Podstawa prawna naruszenia

Art. 6, art. 7, art. 12 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

Przyczyna naruszenia

Unser Ö-Bonus Club GmbH nieprawidłowo informował swoich klientów o zgodach na przetwarzanie danych, w szczególności chodziło o brak jasności w zgodach na profilowanie.

Opis wydarzeń

1. Tło sprawy: Bonus Club zaprojektował rejestracji do programu lojalnościowego w taki sposób, że użytkownicy, przystępując do niego, jednocześnie wyrażali zgodę na profilowanie.
2. Działania Bonus Club: Bonus Club nie wyjaśnił użytkownikom rejestrującym się do programu lojalnościowego, że ich dane oraz zachowania zakupowe będą wykorzystywane do tworzenia unikalnych profili, a następnie przekazywane partnerom biznesowym w celach zarobkowych.
3. Stanowisko organu nadzorczego: Na podstawie zebranego materiału dowodowego austriacki organ nadzorczy uznał, iż dane około 2,3 miliona osób były przetwarzane w sposób bezprawny czyli bez odpowiedniej zgody na profilowanie.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Zgoda użytkowników: Zgoda na przetwarzanie danych powinna być uzyskiwana w sposób jednoznaczny i specyficzny dla każdego celu przetwarzania. Użytkownicy powinni mieć możliwość wyrażenia zgody na poszczególne operacje przetwarzania danych, w tym na profilowanie.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu