Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/19

Kraj:

Hiszpania

Data wydania decyzji:

11.03.2021 r.

Podmiot kontrolowany:

Vodafone España, S.A.U.

Wysokość kary (EUR):

8.150.000

Podstawa prawna naruszenia

Art. 28, art. 24, art. 44, art. 21 RODO.

Niedostateczna realizacja praw osób, których dane dotyczą.

 

Przyczyna naruszenia

Vodafone España, S.A.U. (VDF) została oskarżona o naruszenie przepisów dotyczących ochrony danych osobowych, w tym: Ustawy o ochronie danych osobowych, RODO, Ustawy o usługach społeczeństwa informacyjnego i handlu elektronicznym, Ustawy o prawie telekomunikacyjnym. Główne zarzuty dotyczyły:

  • wysyłania niezamówionych komunikatów marketingowych (SMS, e-maile, telefony),
  • niezapewnienia odpowiednich środków technicznych i organizacyjnych do ochrony danych osobowych,
  • braku odpowiedniej reakcji na żądania użytkowników dotyczących sprzeciwu wobec przetwarzania ich danych.

 

Opis wydarzeń

  1. Skargi użytkowników: Od drugiego kwartału 2018 roku do lutego 2020 roku do hiszpańskiego organu nadzorczego (AEPD) wpłynęło 191 skarg na VDF dotyczących niezamówionych działań marketingowych.
  2. Brak odpowiednich procedur: VDF nie zapewniła odpowiednich procedur do zarządzania danymi osobowymi, w tym brak kontroli nad bazami danych używanymi przez podwykonawców.
  3. Naruszenia praw użytkowników: VDF nie reagowała odpowiednio na żądania użytkowników dotyczących sprzeciwu wobec przetwarzania ich danych, co skutkowało dalszymi niezamówionymi komunikatami marketingowymi.
  4. Brak współpracy: VDF nie współpracowała w pełni z AEPD podczas dochodzenia, co dodatkowo pogorszyło sytuację.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Poprawa procedur wewnętrznych: Wdrożenie skutecznych procedur zarządzania danymi osobowymi, w tym regularne audyty i kontrole nad działaniami podwykonawców.
  2. Szkolenia dla pracowników: Przeprowadzenie regularnych szkoleń dla pracowników i podwykonawców na temat ochrony danych osobowych i obowiązujących przepisów.
  3. Weryfikacja baz danych: Upewnienie się, że wszystkie bazy danych są regularnie sprawdzane pod kątem obecności użytkowników, którzy wyrazili sprzeciw wobec przetwarzania ich danych.
  4. Współpraca z organem nadzorczym: Zapewnienie pełnej współpracy z organem nadzorczym w celu szybkiego i skutecznego rozwiązywania problemów związanych z ochroną danych osobowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO