Podstawa prawna naruszenia

Art. 6, art. 17, art. 28 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

Przyczyna naruszenia

Naruszenie dotyczyło nieodpowiedniego przetwarzania danych osobowych przez firmę SEGURCAIXA ADESLAS, S.A. DE SEGUROS Y REASEGUROS. Skarżący wielokrotnie prosił o usunięcie swoich danych osobowych, jednak nie otrzymał odpowiedzi i nadal otrzymywał reklamy, mimo że jego adres e-mail był zarejestrowany na Liście Robinsona.

Opis wydarzeń

1. Złożenie skargi: Skarżący złożył skargę do hiszpańskiego organu nadzorczego (AEPD) 26 sierpnia 2020 roku, wskazując, że od 2016 roku wielokrotnie prosił o usunięcie swoich danych osobowych, ale bezskutecznie.
2. Przekazanie skargi: AEPD przekazała skargę do SEGURCAIXA ADESLAS, która odpowiedziała, że skarżący złożył tylko dwie skargi na właściwy adres e-mail, które zostały rozpatrzone.
3. Dalsze dochodzenie: AEPD przeprowadziła dochodzenie, które potwierdziło, że skarżący był zarejestrowany na Liście Robinsona od 29 marca 2020 roku, a mimo to nadal otrzymywał reklamy.
4. Procedura sankcyjna: 14 października 2021 roku AEPD rozpoczęła procedurę sankcyjną przeciwko SEGURCAIXA ADESLAS za naruszenie przepisów RODO.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Odpowiedź na żądania usunięcia danych: Należy zapewnić, że wszystkie żądania usunięcia danych osobowych są rozpatrywane i realizowane bez zbędnej zwłoki.
2. Przestrzeganie przepisów RODO: Zaleca się dokładne przestrzeganie przepisów RODO, w tym artykułów dotyczących zgody na przetwarzanie danych, prawa do usunięcia danych oraz obowiązków administratora danych.
3. Szkolenie pracowników: Zaleca się przeprowadzenie szkoleń dla pracowników i agentów w zakresie ochrony danych osobowych i zgodności z RODO.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu