Finlandia: kara za zbyt długie przechowywanie danych pracowników o zdrowiu
230 tys. euro musi zapłacić firma Viking Line. Kara wymierzona przez fiński organ nadzorczy ma związek przede wszystkim ze zdecydowanie zbyt długim okresem przechowywania danych osobowych.
Fińska firma przetwarzała dane byłych pracowników o zdrowiu
Sprawa rozpoczęła się od skargi byłego pracownika na firmę Viking Line Oy Abp złożonej do fińskiego organu nadzorczego. Skarga dotyczyła niezrealizowania żądania dostępu do danych osobowych.
Jak się okazało, firma Viking Line przechowywała dane osobowe dotyczące zdrowia pracowników w systemie kadrowym.
Były to diagnozy w związku z informacjami o nieobecnościach z powodu choroby.
Szokujący był tu okres ich przechowywania – aż 20 lat.
Zbyt długi okres retencji danych
Fiński organ nadzorczy miał oczywiście zastrzeżenia oczywiście do zbyt długiego okresu przechowywania danych osobowych szczególnej kategorii. Dane te powinny być usunięcie niezwłocznie po ustaniu konieczności ich przechowywania.
Tymczasem przechowywano dane osobowe byłych pracowników, całkowicie zbędne do realizacji celów pracodawcy.
Pozostałe naruszenia
Zarzucono również, że informacje o diagnozach były przetwarzane w połączeniu z innymi danymi dotyczącymi zatrudnienia, co stanowiło naruszenie przepisów krajowych. Co więcej, nie realizowano prawa dostępu do danych osobowych i nie informowano pracowników o przetwarzaniu danych osobowych w tym zakresie. To wszystko złożyło się na karę pieniężną w wysokości 230 tys. euro.
- Pracownik w delegacji – jak wygląda przekazywanie jego danych osobowych do państwa trzeciego
- Mechanizmy dochodzenia roszczeń w związku z wdrożeniem ram ochrony danych UE - USA
- Upoważnienie do przetwarzania danych osobowych czy oświadczenie o poufności
- TSUE: Identyfikator personalizacji reklam zaliczany do danych osobowych według RODO
- Kara za przetwarzanie danych osobowych w rozmowach telefonicznych bez podstawy prawnej
- Zgoda marketingowa – czy także od firmy lub instytucji
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
