Islandzki organ nadzorczy wymierzył karę pieniężną za nieprawidłowości w przetwarzaniu danych osobowych w wiadomościach e-mail. Administratorowi zarzucono również niewłaściwe rozpatrywanie skarg podmiotów danych.
Sprawa dotyczyła administratora będącego medycznym biurem podróży. Administrator ten uzyskał dane osobowe lekarzy w postaci adresów e-mail po zalogowaniu na wewnętrznej stronie Islandzkiego Stowarzyszenia Medycznego. Dostęp do tej strony miał lekarz, który był członkiem rodziny pracownika administratora.
Przeczytaj także: Adres e-mail jako dane osobowe
Zdobyte w ten sposób e-maile wykorzystano w postaci listy mailingowej i wysłano na nie ukierunkowane wiadomości do poszczególnych lekarzy.
Jeden z nich wnioskował o dostęp do tych danych osobowych, niemniej jednak jego żądanie nie zostało właściwie rozpatrzone a ADO usunął jego dane. W związku z tym sprawa trafiła do islandzkiego organu nadzorczego, który ukarał administratora. Zarzucił mu przede wszystkim przetwarzanie wskazanych danych osobowych bez podstawy prawnej. Oprócz tego wskazał, że żądanie dostępu do danych nie było prawidłowo rozpoznane.
Rada dla ADO
Jeżeli otrzymasz żądanie dostępu do danych osobowych, to ich usunięcie nie jest właściwym rozwiązaniem.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
