Decyzja organu nadzorczego może zawierać nakaz podjęcia odpowiednich czynności przez administratora. Jego niewykonanie może skończyć się surową karą pieniężną za naruszenie ochrony danych. Przekonał się o tym jeden z fińskich administratorów.
Pierwotna decyzja fińskiego organu nadzorczego dotyczyła przetwarzania danych osobowych w zakresie informacji o zaległościach przez firmę Suomen Asiakastieto Oy. Organ ten stwierdził, że informacje oparte na decyzjach wydanych w sprawach cywilnych nie powinny były być przechowywane jako wpisy dotyczące zaległości płatniczych.
Na tej podstawie nakazał administratorowi usunięcie nieprawidłowych wpisów dotyczących zaległości w płatnościach zapisanych w rejestrze informacji kredytowej.
Decyzja nie została zaskarżona przed administratora. Mimo tego fiński ADO jej nie wykonał – w ocenie organu nadzorczego – świadomie. Usunięcie wpisów nastąpiło bowiem dopiero po wszczęciu postępowania przeciwko firmie w styczniu 2023 r.
W konsekwencji administrator został ukarany administracyjną karą pieniężną w wysokości aż 440 000 euro.
Istotnym czynnikiem determinującym wysokość kary był niewątpliwie wpływ błędnych praktyk na prawa i wolności podmiotów danych.
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
© Portal Poradyodo.pl