Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/23

Kraj:

Hiszpania

Data wydania decyzji:

26.10.2020 r.

Podmiot kontrolowany:

Conseguridad SL

Wysokość kary (EUR):

50.000

Podstawa prawna naruszenia

Art. 37 RODO.

Niewystarczające zaangażowanie inspektora ochrony danych.

 

Przyczyna naruszenia

Firma CONSEGURIDAD S.L. nie wyznaczyła Inspektora Ochrony Danych (IOD) oraz prowadziła monitoring wizyjny na dużą skalę.

 

Opis wydarzeń

  1. Zgłoszenie: 13 lutego 2020 roku FESMC UGT MADRID złożyła skargę do hiszpańskiego organu nadzorczego (AEPD) przeciwko CONSEGURIDAD S.L. Skarga dotyczyła braku wyznaczenia IOD oraz prowadzenia monitoringu wizyjnego.
  2. Próby kontaktu: AEPD dwukrotnie próbowała skontaktować się z firmą CONSEGURIDAD S.L. w celu analizy skargi, jednak bezskutecznie.
  3. Procedura: 10 sierpnia 2020 roku AEPD przyjęła skargę do rozpatrzenia, a 21 września 2020 roku rozpoczęła procedurę sankcyjną.
  4. Brak odpowiedzi: Firma CONSEGURIDAD S.L. nie odpowiedziała na zawiadomienie o rozpoczęciu procedury sankcyjnej.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zgodność z przepisami: Dostosowanie operacji przetwarzania danych do przepisów RODO, w tym zapewnienie odpowiedniego informowania o monitoringu wizyjnym.
  2. Komunikacja z organem nadzorczym: Aktywna współpraca z organem nadzorczym i odpowiadanie na wszelkie zawiadomienia oraz skargi.
  3. Wyznaczenie IOD: IOD powinien być powołany jeśli:
    • przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości. Przez organy i podmioty publiczne obowiązane do wyznaczenia IOD, o których mowa w art. 37 ust. 1 lit. a RODO, rozumie się jednostki sektora finansów publicznych (np. jednostki samorządu terytorialnego, uczelnie publiczne), instytuty badawcze oraz Narodowy Bank Polski (art. 9 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych),
    • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę.
    • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO oraz danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o których mowa w art. 10 RODO.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO