Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/59

Kraj:

Belgia

Data wydania decyzji:

16.12.2021 r.

Podmiot kontrolowany:

Bank

Wysokość kary (EUR):

75.000

Podstawa prawna naruszenia

Art. 38 ust. 6 RODO.

Niewystarczające zaangażowanie inspektora ochrony danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło niezgodności systemów informatycznych banku z wymogami RODO, szczególnie w zakresie prawa do sprostowania danych osobowych. Bank nie wprowadził niezbędnych zmian technicznych umożliwiających poprawne przetwarzanie znaków diakrytycznych w nazwiskach klientów.

 

Opis wydarzeń

  1. Rozpoczęcie czynności kontrolnych: 22 kwietnia 2020 roku belgijski organ nadzorczy przeprowadził czynności kontrolne w sprawie zgodności systemów informatycznych banku z RODO.
  2. Raport belgijskiego organu nadzorczego: 23 marca 2021 roku belgijski organ nadzorczy przekazała raport, wskazując na brak konkretnych działań banku w celu dostosowania systemów do wymogów RODO.
  3. Procedura przed belgijskim organu nadzorczego: Bank został poinformowany o decyzji belgijskiego organu nadzorczego 6 kwietnia 2021 roku. Bank przedstawił swoje stanowisko, twierdząc, że nie doszło do naruszenia przepisów RODO.
  4. Audyt i przesłuchania: Bank został przesłuchany 30 września 2021 roku oraz 22 listopada 2021 roku, gdzie przedstawiono postępy w dostosowywaniu systemów.
  5. Decyzja belgijskiego organu nadzorczego: Belgijski organ nadzorczy uznał, że bank naruszył przepisy RODO, nie wprowadzając zmian umożliwiających poprawne przetwarzanie znaków diakrytycznych. Ponadto, Bank wyznaczył na Inspektora Ochrony Danych osobę pełniącą funkcję Kierownika Działu Zarządzania Ryzykiem Służb Operacyjnych, Ryzyka Informacyjnego i Specjalnej Jednostki Dochodzeniowej, co doprowadziło do sytuacji braku możliwości audytowania wskazanego obszaru, pomimo przetwarzania w nim danych osobowych.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Dostosowanie systemów informatycznych: Zaleca się wprowadzenie niezbędnych zmian technicznych w systemach informatycznych, aby umożliwić poprawne przetwarzanie znaków diakrytycznych w nazwiskach klientów.
  2. Zapewnienie zgodności z RODO: Podjęcie wszelkich działań mających na celu pełne dostosowanie systemów informatycznych do wymogów RODO, w tym zapewnienie możliwości realizacji prawa do sprostowania danych osobowych.
  3. Przestrzeganie zasad ochrony danych: Regularne monitorowanie i aktualizowanie procedur oraz systemów, aby zapewnić zgodność z obowiązującymi przepisami dotyczącymi ochrony danych osobowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO