Obowiązek informacyjny rodo

KOMPAS FORSAFE 2023/4

Kraj:

Finlandia

Data wydania decyzji:

13.12.2022 r.

Podmiot kontrolowany:

Alektum Oy

Wysokość kary (EUR):

750.000

Podstawa prawna naruszenia

Art. 12 ust. 3, Art. 15 ust. 1, 3 RODO.

Niedostateczna realizacja praw osób, których dane dotyczą.

 

Przyczyna naruszenia

Naruszenie dotyczyło realizacji prawa osób zarejestrowanych do dostępu do swoich danych osobowych oraz prawa do ich usunięcia. Firma Alektum Oy nie odpowiedziała na wnioski osób zarejestrowanych o dostęp do danych osobowych ani na prośby o ich usunięcie.

 

Opis wydarzeń

  1. Wnioski o dostęp do danych:
    • Wnioskodawcy zgłosili, że Alektum Oy nie odpowiedziała na ich wnioski o dostęp do danych osobowych.
    • W jednym przypadku firma dostarczyła jedynie listę tytułów danych, bez udostępnienia samych danych.
    • W innym przypadku firma nie odpowiedziała w ogóle na wniosek.
  2. Działania Tietosuojavaltuutetun:
    • Fiński organ nadzorczy (Tietosuojavaltuutetun) wielokrotnie próbował uzyskać wyjaśnienia od Alektum Oy, wysyłając prośby o wyjaśnienia na różne adresy e-mail.
    • Firma nie odpowiedziała na te prośby w wyznaczonym terminie.
  3. Próby dostarczenia dokumentów: Próby dostarczenia dokumentów przez kuriera również zakończyły się niepowodzeniem, ponieważ firma twierdziła, że nie ma osoby upoważnionej do odbioru dokumentów w Finlandii.
  4. Ostateczne działania: Po wielu próbach, dokumenty zostały dostarczone do przedstawiciela firmy w Szwecji, który obiecał dostarczyć wyjaśnienia po przetłumaczeniu dokumentów na język szwedzki. Jednakże, mimo obietnic, firma nie dostarczyła wymaganych wyjaśnień.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Poprawa komunikacji: Zaleca się poprawienie procedur komunikacyjnych, aby zapewnić terminowe odpowiedzi na wnioski o dostęp do danych osobowych.
  2. Szkolenia dla pracowników: Zaleca się przeprowadzenie szkoleń dla pracowników na temat obowiązków wynikających z z przepisów o ochronie danych osobowych, aby zapewnić zgodność z przepisami.
  3. Usprawnienie procedur: Zaleca się wprowadzenie jasnych procedur dotyczących przetwarzania wniosków o dostęp do danych osobowych oraz ich usunięcia, aby uniknąć podobnych naruszeń w przyszłości.
  4. Współpraca z organami nadzorczymi: Zaleca się aktywną współpracę z organami nadzorczymi, dostarczając wymagane informacje w terminie, aby uniknąć dalszych sankcji.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO