Viking Line har bland annat sparat arbetstagarnas hälsouppgifter i personaladministrationens system på ett sätt som bryter mot dataskyddslagstiftning. Det konstaterades också brister i hur företaget informerade sina anställda om behandlingen av personuppgifter.
Enligt en före detta arbetstagare vid Viking Line har rederiet sparat hens hälsouppgifter i personaladministrations system i 20 år. Viking Line har bland annat sparat uppgifter om varför personen har varit sjukskriven. Enligt personen var en del av uppgifterna om sjukfrånvaro felaktiga, eftersom det inte gick att fylla i alla koder för vilken diagnos eller sjukdomsorsak det handlade om. Viking Line förmedlade heller inte diagnosuppgifterna till personen, trots att företaget hade tillgång till uppgifterna när personen bad om dem.
Hälsouppgifter och andra personuppgifter ska lagras åtskilt
Biträdande dataskyddsombudet konstaterar att det förekommit flera allvarliga brister i Viking Lines metoder för behandling av personuppgifter. Enligt lagen måste uppgifter om de anställdas hälsa sparas separat från andra personuppgifter. Dessutom har en del av uppgifterna varit felaktiga. Det här ansåg påföljdskollegiet att var särskilt klandervärt. Hälsouppgifter borde också ha raderats så fort det inte längre fanns behov av att lagra dem.
Viking Line måste nu betala 230 000 euro för att ha brutit mot dataskyddslagen, och rederiet fick också en anmärkning. Påföljdskollegiet betonar också att felaktiga uppgifter har sparats en anmärkningsvärt lång tid. Det i sin tur kan orsaka risker för personernas rättsskydd. Viking Line måste nu förändra hanteringen av personuppgifter. Dessutom måste rederiet informera sina anställda om behandlingen av personuppgifter i enlighet med dataskyddslagen. Biträdande dataskyddsombudet konstaterar också att företaget borde ha vidarebefordrat information om hälsouppgifter som anställda bett om.
Viking Line: Vi har åtgärdat problemet
Viking Lines informationsdirektör Johanna Boijer-Svahnström berättar till Yle Åboland att klagomålet främst handlar om ett specifikt personalärende, som även till vissa delar omfattade sjöanställda under finsk flagg.
Enligt Boijer-Svahnström har hälsouppgifter under en lång tid arkiverats i ett gammalt HR-system, som endast ett fåtal behöriga anställda hade tillgång till. Uppgifterna har ursprungligen arkiverats som en del av löneadministrationen och uppgifterna har inte i något skede behandlats för något annat syfte.
Överträdelserna har enbart berört sjöanställda under finsk flagg, inte landanställda eller kunder, berättar Boijer Svhanström. Enlgit henne har samtliga brister nu åtgärdats, och inga personuppgifter har äventyrats eller hamnat i obehöriga händer.
Artikeln har uppdaterats 15.12.2022 kl. 10.15 med uppgifter från Viking Line.
