Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/32

Kraj:

Włochy

Data wydania decyzji:

17.12.2020 r.

Podmiot kontrolowany:

Roma Capitale

Wysokość kary (EUR):

500.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. a), art. 13, art. 14, art. 28 ust. 2, 3, art. 32 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło niezgodnego z prawem przetwarzania danych osobowych przez Roma Capitale za pomocą systemu rezerwacji “Tu Passi”. Stwierdzono naruszenie przepisów dotyczących legalności, rzetelności i przejrzystości przetwarzania danych, obowiązku informacyjnego oraz odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.

 

Opis wydarzeń

  1. Wprowadzenie systemu “Tu Passi”: System został wdrożony w 2015 roku przez Roma Capitale do zarządzania rezerwacjami wizyt i świadczenia usług.
  2. Stwierdzenie naruszeń: W wyniku kontroli przeprowadzonej przez włoski organ nadzorczy (Garante) stwierdzono, że przetwarzanie danych osobowych użytkowników i pracowników było niezgodne z przepisami. Naruszenia dotyczyły:
    • braku zgodności z zasadami legalności, rzetelności i przejrzystości,
    • niewywiązania się z obowiązku informacyjnego wobec użytkowników i pracowników,
    • braku odpowiednich umów z podmiotem przetwarzającym dane,
    • niewystarczających środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.
  3. Działania naprawcze: Roma Capitale podjęło działania mające na celu dostosowanie systemu do wymogów prawnych, w tym regulację relacji z dostawcą systemu, aktualizację polityki informacyjnej oraz wprowadzenie dodatkowych środków bezpieczeństwa.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Przestrzeganie zasad przetwarzania danych: Zaleca się przestrzeganie zasad legalności, rzetelności i przejrzystości w przetwarzaniu danych osobowych.
  2. Obowiązek informacyjny: Należy zapewnić, aby wszyscy użytkownicy i pracownicy byli odpowiednio informowani o przetwarzaniu ich danych osobowych.
  3. Umowy z podmiotami przetwarzającymi: Konieczne jest zawieranie odpowiednich umów z podmiotami przetwarzającymi dane, zgodnie z przepisami.
  4. Środki bezpieczeństwa: Zaleca się regularne przeglądy i aktualizacje środków technicznych i organizacyjnych w celu zapewnienia odpowiedniego poziomu bezpieczeństwa danych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO