Prima amenda impusa de presedintele Autoritatii de Supraveghere pentru incalcarea GDPR

Pre╚Öedintele Autoritatea de supraveghere a impus ca sanc╚Ťiune prima amend─â ├«n valoare de 220.000 Euro pentru ne├«ndeplinirea obliga╚Ťiei de informare a persoanelor vizate de c─âtre o organiza╚Ťie conform prevederilor impuse de GDPR.

├Än urma investiga╚Ťiilor desf─â╚Öurate de c─âtre Autorit─â╚Ťii pentru Protec╚Ťia Datelor cu Caracter Personal Polonez─â pentru situa╚Ťia vizat─â, pre╚Öedintele institu╚Ťiei, dr. Edyta Bielak-Jomaa, a declarat urm─âtoarele:

„Operatorul era con╚Ötient de obliga╚Ťia de a furniza informa╚Ťii. Prin urmare, decizia de a impune o amend─â din aceast─â sum─â acestei entit─â╚Ťi!”

Investiga╚Ťia cazului de ├«nc─âlcare GDPR de catre Autoritatea de supraveghere polonez─â

Investiga╚Ťia Autorit─â╚Ťii de supraveghere a scos la iveal─â faptul c─â, persoanele ale c─âror date personale au fost prelucrate de companie, nu erau con╚Ötiente de acest lucru.

Operatorul nu a informat persoanele vizate cu privire la prelucrare ╚Öi, astfel, le-a lipsit de posibilitatea de a-╚Öi exercita drepturile ├«n temeiul Regulamentului general privind protec╚Ťia datelor (GDPR). Prin urmare, persoanele vizate, nu au avut posibilitatea de a se opune prelucr─ârii datelor, de a solicita rectificarea sau ╚Ötergerea acestora.

├Än consecin╚Ť─â, pre╚Öedintele Autorit─â╚Ťii ponoleze pentru protec╚Ťia datelor cu caracter personal a considerat c─â ├«nc─âlcarea este grav─â, deoarece se refer─â la drepturile ╚Öi libert─â╚Ťile fundamentale ale persoanelor ale c─âror date sunt prelucrate de companie ╚Öi se refer─â la problema fundamental─â – informa╚Ťiile privind prelucrarea datelor.

În acest caz, impunerea amenzii este necesară, deoarece operatorul nu respectă legea și încalcă prevederile GDPR.

Din culisele investiga╚Ťiei pentru ├«nc─âlcarea GDPR

Dup─â cum a explicat un oficial al Autorit─â╚Ťii de supraveghere poloneze, compania vizat─â nu ╚Öi-a ├«ndeplinit obliga╚Ťia de informare ├«n leg─âtur─â cu peste 6 milioane de persoane.

Din aproximativ 90.000 de persoane care au fost informate despre prelucrarea de c─âtre companie, mai mult de 12.000 au obiec╚Ťionat la prelucrarea datelor lor.

Aceasta arat─â c├ót de important este ├«ndeplinirea corect─â a obliga╚Ťiilor de informare pentru a putea exercita drepturile pe care le avem ├«n conformitate cu GDPR.

Decizia pre╚Öedintelui autorit─â╚Ťii sa referit la procedurile legate de activitatea unei societ─â╚Ťi care a prelucrat datele subiec╚Ťilor datelor ob╚Ťinute din surse disponibile publicului, ├«n special din Registrul electronic central ╚Öi informa╚Ťiile privind activitatea economic─â ╚Öi a procesat datele ├«n scopuri comerciale.

Operatorul a ├«ndeplinit obliga╚Ťia de informare prin furnizarea informa╚Ťiilor prev─âzute la art. 14 alin. (1) – (3) din GDPR numai ├«n privin╚Ťa persoanelor ale c─âror adrese de e-mail le-a avut la dispozi╚Ťie.

├Än cazul celorlalte persoane, controlorul nu a respectat obliga╚Ťia de informare – a╚Öa cum sa explicat ├«n cursul procedurii – din cauza costurilor opera╚Ťionale ridicate. Prin urmare, a prezentat clauza de informa╚Ťii numai pe site-ul s─âu web.

Măsuri aplicate în urma acestui caz de încălcare a GDPR

Datorit─â acestui caz descoperit, Autoritatea a verificat neconformitatea cu obliga╚Ťia de informare cu privire la persoanele fizice care desf─â╚Öoar─â activit─â╚Ťi economice – antreprenorii care desf─â╚Öoar─â ├«n prezent o astfel de activitate sau au suspendat-o, precum ╚Öi antreprenorii care au desf─â╚Öurat o astfel de activitate ├«n trecut.

├Än opinia pre╚Öedintelui autorit─â╚Ťii, astfel de ac╚Ťiuni au fost insuficiente – de╚Öi datele de contact au fost furnizate anumitor persoane, operatorul ar fi trebuit s─â-╚Öi ├«ndeplineasc─â obliga╚Ťia de informare cu privire la acestea, adic─â ar fi trebuit s─â le informeze:

  • datele acestora
  • sursa datelor
  • scopul ╚Öi
  • perioada prelucr─ârii datelor planificate, precum ╚Öi
  • drepturile persoanelor vizate ├«n baza GDPR.

Scuze jenante prezentate de operator pentru încălcarea GDPR

├Än opinia autorit─â╚Ťii de supraveghere care a desfa╚Öurat investiga╚Ťia, dispozi╚Ťiile nu impun operatorului obliga╚Ťia de a trimite o astfel de coresponden╚Ť─â prin scrisoare recomandat─â, care a fost prezentat─â de companie ca scuz─â pentru ne├«ndeplinirea unei obliga╚Ťii costisitoare.

├Än cazul respectiv, entitatea a avut adrese po╚Ötale ╚Öi numere de telefon ╚Öi, prin urmare, ar putea respecta obliga╚Ťia de a furniza informa╚Ťii persoanelor ale c─âror date sunt prelucrate. Prin urmare, acest caz trebuie distins de un alt caz decis de Autoritatea de Supraveghere polonez─â ├«n urm─â cu c├ó╚Ťiva ani, c├ónd o alt─â societate nu a avut astfel de adrese la dispozi╚Ťia sa.

Concluzia investiga╚Ťiei

Pre╚Öedintele Autorit─â╚Ťii de Supraveghere poloneze a constatat c─â ├«nc─âlcarea operatorului a fost inten╚Ťionat─â, deoarece, a╚Öa cum sa stabilit ├«n cursul procedurii de investigare, compania era con╚Ötient─â de obliga╚Ťia de a furniza informa╚Ťii relevante, precum ╚Öi de necesitatea de a informa direct persoanele.

Prin urmare, Pre╚Öedintele Autorit─â╚Ťii pentru Protec╚Ťia Datelor cu Caracter Personal Polonez─â, ├«n cazul acestei investiga╚Ťii a impus acestei companii o amend─â administrativ─â ├«n suma de aproximativ 220 000 Euro pentru ne├«ndeplinirea obliga╚Ťiei de informare a persoanelor vizate de c─âtre organiza╚Ťie conform prevederilor GDPR.

├Än timp ce impune amenda, autoritatea a luat ├«n considerare ╚Öi faptul c─â operatorul nu a ├«ntreprins nicio ac╚Ťiune pentru a pune cap─ât ├«nc─âlc─ârii ╚Öi nu ╚Öi-a declarat inten╚Ťia de a face acest lucru.

Articol prezentat de EDPB

Urmareste noutatile GDPR
Acest articol a fost publicat în Amenzi GDPR UE - International și etichetat cu , , , , , , , , . Salvează legătura permanentă.


´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018