Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/47

Kraj:

Francja

Data wydania decyzji:

20.07.2021 r.

Podmiot kontrolowany:

SGAM AG2R LA MONDIALE

Wysokość kary (EUR):

1.750.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. e), art. 13, art. 14 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło nieprzestrzegania przepisów o ochronie danych osobowych przez SGAM AG2R LA MONDIALE, w szczególności w zakresie przechowywania danych osobowych przez okres dłuższy niż było to konieczne oraz niewystarczającego informowania osób o przetwarzaniu ich danych osobowych.

 

Opis wydarzeń

  1. Kontrola CNIL:
    • 29 października 2019 roku francuski organ nadzorczy (CNIL) przeprowadził kontrolę w siedzibie grupy kapitałowej, do której należy SGAM AG2R LA MONDIALE.
    • Czynności kontrolne miały na celu sprawdzenie zgodności przetwarzania danych osobowych z przepisami RODO.
  2. Stwierdzone naruszenia:
    • Przechowywanie danych osobowych: Dane klientów i potencjalnych klientów były przechowywane przez okresy przekraczające te określone w wewnętrznych politykach Spółki oraz przepisach prawa.
    • Brak odpowiednich informacji: Osoby, których dane były przetwarzane, nie były odpowiednio informowane o przetwarzaniu ich danych, w tym o nagrywaniu rozmów telefonicznych przez podwykonawców Spółki.
  3. Działania naprawcze:
    • Spółka podjęła działania mające na celu usunięcie nadmiarowych danych oraz wprowadzenie regularnych procedur ich usuwania.
    • Zaktualizowano skrypty rozmów telefonicznych oraz wprowadzono dodatkowe informacje na stronie internetowej dotyczące przetwarzania danych osobowych.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zgodność z RODO:
    • Należy zapewnić, że wszystkie dane osobowe są przechowywane tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane.
    • Wprowadzenie mechanizmów archiwizacji danych, które pozwolą na ich przechowywanie zgodnie z przepisami prawa.
  2. Informowanie osób:
    • Zapewnienie, że wszystkie osoby, których dane są przetwarzane, są odpowiednio informowane o przetwarzaniu ich danych, w tym o nagrywaniu rozmów telefonicznych.
    • Regularne aktualizowanie polityk prywatności oraz skryptów rozmów telefonicznych, aby były zgodne z obowiązującymi przepisami.
  3. Monitorowanie i audyt:
    • Regularne przeprowadzanie audytów wewnętrznych w celu monitorowania zgodności z przepisami RODO.
    • Szkolenie pracowników i podwykonawców w zakresie ochrony danych osobowych i obowiązujących przepisów.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO