You are currently viewing Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan käytäntöjään henkilötietojen käsittelyssä

Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan käytäntöjään henkilötietojen käsittelyssä

  • Artikkelin kirjoittaja:
  • Artikkelin kategoria:GDPR

Helsingin sanomat julkaisi hiljattain artikkelin, jossa kerrottiin tietosuojavaltuutetun määränneen rahoitusyhtiö Svea Ekonomin muuttamaan henkilötietojen käsittelyä koskevia käytäntöjään.  

Tietosuojavaltuutettu aloitti tutkinnan rahoitusyhtiö Svea Ekonomin toiminnasta Krister Lindenin tekemän valituksen johdosta.

Luottokelpoisuuden arviointi henkilötietojen perusteella

83-vuotias Krister Linden yritti muutama vuosi sitten ostaa rakennustarvikkeita eräästä verkkokaupasta. Verkkokauppa lupasi lähettää ostoksista laskun, mutta seuraavana päivänä Linden sai puhelun, jossa hänelle ilmoitettiin ettei laskun saaminen onnistunut.

Yritys oli ulkoistanut laskutuksen suurelle ruotsalaiselle rahoistusyhtiölle, Svea Ekonomille. Svea Ekonomi katsoi Lindenin olevan luottokelvoton ja tämän tulisi maksaa ostoksensa suoraan verkkokauppaan.

Linden pyysi yritykseltä pääsyä henkilötietoihinsa ja syytä kielteiselle luottokelpoisuus päätökselle.

Svea Ekonomi kieltäytyi luovuttamasta tietoja sekä kertoi automatisoidun päätöksenteon luottokelposuudesta olevan yrityksen liikesalaisuuksien piirissä. Tämän jälkeen Linden teki valituksen tietosuojavaltuutetulle.

kategorisen yläikärajan käyttäminen luottokelpoisuuden arvioinnissa ei ole hyväksyttävää 

Tietosuojavaltuutettu totesi Svea Ekonomin käyttäneen tiettyjä henkilötietoihin perustuvia kategorioita, kuten korkeaa ikää ja asuinpaikkaa luottokelpoisuuden arviointiin.

Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan henkilötietojen käsittelyä koskevia käytäntöjään, sillä syrjivät käytännöt kuten korkean iän perusteella hylätty luottokelpoisuus eivät ole sallittuja käytäntöjä. Selvityksessä todettiin ettei luotonhakijan taloudellista asemaa oltu huomioitu arvioinnissa lainkaan.

Tietosuojavaltuutettu totesi myös, että jokaisella rekisteröidyllä on oikeus saada pääsy itseään koskeviin henkilötietoihin. Rekisteröidyllä on myös oikeus saada selvitys automatisoidun päätöksenteon logiikasta, jotta henkilö ymmärtää päätöksenteon perusteet Tietosuoja-asetuksen Artikla 22 mukaisesti.

Alkuperäinen uutinen:  Pelkkä ikä riitti tekemään Krister Lindénistä, 83, luottokelvottoman – Rahoitusyhtiö Svea Ekonomi on tehnyt luottopäätöksiä myös äidinkielen ja sukupuolen perusteella

Lisää aiheesta:

Onko GDPR asiat hallussa?

Koskeeko GDPR yritystäsi? Oletko tehnyt tarvittavat toimenpiteet osoittaaksesi noudattavasi tietosuojavelvoitteita? Katso myös vastaukset usein kysyttyihin kysymyksiin.

GDPR checklist