Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/27

Kraj:

Holandia

Data wydania decyzji:

03.03.2020 r.

Podmiot kontrolowany:

Royal Dutch Tennis Association

Wysokość kary (EUR):

525.000

Podstawa prawna naruszenia

Art. 5, art 6 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Royal Dutch Tennis Association naruszyło przepisy RODO, przekazując dane osobowe swoich członków dwóm sponsorom w celu prowadzenia działań marketingowych. Naruszenie dotyczyło zarówno członków, którzy dołączyli przed 2007 rokiem, jak i tych, którzy dołączyli po 2007 roku. W przypadku członków sprzed 2007 roku, przetwarzanie danych było niezgodne z pierwotnym celem ich zbierania a dla członków po 2007 roku brakowało prawnej podstawy do przetwarzania danych.

 

Opis wydarzeń

  1. Tło i proces: W 2018 roku Royal Dutch Tennis Association przekazało dane osobowe swoich członków dwóm sponsorom w celu generowania dodatkowych dochodów. Dane te były wykorzystywane do działań marketingowych, takich jak wysyłanie ofert promocyjnych i prowadzenie kampanii telemarketingowych.
  2. Reakcja AP: Holenderski organ nadzorczy (AP) rozpoczął dochodzenie po otrzymaniu skarg od członków Royal Dutch Tennis Association oraz po doniesieniach medialnych. Dochodzenie wykazało, że Royal Dutch Tennis Association naruszyło przepisy RODO, przekazując dane bez odpowiedniej podstawy prawnej.
  3. Skala naruszenia: Pierwszy sponsor otrzymał dane osobowe 50 000 członków w zakresie: płeć, imię i nazwisko, adres zamieszkania, numer telefonu. Drugi sponsor otrzymał dane osobowe 314 846 członków w zakresie: płeć, imię i nazwisko, adres zamieszkania, data urodzenia, numer telefonu, adres e-mail.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Transparentność: Należy zapewnić pełną transparentność w kwestii przetwarzania danych osobowych, w tym informowania o celach przetwarzania i możliwościach wyrażenia sprzeciwu.
  2. Bezpieczeństwo danych: Zaleca się wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zabezpieczenia danych osobowych przed nieuprawnionym dostępem i przetwarzaniem.
  3. Edukacja i szkolenia: Przeprowadzenie regularnych szkoleń dla pracowników na temat ochrony danych osobowych, aby zapobiec przyszłym naruszeniom.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO