ei voi olla verkko-ostosten tekemisen edellytys

Tietosuojavaltuutettu katsoo, että Verkkokauppa.com rikkoi yleistä tietosuoja-asetusta, kun se oli asettanut asiakastilin luomisen verkko-ostosten tekemisen edellytykseksi. Yksittäisten verkkokauppaostosten tekeminen ei vaadi asiakastilin luomista eikä sellaista henkilötietojen säilyttämistä, johon käytäntö johtaa.

Verkkokauppa.comille määrättiin seuraamusmaksu, sillä yritys oli jättänyt kokonaan määrittelemättä asiakastileille keräämilleen henkilötiedoille säilytysajan. Tietojen säilyttämistä ei voi perustella sillä, että asiakas voi myöhemmin pyytää tietojensa poistamista. Selvityksen perusteella Verkkokauppa.com oli tietoisesti päättänyt, että asiakastilille kerättäville tiedoille ei määritellä säilytysaikaa ja jättänyt tietojen säilytysajan rajoittamisen asiakkaan vastuulle.

Seuraamusmaksun suuruus perustuu muun muassa yrityksen liikevaihtoon. Tietosuojavaltuutetun toimisto on antanut aiemmin toiselle yritykselle hallinnollisen seuraamusmaksun säilytysajan määrittelemättä jättämisestä pysäköinninvalvontamaksujen yhteydessä. Korkein hallinto-oikeus ei myöntänyt asiassa valituslupaa, joten seuraamusmaksu pysyi voimassa.

Tietosuojavaltuutettu määräsi Verkkokauppa.comin määrittelemään asianmukaisen säilytysajan asiakastilien tiedoille ja korjaamaan toimintatapansa pakollisen rekisteröitymisen vaatimisessa. Yritykselle annettiin myös huomautus tietosuojasäännösten vastaisista toimintatavoista.

Päätös ei ole vielä lainvoimainen. Verkkokauppa.com on ilmoittanut valittavansa päätöksestä hallinto-oikeuteen.

Lähde: Tietosuojavaltuutetun toimiston tiedote

Kirjoittaja Juridiikan ja talouden uutiskirjeen toimitus

Tilaa uutiskirje

Juridiikan ja talouden uutiskirje

Juridiikan ja talouden uutiskirje kokoaa uutiset ja ajankohtaiset sisällöt talouden, verotuksen ja juridiikan eri osa-alueista yhteen kirjeeseen. Voit räätälöidä kirjeen sisällön sinua kiinnostavista aihealueista. Uutiskirje ilmestyy joka arkipäivä.

Aiheeseen liittyvää