Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/14

Kraj:

Holandia

Data wydania decyzji:

14.01.2022 r.

Podmiot kontrolowany:

DPG Media Magazines B.V.

Wysokość kary (EUR):

525.000

Podstawa prawna naruszenia

Art. 12 ust. 2 RODO.

Niedostateczna realizacja praw osób, których dane dotyczą.

 

Przyczyna naruszenia

Holenderski organ nadzorczy (AP) nałożył na DPG Media Magazines B.V. karę za utrudnianie prawa do wglądu i usunięcia danych osobowych. DPG wymagało od osób składających wnioski o wgląd lub usunięcie danych dostarczenia kopii dowodu tożsamości, co stanowiło naruszenie przepisów o ochronie danych osobowych.

 

Opis wydarzeń

  1. Przedmiot działalności: DPG Media Magazines B.V., wcześniej znane jako Sanoma Media Netherlands B.V., jest wydawnictwem publikującym czasopisma, książki i inne materiały.
  2. Skargi: W okresie od maja 2018 r. do stycznia 2019 r. AP otrzymał skargi dotyczące praktyk DPG w zakresie wniosków o wgląd i usunięcie danych osobowych. Skarżący musieli dostarczyć kopię dowodu tożsamości, aby ich wnioski były rozpatrywane.
  3. Postępowanie kontrolne: AP przeprowadził czynności kontrolne, które wykazały, że DPG systematycznie wymagało kopii dowodu tożsamości przy wnioskach składanych poza zabezpieczonym kontem na platformie DPG. Wnioski bez kopii dowodu tożsamości nie były rozpatrywane.
  4. Zmiana polityki: DPG zmieniło swoje praktyki 17 grudnia 2020 r., zastępując wymóg dostarczenia kopii dowodu tożsamości weryfikacją tożsamości za pomocą e-maila. Polityka prywatności została zaktualizowana 18 października 2021 r.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Ułatwienie dostępu: Zaleca się, aby ułatwianie dostępu do danych osobowych bez stawiania niepotrzebnych barier, takich jak wymóg dostarczenia kopii dowodu tożsamości.
  2. Minimalizacja danych: Weryfikacja tożsamości powinna odbywać się przy użyciu minimalnej ilości danych, zgodnie z zasadą minimalizacji danych zawartą w RODO.
  3. Bezpieczeństwo danych: Unikanie przetwarzania nadmiernych danych osobowych, takich jak numery identyfikacyjne, które mogą prowadzić do ryzyka naruszenia bezpieczeństwa danych.
  4. Przejrzystość polityki: Polityki prywatności powinny być jasne i dostępne, a wszelkie zmiany w polityce powinny być komunikowane użytkownikom w sposób przejrzysty.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO