Valion tietomurto uhrit huom

GDPR-asetuksen (EU 2016/679) mukaisesti rekisterinpitäjällä on velvollisuus:

Säilyttää tietoja vain niin kauan kuin se on tarpeellista alkuperäiseen käyttötarkoitukseen (GDPR, artikla 5(1)(e)).

Informoida rekisteröityjä tietojen säilytyksestä ja käsittelystä avoimesti ja ennakoivasti (artikla 1214).

Valio ei ole täyttänyt näitä velvoitteita, sillä:

Tietoja on säilytetty ilman, että on informoitu niiden pitkäaikaisesta säilyttämisestä tai mahdollisuudesta vaikuttaa tietoja kohtaloon.

Tietomurron uhreille ei ole tarjottu asianmukaista apua tai hyvitystä, vaikka kyseessä on vakava tietosuojarikkomus.

Tietomurron laajuus ja seuraukset ovat paljastuneet viiveellä, mikä on estänyt uhreja suojautumasta ajoissa.

eli pyytäkääs Valiolta seuraavaa :

Perusteltu selvitys siitä, miksi tietoja on säilytetty ja millä perusteella niiden pitkäaikainen säilyttäminen on ollut välttämätöntä.

Tiedon siitä, olisiko henkilöllä ollut oikeus vaatia tietojen poistamista aiemmin, jos olisi ollut tietoinen niiden säilyttämisestä.

Korvausta tietoturvatoimista, jotka on jouduttu  tekemään suojautuakseni Valion tietoturvaloukkauksen seurauksilta.