Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/37

Kraj:

Norwegia

Data wydania decyzji:

27.09.2021 r.

Podmiot kontrolowany:

Ferde AS

Wysokość kary (EUR):

496.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. f), art. 5 ust. 2, art. 28 ust. 3, art. 32 ust. 2, art. 44 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Ferde AS naruszyło przepisy dotyczące ochrony danych osobowych, w szczególności brakowało umowy powierzenia przetwarzania danych, oceny ryzyka oraz podstawy prawnej do przekazywania danych osobowych do krajów trzecich. Naruszenia te miały miejsce w okresie od września 2017 r. do października 2019 r.

 

Opis wydarzeń

  1. Przekazywanie danych do Chin: Ferde AS przekazywało dane dotyczące przejazdów przez bramki do podmiotu przetwarzającego w Chinach bez odpowiednich zabezpieczeń prawnych.
  2. Brak umowy powierzenia przetwarzania danych: Umowa powierzenia przetwarzania danych z chińskim podmiotem została zawarta dopiero we wrześniu 2018 roku, co oznacza, że przez rok dane były przetwarzane bez odpowiedniej umowy.
  3. Brak oceny ryzyka: Ocena ryzyka dotycząca przetwarzania danych w Chinach została sporządzona dopiero w październiku 2019 roku, co oznacza, że przez dwa lata dane były przetwarzane bez odpowiedniej oceny ryzyka.
  4. Brak podstawy prawnej do przekazywania danych: Podstawa prawna do przekazywania danych do Chin została ustanowiona dopiero wiosną 2019 roku, co oznacza, że przez półtora roku dane były przekazywane bez odpowiedniej podstawy prawnej.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zawarcie umowy powierzenia przetwarzania danych: Zaleca się, aby każda umowa powierzenia przetwarzania danych była zawierana przed rozpoczęciem przetwarzania danych przez podmiot przetwarzający.
  2. Przeprowadzenie oceny ryzyka: Zaleca się, aby ocena ryzyka była przeprowadzana przed rozpoczęciem przetwarzania danych osobowych, aby zapewnić odpowiedni poziom bezpieczeństwa.
  3. Ustanowienie podstawy prawnej do przekazywania danych: Zaleca się, aby podstawa prawna do przekazywania danych do krajów trzecich była ustanowiona przed rozpoczęciem przekazywania danych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO