Podstawa prawna naruszenia

Art. 6 ust. 1 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

Przyczyna naruszenia

Naruszenie polegało na braku uzyskania ważnej zgody na przetwarzanie danych w celu tworzenia profili komercyjnych klientów CAIXABANK PAYMENTS & CONSUMER EFC, EP, S.A.U.

Opis wydarzeń

1. Tło sprawy: Hiszpański organ nadzorczy (AEPD) rozpoczął czynności kontrolne w sprawie praktyk CAIXABANK PAYMENTS & CONSUMER EFC, EP, S.A.U. dotyczących uzyskiwania zgody na profilowanie danych.
2. Proces kontrolny: Przeprowadzono analizę dowodów, w tym dokumentacji i wyjaśnień przedstawionych przez CAIXABANK.
3. Ustalenia: Stwierdzono, że zgoda uzyskana przez firmę nie była wystarczająco jasna, świadoma i jednoznaczna.
4. Decyzja: AEPD nałożyła na CAIXABANK grzywnę oraz zobowiązała firmę do dostosowania procedur uzyskiwania zgody w ciągu sześciu miesięcy od dnia wydania decyzji.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Dostosowanie procedur: Zaleca się dostosowanie procedur uzyskiwania zgody na przetwarzanie danych, aby były zgodne z wymogami RODO.
2. Przejrzystość informacji: Należy zapewnić, aby informacje dotyczące celów przetwarzania danych, rodzajów zbieranych danych oraz praw osób, których dane dotyczą, były jasne i zrozumiałe.
3. Szkolenia: Wskazane jest przeprowadzenie szkoleń dla pracowników w zakresie wymogów RODO i najlepszych praktyk w zakresie ochrony danych.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu