Podstawa prawna naruszenia

Art. 5 ust. 1 lit. a), b), c), d), art. 6 ust. 1, art. 14 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

Przyczyna naruszenia

EQUIFAX IBERICA, S.L. naruszyła przepisy o ochronie danych osobowych dotyczące legalności przetwarzania danych osobowych oraz ich dokładności. Firma umieszczała dane osobowe w FIJ bez zgody osób, których dane dotyczyły, oraz nie usuwała tych danych mimo dostarczenia dowodów spłaty długów przez skarżących.

Opis wydarzeń

1. Skargi: Osoby skarżące twierdziły, że długi były nieistniejące, już spłacone lub że nie zostały poinformowane o umieszczeniu ich danych w FIJ.
2. Odpowiedzi EQUIFAX: Firma odrzucała wnioski o usunięcie danych, mimo dostarczenia przez skarżących dowodów spłaty długów.
3. Procedura sankcyjna: Hiszpański organ nadzorczy (AEPD) wszczął postępowanie sankcyjne przeciwko EQUIFAX za naruszenie przepisów RODO.
4. Argumenty prawne: EQUIFAX powoływała się na zasadę uzasadnionego interesu oraz historyczne ramy regulacyjne, aby uzasadnić swoje działania.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Poprawa procedur: Wprowadzenie procedur zapewniających zgodność z przepisami RODO, w tym dokładność i legalność przetwarzania danych.
2. Szkolenia: Przeprowadzenie szkoleń dla pracowników w zakresie ochrony danych osobowych.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu