AMENDĂ DE 47000 EURO ÎN POLONIA PENTRU OBSTRUCȚIONAREA RETRAGERII CONSIMȚĂMÂNTULUI
Oficiul pentru Protecția Datelor cu Caracter Personal din Polonia a impus o amendă administrativă de peste 47000 EURO unei companii specializate în servicii de promovare online, unul dintre motive fiind obstrucționarea exercitării dreptului de retragere a consimțământului pentru prelucrarea datelor cu caracter personal.
https://uodo.gov.pl/en/553/1092
Compania pedepsită nu a implementat măsuri tehnice și organizatorice adecvate care să permită retragerea ușoară și eficientă a consimțământului la prelucrarea datelor cu caracter personal și exercitarea dreptului de a obține ștergerea datelor cu caracter personal, încălcând astfel principiile wlegalității, corectitudinii și transparenței procesării datelor cu caracter personal, specificate în GDPR.
Președintele Oficiului pentru Protecția Datelor cu Caracter Personal (PDPO) a constatat că acțiunile companiei erau, de asemenea, incompatibile cu articolul 7 alineatul (3) din GDPR. Compania nu a ținut cont de principiul potrivit căruia retragerea consimțământului ar trebui să fie la fel de ușoară precum acordarea consimțământului – dimpotrivă, a aplicat soluții tehnice și organizatorice complicate cu privire la retragerea consimțământului. Mai mult, compania nu a facilitat exercitarea drepturilor subiectului, așa cum prevede articolul 12 alineatul (2) din GDPR.
PDPO a stabilit că societatea a încălcat dispozițiile GDPR menționate mai sus, deoarece mecanismul retragerii consimțământului, care implică utilizarea unei legături incluse în informațiile comerciale, nu a dus la o retragere rapidă. După crearea linkului, mesajele adresate persoanei interesate de retragerea consimțământului au fost înșelătoare. Mai mult, compania a obligat să declare motivul retragerii consimțământului, ceea ce nu este impus de lege. În plus, neindicarea motivului a dus la întreruperea procesului de retragere a consimțământului.
În decizia sa, președintele PDPO a mai arătat că societatea a prelucrat, fără nicio bază legală, datele persoanelor vizate, care nu sunt clienții acesteia și de la care compania a primit obiecții cu privire la prelucrarea datelor lor personale.
La stabilirea cuantumului amenzii administrative, președintele PDPO nu a ținut cont de circumstanțe atenuante care afectează pedeapsa finală. De asemenea, el a decis că acțiunea companiei a fost intenționată – furnizarea de comunicări contradictorii persoanei vizate interesate de retragerea consimțământului a dus la o retragere ineficientă a consimțământului. În acest fel, compania a făcut dificilă sau chiar imposibilă exercitarea drepturilor persoanelor vizate.
14.5 MIL. EURO AMENDĂ PENTRU O COMPANIE IMOBILIARĂ DIN GERMANIA
O companie imobiliară deține peste 100000 de apartamente în Berlin, trebuie să plătească o penalitate de 14,5 milioane de euro pentru faptul că nu a dezvoltat o politică de retenție a datelor.
Amenda este a doua ca valoare din Europa și cea mai mare din Germania. Baza de date a companiei conține informații cu character special despre chiriași, precum certificate de salariu, extrase din contracte de muncă și formare profesională, date fiscale, asigurări sociale și situații bancare.
Pe lângă înălcarea principiului de stocarea și prelucrarea datelor numai dacă servesc scopului pentru care au fost colectate, trebuie să servească scopului, potrivit comisarilor pentru protecția datelor, comportamentul operatorului încalcă și articolul 25 din GDPR, care stabilește obligația de a proteja datele conform conceptului Privacy by Design. Sursa.
GDPR READY! 