Podstawa prawna naruszenia

Art. 5 ust. 1 lit. a) RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

Przyczyna naruszenia

Firma WS WiSpear Systems Ltd pozyskała informacje o adresach kart sieciowych (Mac Address) oraz identyfikatorach kart SIM (IMSI) bez wiedzy osób fizycznych, co stanowiło naruszenie zasady legalności, rzetelności i przejrzystości przetwarzania danych osobowych.

Opis wydarzeń

1. Kontrola: Cypryjski organ nadzorczy przeprowadził kontrolę w firmie WiSpear, która oferuje kompleksowe rozwiązania nadzoru Wi-Fi dla rynków wywiadu i bezpieczeństwa publicznego.
2. Dostęp do danych: W ramach testów i prezentacji technologii, WiSpear zebrał od osób fizycznych bez ich wiedzy informacje o adresach kart sieciowych (Mac Address) oraz identyfikatorach kart SIM (IMSI).
3. Stanowisko WiSpear: WiSpear zapewnił, że w związku z zaistniałą sytuacją nie miało miejsca monitorowanie urządzeń ani przechwytywanie jakiejkolwiek prywatnej komunikacji.
4. Stanowisko organu nadzorczego: Cypryjski organ nadzorczy uznał, że powyższe dane w połączeniu z lokalizacją geograficzną urządzenia mogą prowadzić do identyfikacji użytkownika urządzenia. W związku z powyższym cypryjski organ nadzorczy stwierdził, iż gromadzenie takich danych przez znaczny czas bez wiedzy użytkowników urządzeń stanowiło naruszenie zasad RODO.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Zaleca się przeprowadzanie testów i prezentacji technologii w sposób zgodny z zasadami RODO, informując użytkowników o zbieraniu danych.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu