Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/12

Kraj:

Francja

Data wydania decyzji:

18.11.2020 r.

Podmiot kontrolowany:

Carrefour France

Wysokość kary (EUR):

2.250.000

Podstawa prawna naruszenia

Art. 5, art. 12, art. 13, art. 15, art. 17, art. 21, art. 32, art. 33 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Główne przyczyny naruszenia ochrony danych osobowych przez Carrefour France obejmowały:

  • przechowywanie danych osobowych przez okres dłuższy niż niezbędny do realizacji celu przetwarzania,
  • niewłaściwe zarządzanie prawami osób, których dane dotyczą (np. prawo do dostępu, prawo do usunięcia danych),
  • brak odpowiednich środków bezpieczeństwa w celu ochrony danych osobowych,
  • niewłaściwe informowanie osób o przetwarzaniu ich danych osobowych,
  • niewłaściwe zarządzanie zgodami na przetwarzanie danych osobowych.

 

Opis wydarzeń

  1. Kontrole i skargi: Francuski organ nadzorczy otrzymał liczne skargi od osób fizycznych dotyczące nieprawidłowego przetwarzania ich danych osobowych. W odpowiedzi na te skargi, przeprowadzono postępowanie kontrolne w Carrefour France.
  2. Stwierdzone naruszenia: Postępowanie kontrolne wykazało, że firma przechowywała dane osobowe przez okres dłuższy niż konieczny, nie zapewniała odpowiednich środków bezpieczeństwa, a także nie informowała właściwie osób o przetwarzaniu ich danych.
  3. Działania naprawcze: Firma podjęła działania mające na celu poprawę zgodności z przepisami, w tym skrócenie okresów przechowywania danych, poprawę środków bezpieczeństwa oraz lepsze informowanie osób o przetwarzaniu ich danych.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Skrócenie okresów przechowywania danych: Przechowywanie danych osobowych tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane.
  2. Poprawa środków bezpieczeństwa: Wdrożenie dodatkowych środków technicznych i organizacyjnych w celu lepszej ochrony danych osobowych.
  3. Informowanie osób: Zapewnienie, że osoby są właściwie informowane o przetwarzaniu ich danych osobowych, w tym o celach, podstawach prawnych i okresach przechowywania.
  4. Zarządzanie zgodami: Upewnienie się, że zgody na przetwarzanie danych osobowych są uzyskiwane w sposób zgodny z przepisami i że osoby mają możliwość łatwego wycofania zgody.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO