Firma windykacyjna z karą za naruszenie ochrony danych
Chorwacki organ nadzorczy wymierzył karę 2,26 mln euro firmie windykacyjnej, która od dnia wejścia w życie RODO nie spełniła wielu obowiązków. Naruszenie ochrony danych dotyczyło m.in. wskazania błędnej podstawy przetwarzania, niezawarcia umowy powierzenia, jak i braku odpowiedniego zabezpieczenia danych,
Praca zdalna nie jest czynnością przetwarzania
Firma windykacyjna weszła w posiadanie danych osobowych prawie 80 tys. dłużników. Były to takie dane jak:
-
imię i nazwisko,
-
PESEL,
-
data urodzenia.
Dane te firma przejęła od instytucji kredytowych na podstawie umowy cesji.
Niewłaściwa podstawa przetwarzania w polityce prywatności
Wspomniana firma windykacyjna nie wykonała wielu obowiązków RODO. Przede wszystkim firma nie przekazała właściwej informacji o podstawie przetwarzania danych osobowych. Informacja ta była przekazywana w polityce prywatności, która do momentu ukarania nie została usunięta.
Brak umowy powierzenia i nieodpowiednie zabezpieczenie danych przez firmę windykacyjną
Firma windykacyjna nie zawarła także umowy powierzenia z podmiotem przetwarzającym w celu świadczenia usługi monitorowania zwykłej upadłości konsumenckiej. Administrator nie zastosował też środków bezpieczeństwa danych, a więc naruszył art. 32 ust. 2 RODO. Nieprawidłowości te ciągnęły się od 25 maja 2018 r. do dnia ukarania.
W efekcie chorwacki organ nadzorczy nałożył na firmę windykacyjną karę w wysokości 2,26 mln euro.
- Zgoda marketingowa – czy także od firmy lub instytucji
- Wpływ sztucznej inteligencji na ochronę danych osobowych
- Zgoda na przetwarzanie danych osobowych do celów reklamy behawioralnej – jak powinna wyglądać
- Organizacja konkursu dla uczniów – umowa powierzenia przetwarzania danych pomiędzy szkołą a organem prowadzącym
- Kara za przetwarzanie danych osobowych w rozmowach telefonicznych bez podstawy prawnej
- Kopia dokumentacji pracowniczej jako szczególne uprawnienie dostępu do danych osobowych
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
