Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/53

Kraj:

Włochy

Data wydania decyzji:

22.07.2021 r.

Podmiot kontrolowany:

Roma Capitale

Wysokość kary (EUR):

800.000

Podstawa prawna naruszenia

Art. 5, art. 12, art. 13, art. 25, art. 28, art. 32 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie wynikło z nieprzestrzegania przepisów dotyczących ochrony danych osobowych przez Roma Capitale. Główne przyczyny to brak odpowiedniej informacji dla osób, których dane dotyczą, nieokreślenie ról podmiotów zewnętrznych zaangażowanych w przetwarzanie danych oraz brak odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.

 

Opis wydarzeń

  1. Wprowadzenie nowego systemu parkometrów: Roma Capitale wprowadziła nowe parkometry, które wymagały podania numeru rejestracyjnego pojazdu. System ten miał na celu ułatwienie płatności za parkowanie oraz umożliwienie dodatkowych usług. Od czerwca 2018 r. do listopada 2019 r. w systemie do obsługi parkometrów znajdowało się łącznie 8 600 000 rekordów.
  2. Brak odpowiednich umów: W trakcie kontroli stwierdzono, że Roma Capitale nie zawarła odpowiednich umów z podmiotami zewnętrznymi (Atac s.p.a. i Flowbird Italia s.r.l.) przed rozpoczęciem przetwarzania danych osobowych.
  3. Brak informacji dla użytkowników: Użytkownicy parkometrów nie otrzymali odpowiedniej informacji na temat przetwarzania ich danych osobowych.
  4. Niewłaściwe zarządzanie danymi: Stwierdzono, że dane osobowe były przechowywane bez określenia czasu ich przechowywania oraz bez odpowiednich środków bezpieczeństwa, takich jak szyfrowanie danych czy logowanie operacji.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zawarcie odpowiednich umów: Zaleca się zawarcie umów z podmiotami zewnętrznymi, które jasno określą role i obowiązki w zakresie przetwarzania danych osobowych.
  2. Zapewnienie informacji dla użytkowników: Należy zapewnić, aby użytkownicy byli odpowiednio informowani o przetwarzaniu ich danych osobowych, zgodnie z przepisami.
  3. Wdrożenie środków bezpieczeństwa: Konieczne jest wdrożenie odpowiednich środków technicznych i organizacyjnych, takich jak szyfrowanie danych, logowanie operacji oraz określenie czasu przechowywania danych.
  4. Monitorowanie i audyt: Zaleca się regularne monitorowanie i audytowanie procesów przetwarzania danych w celu zapewnienia zgodności z przepisami o ochronie danych osobowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO