Obowiązek informacyjny rodo

KOMPAS FORSAFE 2020/15

Kraj:

Włochy

Data wydania decyzji:

13.07.2020 r.

Podmiot kontrolowany:

Wind Tre S.p.A.

Wysokość kary (EUR):

16.700.000

Podstawa prawna naruszenia

Art. 5, art. 6, art. 12, art. 24, art. 25 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Wind Tre S.p.A. naruszyła przepisy dotyczące ochrony danych osobowych, głównie w kontekście działań marketingowych, w szczególności:

  • wysyłanie niechcianych wiadomości promocyjnych (SMS, e-mail, telefon) bez odpowiedniego zgody,
  • niewłaściwe zarządzanie zgodami użytkowników, w tym brak możliwości skutecznego wycofania zgody,
  • niewystarczające środki techniczne i organizacyjne do ochrony danych osobowych.

 

Opis wydarzeń

  1. Działania marketingowe bez zgody: Wind Tre wysyłała wiadomości promocyjne bez zgody użytkowników. W wielu przypadkach zgody były uzyskiwane w sposób niezgodny z przepisami, np. poprzez aplikacje mobilne MyWind i My3, które wymuszały zgody przy każdym logowaniu.
  2. Brak dokumentacji zgód: Firma w wielu przypadkach nie była w stanie udokumentować uzyskania zgód na przetwarzanie danych osobowych.
  3. Niewłaściwe zarządzanie danymi: Występowały problemy z zarządzaniem danymi, takie jak publikacja danych osobowych w książkach telefonicznych bez zgody użytkowników oraz trudności w usunięciu tych danych na żądanie osoby, której dane dotyczyły.
  4. Niewystarczające środki ochrony: Wind Tre nie wdrożyła odpowiednich środków technicznych i organizacyjnych, aby zapewnić zgodność z przepisami o ochronie danych osobowych.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Wdrożenie odpowiednich procedur: Wdrożenie procedur zapewniających, że zgody na przetwarzanie danych osobowych są uzyskiwane w sposób zgodny z przepisami i mogą być łatwo wycofane przez użytkowników.
  2. Wzmocnienie środków ochrony: Wdrożenie odpowiednich środków technicznych i organizacyjnych, aby zapewnić zgodność z przepisami o ochronie danych osobowych i skutecznie chronić dane użytkowników.
  3. Szkolenia i nadzór: Przeprowadzanie regularnych szkoleń dla pracowników i partnerów biznesowych w zakresie ochrony danych osobowych oraz wzmocnienie nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO