Helsingin sanomat julkaisi hiljattain artikkelin, jossa kerrottiin tietosuojavaltuutetun määränneen rahoitusyhtiö Svea Ekonomin muuttamaan henkilötietojen käsittelyä koskevia käytäntöjään.
Tietosuojavaltuutettu aloitti tutkinnan rahoitusyhtiö Svea Ekonomin toiminnasta Krister Lindenin tekemän valituksen johdosta.
Luottokelpoisuuden arviointi henkilötietojen perusteella
83-vuotias Krister Linden yritti muutama vuosi sitten ostaa rakennustarvikkeita eräästä verkkokaupasta. Verkkokauppa lupasi lähettää ostoksista laskun, mutta seuraavana päivänä Linden sai puhelun, jossa hänelle ilmoitettiin ettei laskun saaminen onnistunut.
Yritys oli ulkoistanut laskutuksen suurelle ruotsalaiselle rahoistusyhtiölle, Svea Ekonomille. Svea Ekonomi katsoi Lindenin olevan luottokelvoton ja tämän tulisi maksaa ostoksensa suoraan verkkokauppaan.
Linden pyysi yritykseltä pääsyä henkilötietoihinsa ja syytä kielteiselle luottokelpoisuus päätökselle.
Svea Ekonomi kieltäytyi luovuttamasta tietoja sekä kertoi automatisoidun päätöksenteon luottokelposuudesta olevan yrityksen liikesalaisuuksien piirissä. Tämän jälkeen Linden teki valituksen tietosuojavaltuutetulle.
kategorisen yläikärajan käyttäminen luottokelpoisuuden arvioinnissa ei ole hyväksyttävää
Tietosuojavaltuutettu totesi Svea Ekonomin käyttäneen tiettyjä henkilötietoihin perustuvia kategorioita, kuten korkeaa ikää ja asuinpaikkaa luottokelpoisuuden arviointiin.
Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan henkilötietojen käsittelyä koskevia käytäntöjään, sillä syrjivät käytännöt kuten korkean iän perusteella hylätty luottokelpoisuus eivät ole sallittuja käytäntöjä. Selvityksessä todettiin ettei luotonhakijan taloudellista asemaa oltu huomioitu arvioinnissa lainkaan.
Tietosuojavaltuutettu totesi myös, että jokaisella rekisteröidyllä on oikeus saada pääsy itseään koskeviin henkilötietoihin. Rekisteröidyllä on myös oikeus saada selvitys automatisoidun päätöksenteon logiikasta, jotta henkilö ymmärtää päätöksenteon perusteet Tietosuoja-asetuksen Artikla 22 mukaisesti.
Alkuperäinen uutinen: Pelkkä ikä riitti tekemään Krister Lindénistä, 83, luottokelvottoman – Rahoitusyhtiö Svea Ekonomi on tehnyt luottopäätöksiä myös äidinkielen ja sukupuolen perusteella
Lisää aiheesta:
Onko GDPR asiat hallussa?
Koskeeko GDPR yritystäsi? Oletko tehnyt tarvittavat toimenpiteet osoittaaksesi noudattavasi tietosuojavelvoitteita? Katso myös vastaukset usein kysyttyihin kysymyksiin.