Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/29

Kraj:

Francja

Data wydania decyzji:

14.06.2021 r.

Podmiot kontrolowany:

BRICO PRIVÉ

Wysokość kary (EUR):

500.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. e), art. 13, art. 17, art. 32 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło nieprzestrzegania przepisów RODO przez BRICO PRIVÉ, w szczególności w zakresie:

  • braku określenia i przestrzegania okresów przechowywania danych osobowych,
  • niewystarczającej informacji dla osób, których dane dotyczą,
  • niezapewnienia bezpieczeństwa danych osobowych,
  • niezgodnego z prawem przetwarzania danych w celach marketingowych bez zgody użytkowników.

 

Opis wydarzeń

  1. Kontrola CNIL: W listopadzie 2018 roku francuski organ nadzorczy (CNIL) przeprowadził kontrolę w siedzibie BRICO PRIVÉ, sprawdzając zgodność przetwarzania danych z RODO.
  2. Stwierdzone naruszenia:
    • Dane osobowe klientów i potencjalnych klientów były przechowywane przez okresy dłuższe niż było to konieczne – BRICO przechowywał dane ponad 16 000 klientów, którzy nie złożyli zamówienia w ciągu ostatnich pięciu lat oraz dane ponad 130 000 osób, które nie logowały się na swoje konta klientów przez pięć lat.
    • Brak pełnej informacji dla użytkowników o przetwarzaniu ich danych.
    • Niewystarczające zabezpieczenia danych, w tym słabe hasła i przechowywanie haseł w formie niezaszyfrowanej.
    • Automatyczne umieszczanie plików cookies na urządzeniach użytkowników bez ich zgody.
    • Wysyłanie wiadomości marketingowych bez uprzedniej zgody użytkowników.
  2. Działania naprawcze: BRICO PRIVÉ podjęła działania mające na celu poprawę zgodności z przepisami, w tym:
    • wprowadzenie polityki przechowywania danych,
    • aktualizacja informacji dla użytkowników,
    • zwiększenie bezpieczeństwa danych poprzez wprowadzenie silniejszych haseł i lepsze zarządzanie nimi,
    • zmiana procedur dotyczących plików cookies i zgody na marketing.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Polityka retencji danych: Wdrożenie polityki przechowywania danych, która zapewni, że dane osobowe nie będą przechowywane dłużej niż to konieczne.
  2. Zapewnienie przejrzystości:Zapewnienie pełnej i jasnej informacji dla użytkowników o przetwarzaniu ich danych osobowych, w tym o okresach przechowywania, podstawach prawnych i prawach użytkowników.
  3. Polityka haseł: Zwiększenie bezpieczeństwa danych poprzez stosowanie silnych haseł, szyfrowanie danych i indywidualne konta użytkowników.
  4. Działania marketingowe: Uzyskiwanie wyraźnej zgody użytkowników na przetwarzanie ich danych w celach marketingowych oraz na umieszczanie plików cookies na ich urządzeniach.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO