Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/21

Kraj:

Szwecja

Data wydania decyzji:

28.03.2022 r.

Podmiot kontrolowany:

Klarna Bank AB

Wysokość kary (EUR):

720.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. a), art. 5 ust. 2, art. 12 ust. 1, art. 13 ust. 2 lit f), art. 14 ust. 2 lit. g) RODO.

Niedostateczne wypełnienie obowiązków informacyjnych.

 

Przyczyna naruszenia

Klarna Bank AB (Klarna) nie dostarczyła pełnych informacji dotyczących celów i podstaw prawnych przetwarzania danych osobowych w ramach usługi “Min Ekonomi” w okresie od 17 marca 2020 roku do 26 czerwca 2020 roku.

 

Opis wydarzeń

  1. Brak informacji o celach i podstawach prawnych: Klarna nie dostarczyła informacji o celach i podstawach prawnych przetwarzania danych osobowych w ramach usługi “Min Ekonomi”.
  2. Niepełne i mylące informacje o odbiorcach danych: Klarna nie dostarczyła pełnych informacji o odbiorcach danych osobowych, w tym o krajach spoza Unii Europejskiej i Europejskiego Obszaru Gospodarczego, do których dane były przekazywane.
  3. Brak informacji o okresach przechowywania danych: Klarna nie dostarczyła informacji o okresach przechowywania danych osobowych ani o kryteriach stosowanych do ustalania tych okresów.
  4. Niedostateczne informacje o prawach osób, których dane dotyczą: Klarna nie dostarczyła pełnych informacji o prawach osób, których dane dotyczą, w tym prawa do usunięcia danych, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania.
  5. Brak informacji o zautomatyzowanym podejmowaniu decyzji: Klarna nie dostarczyła informacji o logice, znaczeniu i przewidywanych konsekwencjach zautomatyzowanego podejmowania decyzji, w tym profilowania.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Poprawa przejrzystości: Zaleca się dostarczanie jasnych, zwięzłych i łatwo dostępnych informacji o celach i podstawach prawnych przetwarzania danych osobowych.
  2. Pełne informacje o odbiorcach danych: Zaleca się dostarczanie pełnych informacji o odbiorcach danych osobowych, w tym o krajach spoza Unii Europejskiej i Europejskiego Obszaru Gospodarczego, do których dane są przekazywane.
  3. Okresy przechowywania danych: Zaleca się dostarczanie informacji o okresach przechowywania danych osobowych oraz kryteriach stosowanych do ustalania tych okresów.
  4. Prawa osób, których dane dotyczą: Zaleca się dostarczanie pełnych informacji o prawach osób, których dane dotyczą, w tym prawa do usunięcia danych, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania.
  5. Zautomatyzowane podejmowanie decyzji: Zaleca się dostarczanie informacji o logice, znaczeniu i przewidywanych konsekwencjach zautomatyzowanego podejmowania decyzji, w tym profilowania.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO