Suomessa toiminut taksifirma vuoti siirsi tietoja Venäjälle - sai 100 miljoonan euron sakot

Suomessakin toiminut, venäläiseen Yandex-konserniin kuuluva taksiyhtiö Yandex on tuomittu luvattomasta asiakkaiden tietojen siirrosta Venäjälle.

Päätöksen antoivat yhdessä Suomen Tietosuojavaltuutetun toimisto sekä Norjan ja Alankomaiden tietosuojaviranomaiset.

Tiedotteessa Tietosuojavaltuutetun toimisto kertoo, että seuraamusmaksu on langetettu Alankomaihin rekisteröidylle MLU B.V.:lle, joka vastasi Yangon henkilötietojen käsittelystä Euroopassa. MLU on osa Yandex-konsernia.

Tutkinta alkoi alunperin jo vuonna 2023, jolloin sekä Norjan että Suomen tietosuojaviranomaiset alkoivat selvittämään siirtyvätkö Yangon asiakkaiden tiedot Venäjälle ja suojataanko asiakkaiden henkilötietoja asianmukaisesti.

Tutkinnassa selvisi, että Yangon asiakastietoja siirrettiin Venäjälle, ilman EU:n tietosuoja-asetuksen (GDPR) vaatimia suojatoimia. Viranomaisten mukaan MLU ei pystynyt osoittamaan, että Venäjän viranomaiset eivät pääsisi sen asiakkaiden henkilötietoihin käsiksi.

Eurooppalaisten henkilötietoja ei saa siirtää Euroopan unionin ulkopuolelle lainkaan, jos niille ei voida taata yhtä vahvaa suojausta siirron kohteena olevassa maassa kuin mitä Euroopan unionin sisällä.

Tietosuojavaltuutettu Anu Talus kertoi tiedotteessa:

EU-alueella toimivien yritysten on taattava henkilötiedoille vahva suoja noudattamalla EU:n tietosuojasääntöjä. Henkilötietoja ei ole sallittua siirtää EU:n ulkopuolelle, jos niiden turvallisuutta ei pystytä varmistamaan.

MLU:lta kiellettiin välittömästi tietojen siirto Venäjälle. Samalla sille määrättiin 100 miljoonan euron seuraamusmaksu yleisen tietosuoja-asetuksen rikkomisesta. Yhtiö voi vielä vastustaa sille määrättyä seuraamusmaksua, mutta tietojen siirto sen pitää keskeyttää välittömästi.

• Yango
• Yandex
• Venäjä
• GDPR
• tietosuojavaltuutettu
• Norja