Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/51

Kraj:

WŁochy

Data wydania decyzji:

16.09.2021 r.

Podmiot kontrolowany:

Sky Italia S.r.l.

Wysokość kary (EUR):

3.296.326

Podstawa prawna naruszenia

Art. 5 ust. 1, 2, art. 6 ust. 1, art. 7, art. 12 ust. 2, art. 14, art. 21, art. 28, art. 29 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie wynikało z niezgodnego z prawem przetwarzania danych osobowych przez Sky Italia S.r.l. Firma przeprowadzała działania marketingowe bez odpowiednich zgód i informowania osób, których dane dotyczyły. Dodatkowo, nie przeprowadzano kontroli nad listami kontaktowymi pozyskanymi od podmiotów trzecich oraz nie rejestrowano poprawnie sprzeciwów zgłaszanych przez osoby, z którymi się kontaktowano.

 

Opis wydarzeń

  1. Działania wstępne: Postępowanie kontrolne przez włoski organ nadzorczy zostało wszczęte po otrzymaniu licznych skarg od osób, które zgłaszały niechciane kontakty telefoniczne od Sky Italia S.r.l. w celu promowania usług telefonicznych i internetowych.
  2. Kontrola i analiza: Przeprowadzono szczegółową analizę dokumentacji oraz odpowiedzi udzielonych przez Sky Italia. Stwierdzono, że firma naruszyła przepisy dotyczące ochrony danych osobowych, w tym poprzez brak odpowiedniej zgody na przetwarzanie danych oraz brak odpowiednich informacji dla osób, z którymi się kontaktowano.
  3. Obrona Sky Italia: Firma argumentowała, że nie jest zobowiązana do weryfikacji zgodności przetwarzania danych przez podmioty trzecie oraz że przeprowadzała kontrole losowe. Sky Italia podkreślała również, że zmieniła swoje strategie marketingowe, aby ograniczyć liczbę niechcianych kontaktów.
  4. Decyzja organu: Włoski organ nadzorczy uznał, że Sky Italia nie spełniła wymogów dotyczących informowania i uzyskiwania zgody, a także nie przeprowadzała odpowiednich kontroli list kontaktowych. W związku z tym nałożono na firmę sankcje oraz wydano zalecenia dotyczące poprawy procedur.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Weryfikacja list kontaktowych: Należy wprowadzić skuteczne procedury weryfikacji zgód na przetwarzanie danych osobowych oraz regularnie kontrolować listy kontaktowe pozyskiwane od podmiotów trzecich.
  2. Rejestracja sprzeciwów: Zaleca się wdrożenie systemu umożliwiającego łatwe i skuteczne rejestrowanie sprzeciwów zgłaszanych przez osoby, z którymi podejmowany jest kontakt, aby zapobiec dalszym niechcianym kontaktom.
  3. Szkolenia dla pracowników: Warto przeprowadzić szkolenia dla pracowników odpowiedzialnych za przetwarzanie danych osobowych, aby zapewnić zgodność z przepisami dotyczącymi ochrony danych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO