Den finländska dataskyddsmyndigheten har granskat ett nationellt bussföretag efter att ha blivit uppmärksammad om att företaget har publicerat en busschaufförs privata telefonnummer på företagets intranät, trots att chauffören hade en personlig arbetstelefon tillhandahållen av företaget. Myndigheten frågade företaget varför det behandlade uppgifter om dennes personliga telefonnummer. Företaget menar att det var nödvändigt för att förarna skulle kunna kommunicera med varandra. Intranätet var även lösenordsskyddat och endast tillgängligt för anställda.
Dataskyddsmyndigheten hävdar att det måste vara nödvändigt för företaget att lämna ut förarens privata nummer. Myndigheten konstaterar att detta hade kunnat göras på ett mindre inskränkande sätt, exempelvis genom att lämna ut förarens arbetsnummer. De menar även att det fanns risk att vissa anställda hade tagit bort sitt nummer från telefonkatalogen, och att läckandet av dessa uppgifter därför kunde skada de anställdas privatliv. Eftersom anställningsavtalet är mellan den anställda och arbetsgivaren innefattar inte detta att telefonnumret kan offentliggöras för andra anställda. Myndigheten menar därför att företaget inte hade laglig grund enligt GDPR och begär att de slutar behandla anställdas privata telefonnummer på ett sätt som offentliggör dem för övriga förare.
