Treningskjeden Sats får bot på ti millioner

Datatilsynet oppretter et overtredelsesgebyr ettersom Sats brøt GDPR- regler, skriver DN.

Sats bøtelegges for 10 mil. kroner av Datatilsynet. Foto: Hanna Marie Rolstad.

I fjor høst varslet Datatilsynet om et gebyr på 10 millioner kroner til treningskjeden Sats. I dag bekreftet tilsynet at kravet opprettholdes i en pressemelding, melder DN.  

I følge tilsynet skal treningskjeden hatt brudd på personvernforordningen, også kjent som GDPR. 

– Vår konklusjon er at Sats har brutt flere bestemmelser i personvernforordningen som gjelder de registrertes rett til informasjon, innsyn, sletting, samt virksomhetens mangel på rettslig grunnlag for å behandle visse personopplysninger, sier Line Coll, direktør i Datatilsynet, i en pressemelding. 

DN skriver at Datatilsynet mottok flere klager på Sats mellom 2018 og 2021. Sats-kunder skal ha påstått brudd på deres rettigheter etter personverforordningen og tilsynet mener at treningskjeden ikke har klart å imøtegå de registrerters rettigheter til innsyn og til sletting på en god måte. Tilsynet mener at kjeden viser indikasjon på systematiske mangler. 

Sats er uenig i kravet 

– Dette dreier seg om noen få tilfeller av rutinesvikt. Datatilsynet anerkjenner selv at klagene er knyttet til relativt beskjedne forhold og at ingen personer har lidd reell ulempe. Vi har gode systemer og automatiserte prosesser for å håndtere medlemmenes persondata på en trygg og forsvarlig måte. Vi mener Datatilsynets vedtak er en betydelig overreaksjoner, sier Sats-sjef Sondre Gravir i en pressemelding fra treningskjeden. 

 Sats pressekontakt, Sebastian Kvarme forteller DN at selskapet forbereder en respons på opprettholdelsen av boten. 

Stikkord