Obowiązek informacyjny rodo

KOMPAS FORSAFE 2020/13

Kraj:

Austria

Data wydania decyzji:

23.10.2019 r.

Podmiot kontrolowany:

Österreichische Post

Wysokość kary (EUR):

18.000.000

Podstawa prawna naruszenia

Art. 5 ust. 1, pkt a), art. 6 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Austriacka Poczta została ukarana za naruszenie przepisów RODO ze względu na przetwarzanie danych osobowych około 3 milionów swoich klientów dotyczących przypuszczalnych preferencji politycznych oraz częstotliwości przesyłek i przeprowadzek, w celach marketingowych.

 

Opis wydarzeń

  1. Decyzja organu nadzorczego: Organ nadzorczy nałożył na austriacką pocztę karę w wysokości 18 milionów euro po przeprowadzeniu postępowania administracyjnego. Uznano, że przetwarzanie danych dotyczących preferencji politycznych oraz częstotliwości przesyłek i przeprowadzek w celach marketingowych narusza przepisy RODO.
  2. Reakcja austriackiej poczty: Austriacka poczta zapowiedziała odwołanie się od decyzji do sądu. Firma wskazywała, że przetwarzanie danych było zgodne z ich działalnością gospodarczą i że dane dotyczące preferencji politycznych były jedynie statystycznymi prognozami, a nie rzeczywistymi danymi osobowymi.
  3. Dalsze naruszenia: Oprócz przetwarzania danych dotyczących preferencji politycznych, stwierdzono również naruszenia związane z przetwarzaniem danych o częstotliwości przesyłek i przeprowadzek bez odpowiedniej podstawy prawnej w RODO.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Przestrzeganie przepisów RODO: Przestrzeganie przepisów RODO, szczególnie w zakresie przetwarzania danych osobowych w celach marketingowych.
  2. Przegląd procedur przetwarzania danych: Przeprowadzanie wewnętrznych audytów procedur przetwarzania danych, aby upewnić się, że wszystkie działania są zgodne z przepisami RODO.
  3. Szkolenia dla pracowników: Realizacja szkoleń dla pracowników dotyczących przepisów RODO i najlepszych praktyk w zakresie ochrony danych osobowych.
  4. Transparentność wobec klientów: Zapewnienie transparentności wobec klientów w zakresie przetwarzania ich danych osobowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO