Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/48

Kraj:

Francja

Data wydania decyzji:

18.11.2020 r.

Podmiot kontrolowany:

Carrefour Banque

Wysokość kary (EUR):

800.000

Podstawa prawna naruszenia

Art. 5 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło przetwarzania danych osobowych przez Carrefour Banque, które obejmowało brak przejrzystości i legalności w przetwarzaniu danych, niewystarczające informowanie osób, których dane dotyczą, oraz nieprawidłowe zarządzanie plikami cookies.

 

Opis wydarzeń

  1. Kontrola: W lipcu 2019 roku francuski organ nadzorczy (CNIL) przeprowadził kontrolę online oraz w siedzibie Carrefour Banque. Kontrola miała na celu sprawdzenie zgodności przetwarzania danych z przepisami o ochronie danych osobowych, koncentrując się na przetwarzaniu danych osobowych pozyskiwanych za pomocą strony carrefour-banque.fr oraz w związku z wydawaniem kart Pass.
  2. Proces subskrypcji: Subskrybent karty Pass, chcąc przystąpić do programu lojalnościowego Carrefour, musiał wyrazić zgodę na połączenie konta lojalnościowego Carrefour z kartą Pass, co wiązało się z przekazaniem przez Carrefour Banque imienia, nazwiska oraz adresu e-mail do Carrefour Fidélité.
  3. Dodatkowe dane: Carrefour Banque przekazywał również Carrefour France adres do korespondencji, numer telefonu oraz liczbę dzieci zadeklarowanych przez subskrybenta.
  4. Stwierdzone naruszenia:
    • Legalność i przejrzystość: Spółka przekazywała więcej danych osobowych niż deklarowano w procesie rejestracji, co było niezgodne z zasadą legalności i przejrzystości.
    • Informowanie osób: Informacje dotyczące przetwarzania danych były trudne do znalezienia i niekompletne, co naruszało wymogi RODO dotyczące przejrzystości.
    • Polityka prywatności: Polityka prywatności Carrefour Banque była nieprecyzyjna i niekompletna w odniesieniu do informacji dotyczących okresów przechowywania danych osobowych.
    • Cookies: Spółka automatycznie umieszczała pliki cookies na urządzeniach użytkowników bez ich zgody, co było sprzeczne z przepisami.
  5. Działania naprawcze: Spółka podjęła działania mające na celu poprawę zgodności z przepisami, w tym zmiany w procesie rejestracji, aktualizację polityki prywatności oraz zarządzanie plikami cookies.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Poprawa przejrzystości: Zaleca się, aby informacje dotyczące przetwarzania danych były łatwo dostępne i zrozumiałe dla użytkowników.
  2. Zgodność z RODO: Należy zapewnić, że wszystkie procesy przetwarzania danych są zgodne z zasadami RODO, w tym legalność, przejrzystości i minimalizacji danych.
  3. Zarządzanie cookies: Konieczne jest uzyskiwanie zgody użytkowników przed umieszczaniem plików cookies na ich urządzeniach, z wyjątkiem tych niezbędnych do działania strony.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO