Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/21

Kraj:

Włochy

Data wydania decyzji:

25.03.2021 r.

Podmiot kontrolowany:

Fastweb S.p.A.

Wysokość kary (EUR):

4.500.000

Podstawa prawna naruszenia

Art. 5, art. 6, art. 7, art. 12, art. 13, art. 21, art. 24, art. 25, art. 32, art. 33 ust. 1, art. 34 ust. 1 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło nielegalnych praktyk telemarketingowych prowadzonych przez firmę Fastweb S.p.A. Firma ta nie wdrożyła odpowiednich systemów kontroli, które zapewniłyby, że dane osobowe klientów były zbierane i przetwarzane zgodnie z przepisami prawa. W szczególności, Fastweb nie zapewnił, że kontakty promocyjne były realizowane wyłącznie przez autoryzowane podmioty, co skutkowało niepożądanymi i nielegalnymi połączeniami telefonicznymi.

 

Opis wydarzeń

  1. Działania dochodzeniowe: Dochodzenie zostało wszczęte po otrzymaniu setek skarg od osób, które zgłaszały niechciane kontakty telefoniczne od Fastweb i jej sieci sprzedaży. Dochodzenie wykazało, że Fastweb wielokrotnie naruszało przepisy dotyczące ochrony danych osobowych, mimo wcześniejszych sankcji i nakazów.
  2. Brak kontroli: Fastweb nie wdrożyło skutecznych mechanizmów kontroli, które zapobiegałyby nielegalnym praktykom telemarketingowym. Firma nie była w stanie zapewnić, że kontakty promocyjne były realizowane przez autoryzowane numery telefoniczne, co prowadziło do nielegalnego przetwarzania danych osobowych.
  3. Nielegalne listy kontaktowe: Fastweb nabywało listy kontaktowe od partnerów, którzy nie uzyskali odpowiednich zgód od osób, których dane dotyczyły. W rezultacie, dane te były przetwarzane bez wymaganej zgody, co stanowiło naruszenie przepisów o ochronie danych.
  4. Brak odpowiednich środków bezpieczeństwa: Firma nie wdrożyła odpowiednich środków technicznych i organizacyjnych, aby zapewnić bezpieczeństwo danych osobowych. W wyniku tego, dane klientów były narażone na nieautoryzowane dostępy i przetwarzanie.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Wdrożenie systemów kontroli: Wdrożenie systemu kontroli, który zapewnia, że wszystkie kontakty promocyjne są realizowane przez autoryzowane numery telefoniczne i zgodnie z przepisami prawa.
  2. Poprawa procedur informacyjnych: Wszystkie osoby, których dane są przetwarzane, należy odpowiednio poinformować o celach i sposobach przetwarzania ich danych, a także o możliwości wycofania zgody.
  3. Zwiększenie bezpieczeństwa danych: Wdrożenie skutecznych środków technicznych i organizacyjnych, które zapewnią bezpieczeństwo danych osobowych i zapobiegają nieautoryzowanym dostępom.
  4. Szkolenia dla pracowników: Przeprowadzanie regularnych szkoleń dla pracowników i partnerów, aby zapewnić, że są oni świadomi przepisów dotyczących ochrony danych osobowych i przestrzegają ich w codziennej pracy.
  5. Współpraca z organem nadzorczym: Aktywna współpraca z organem nadzorczym, aby zapewnić zgodność swoich praktyk z obowiązującymi przepisami i unikać przyszłych naruszeń.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO