Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/42

Kraj:

Holandia

Data wydania decyzji:

06.07.2020 r.

Podmiot kontrolowany:

Bureau Krediet Registration

Wysokość kary (EUR):

830.000

Podstawa prawna naruszenia

Art. 12, art. 15 RODO.

Niedostateczna realizacja praw osób, których dane dotyczą.

 

Przyczyna naruszenia

Holenderski organ nadzorczy (AP) stwierdził, że Bureau Krediet Registratie (BKR) naruszyło przepisy o ochronie danych osobowych, gdyż nie zapewniło bezpłatnego dostępu do danych osobowych drogą elektroniczną oraz ograniczyło prawo do wglądu do jednego razu w roku.

 

Opis wydarzeń

  1. Czynności kontrolne:
    • AP rozpoczęła dochodzenie 6 lipca 2018 roku po otrzymaniu licznych skarg od osób, które twierdziły, że BKR utrudnia dostęp do danych osobowych.
    • Dochodzenie obejmowało wizyty na stronie internetowej BKR, pobieranie zrzutów ekranu oraz plików, a także wysyłanie trzech pisemnych zapytań do BKR, na które BKR odpowiedziało w terminie.
    • 25 lutego 2019 roku AP przesłała BKR raport wstępny, na który BKR odpowiedziało 12 marca 2019 roku. Po uwzględnieniu uwag BKR, AP sporządziła raport końcowy, który został przesłany 17 kwietnia 2019 roku.
    • 15 maja 2019 roku AP przesłała BKR zamiar nałożenia sankcji, na co BKR odpowiedziało 4 czerwca 2019 roku zarówno pisemnie, jak i ustnie podczas spotkania 4 czerwca 2019 roku.
  2. Stwierdzone naruszenia:
    • BKR od 25 maja 2018 roku do 28 kwietnia 2019 roku nie zapewniało bezpłatnego dostępu do danych osobowych drogą elektroniczną.
    • BKR od 25 maja 2018 roku do 12 marca 2019 roku ograniczało prawo do bezpłatnego wglądu do danych osobowych do jednego razu w roku, co nie spełnia wymogów dotyczących ułatwiania dostępu do danych.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zapewnienie bezpłatnego dostępu: Zapewnienie bezpłatnego dostępu do danych osobowych drogą elektroniczną.
  2. Ułatwienie dostępu do danych: Umożliwienie wielokrotnego dostępu do danych osobowych bez ograniczeń czasowych.
  3. Przestrzeganie zasad: Dostosowanie procedur do wymogów RODO, aby uniknąć przyszłych naruszeń i zapewnić pełną zgodność z przepisami dotyczącymi ochrony danych osobowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO