Nieprawidłowości w przetwarzaniu danych w e-mailach przyczyną nałożenia kary
Islandzki organ nadzorczy wymierzył karę pieniężną za nieprawidłowości w przetwarzaniu danych osobowych w wiadomościach e-mail. Administratorowi zarzucono również niewłaściwe rozpatrywanie skarg podmiotów danych.
Lista mailingowa bez podstawy prawnej
Sprawa dotyczyła administratora będącego medycznym biurem podróży. Administrator ten uzyskał dane osobowe lekarzy w postaci adresów e-mail po zalogowaniu na wewnętrznej stronie Islandzkiego Stowarzyszenia Medycznego. Dostęp do tej strony miał lekarz, który był członkiem rodziny pracownika administratora.
Przeczytaj także: Adres e-mail jako dane osobowe
Zdobyte w ten sposób e-maile wykorzystano w postaci listy mailingowej i wysłano na nie ukierunkowane wiadomości do poszczególnych lekarzy.
Dostęp do danych a ich usunięcie
Jeden z nich wnioskował o dostęp do tych danych osobowych, niemniej jednak jego żądanie nie zostało właściwie rozpatrzone a ADO usunął jego dane. W związku z tym sprawa trafiła do islandzkiego organu nadzorczego, który ukarał administratora. Zarzucił mu przede wszystkim przetwarzanie wskazanych danych osobowych bez podstawy prawnej. Oprócz tego wskazał, że żądanie dostępu do danych nie było prawidłowo rozpoznane.
Rada dla ADO
Jeżeli otrzymasz żądanie dostępu do danych osobowych, to ich usunięcie nie jest właściwym rozwiązaniem.
- https://edpb.europa.eu/news/national-news/2022/icelandic-sa-hei-medical-travel-agency-fined-unlawfuluse-e-mail-address_en
- Newsletter UODO (lipiec 2022 r.)
- Stowarzyszenie z karą UODO w wyniku ujawnienia danych osobowych przez wolontariusza
- Przetwarzanie danych osobowych gości hotelowych przez pracowników hotelu – kiedy dopuszczalne
- Kiedy przeprowadzić DPIA w związku z przetwarzaniem danych w sieci
- Unijne rozporządzenie eIDAS2 wchodzi w życie – będą Europejskie Portfele Tożsamości Cyfrowej
- RODO a sztuczna inteligencja – będą zmiany w polskim prawie?
- RODO a sztuczna inteligencja – będą zmiany w polskim prawie?
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
