Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/47

Kraj:

Francja

Data wydania decyzji:

19.08.2022 r.

Podmiot kontrolowany:

ACCOR SA

Wysokość kary (EUR):

600.000

Podstawa prawna naruszenia

Art. 12, art. 13, art. 15, art. 21 RODO, art. 32 RODO.

Niedostateczna realizacja praw osób, których dane dotyczą.

 

Przyczyna naruszenia

Naruszenie dotyczyło braku odpowiedniego zgody na otrzymywanie wiadomości marketingowych oraz niewystarczającego informowania osób o przetwarzaniu ich danych osobowych przez firmę ACCOR SA. Ponadto, stwierdzono problemy z realizacją prawa dostępu i sprzeciwu wobec przetwarzania danych oraz niewystarczające zabezpieczenia danych osobowych.

 

Opis wydarzeń

  1. Skargi i kontrole: W latach 2018-2019 francuski organ nadzorczy (CNIL) otrzymał kilka skarg dotyczących braku reakcji na sprzeciw wobec otrzymywania wiadomości marketingowych oraz trudności w uzyskaniu dostępu do danych osobowych. W odpowiedzi na te skargi, CNIL przeprowadziła kontrolę w firmie ACCOR.
  2. Brak zgody: Stwierdzono, że firma wysyłała wiadomości marketingowe bez uprzedniego uzyskania zgody odbiorców, co jest wymagane przez prawo.
  3. Niewystarczające informowanie: Formularze rejestracyjne i tworzenia konta klienta nie zawierały wszystkich wymaganych informacji dotyczących przetwarzania danych osobowych.
  4. Problemy z realizacją praw: Stwierdzono opóźnienia i problemy w realizacji prawa dostępu do danych oraz prawa sprzeciwu wobec przetwarzania danych.
  5. Niewystarczające zabezpieczenia: Ustalono, że stosowane hasła do systemów przetwarzających dane osobowe były zbyt słabe, a przesyłanie kopii dokumentów tożsamości odbywało się bez odpowiedniego szyfrowania.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zgoda na marketing: Zaleca się, uzyskiwanie wyraźnej i świadomej zgody od osób przed wysyłaniem im wiadomości marketingowych.
  2. Pełna informacja: Formularze rejestracyjne powinny zawierać wszystkie wymagane informacje dotyczące przetwarzania danych osobowych, w sposób łatwo dostępny i zrozumiały.
  3. Realizacja praw: Usprawnienie procesu realizacji prawa dostępu do danych oraz prawa sprzeciwu, aby zapewnić ich terminowe i skuteczne wykonanie.
  4. Zabezpieczenia danych: Zaleca się wprowadzenie silniejszych haseł oraz stosowanie szyfrowania przy przesyłaniu danych osobowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO