Podstawa prawna naruszenia

Art. 27 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

Przyczyna naruszenia

Locatefamily.com nie wyznaczyło przedstawiciela w Unii Europejskiej. Firma ta, mimo że oferuje swoje usługi mieszkańcom Unii Europejskiej, nie spełniła tego obowiązku od 25 maja 2018 roku.

Opis wydarzeń

1. Skargi i dochodzenie: Od 25 maja 2018 do 25 lipca 2019 holenderski organ nadzorczy (AP) otrzymał 19 skarg dotyczących Locatefamily.com, głównie związanych z brakiem reakcji na prośby o usunięcie danych osobowych oraz brakiem przedstawiciela w Unii Europejskiej.
2. Komunikacja z Locatefamily.com: AP wielokrotnie kontaktował się z Locatefamily.com, które potwierdziło, że nie ma przedstawiciela ani biura w UE.
3. Międzynarodowa współpraca: AP współpracował z innymi europejskimi organami nadzorczymi oraz kanadyjskim komisarzem ds. prywatności, aby ustalić lokalizację firmy i jej zgodność z przepisami.
4. Decyzja o karze: Na podstawie zebranych dowodów AP nałożył na Locatefamily.com karę oraz nakazał usunięcia naruszenia w ciągu 12 tygodni. W przeciwnym razie firma będzie musiała płacić dodatkową karę w wysokości 20 000 euro za każde dwa tygodnie opóźnienia, do maksymalnej kwoty 120 000 euro.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Wyznaczenie przedstawiciela: Jeśli jako Administrator nie masz swojej jednostki organizacyjnej na terenie Unii Europejskiej, ale obowiązują Ciebie przepisy RODO, wówczas Twoim obowiązkiem jest wyznaczenie na piśmie przedstawiciela, który będzie mieć swoją siedzibę na terenie Unii Europejskiej.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu