Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/23

Kraj:

Holandia

Data wydania decyzji:

07.04.2022 r.

Podmiot kontrolowany:

Dutch Tax and Customs Administration

Wysokość kary (EUR):

3.700.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. a), b), d), e), art. 6 ust. 1, art. 32 ust. 1, art. 35 ust. 2 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Minister Finansów został ukarany karą za naruszenie przepisów dotyczących ochrony danych osobowych przez Belastingdienst (holenderski urząd skarbowy). Naruszenie miało miejsce w związku z przetwarzaniem danych osobowych w aplikacji Fraude Signalering Voorziening (FSV) w okresie od 4 listopada 2013 r. do 27 lutego 2020 r. Stwierdzono, że przetwarzanie danych w FSV było niezgodne z zasadami legalności, celowości, prawidłowości i ograniczenia przechowywania danych.

 

Opis wydarzeń

  1. Czynności kontrolne AP: Holenderski organ nadzorczy (AP) przeprowadził postępowanie kontrolne dotyczące aplikacji FSV, która była używana przez Belastingdienst do rejestrowania sygnałów o wykrytych oszustwach oraz sygnałów wskazujących na zwiększone ryzyko oszustw podatkowych i zasiłkowych.
  2. Proces: AP poinformował Ministra Finansów o zamiarze nałożenia sankcji administracyjnej i dał możliwość przedstawienia stanowiska. Minister Finansów uznał naruszenia i przedstawił podjęte oraz planowane działania naprawcze.
  3. Stwierdzone naruszenia:
    • brak podstawy prawnej do przetwarzania danych w FSV,
    • przetwarzanie danych niezgodne z zasadą celowości,
    • przechowywanie nieaktualnych i niepoprawnych danych,
    • przechowywanie danych dłużej niż było to konieczne,
    • niewystarczające środki techniczne i organizacyjne w zakresie bezpieczeństwa dostępu, logowania i kontroli logowania,
    • niewłaściwe i nieterminowe zaangażowanie inspektora ochrony danych w ocenę skutków dla ochrony danych.
  4. Skala naruszenia: 244 273 osób (w tym nieletnich) i 30 000 przedsiębiorców.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Włączanie Inspektora Ochrony Danych: Włączanie Inspektora Ochrony Danych we wszystkie sprawy dotyczące ochrony danych osobowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO