Podstawa prawna naruszenia

Art. 5 ust. 1 lit a), art. 6 ust. 1 lit. e) RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

Przyczyna naruszenia

Holenderski urząd skarbowy naruszył przepisy dotyczące ochrony danych osobowych, przetwarzając dane dotyczące podwójnej narodowości obywateli bez odpowiedniej podstawy prawnej. Naruszenia dotyczyły trzech głównych obszarów:

1. Przechowywanie podwójnej narodowości obywateli w systemie Toeslagen Verstrekkingen Systeem (TVS).
2. Wykorzystywanie narodowości w modelu klasyfikacji ryzyka.
3. Wykorzystywanie narodowości w ramach wykrywania zorganizowanych oszustw.

Opis wydarzeń

1. Przechowywanie podwójnej narodowości: Od 1 stycznia 2016 roku do 30 czerwca 2020 roku przechowywano dane o podwójnej narodowości obywateli w systemie TVS, mimo że nie było to konieczne do realizacji zadań publicznych.
2. Model klasyfikacji ryzyka: Od marca 2016 roku do października 2018 roku narodowość była wykorzystywana jako wskaźnik w modelu klasyfikacji ryzyka, co prowadziło do dyskryminacji osób nieposiadających wyłącznie holenderskiej narodowości.
3. Wykrywanie oszustw: Od 2013 roku do lutego 2019 roku narodowość była wykorzystywana do wykrywania zorganizowanych oszustw, co również było nieproporcjonalne i nieuzasadnione.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Przegląd procedur: Zaleca się przegląd i monitorowanie zakresu przetwarzanych danych osobowych w aspekcie celowości i legalności.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu