Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/62

Kraj:

Francja

Data wydania decyzji:

10.11.2022 r.

Podmiot kontrolowany:

DISCORD INC.

Wysokość kary (EUR):

800.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. e), art. 13, art. 25 ust. 2, art. 32, art. 35 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło nieprzestrzegania przepisów RODO przez firmę Discord Inc. w zakresie przechowywania danych osobowych, braku odpowiedniej polityki przechowywania danych, niewystarczającej ochrony danych oraz braku przeprowadzenia analizy ryzyka.

 

Opis wydarzeń

  1. Kontrola CNIL: W listopadzie 2020 roku francuski organ nadzorczy (CNIL) przeprowadził kontrolę online na stronie internetowej i aplikacji mobilnej Discord.
  2. Brak polityki przechowywania danych: Stwierdzono, że firma nie miała określonej polityki przechowywania danych, co skutkowało przechowywaniem danych użytkowników przez nieokreślony czas.
  3. Niewystarczająca ochrona danych: Aplikacja Discord nie informowała użytkowników w sposób wystarczająco jasny o tym, że aplikacja pozostaje aktywna po zamknięciu okna, co mogło prowadzić do nieświadomego udostępniania danych osobowych.
  4. Brak analizy ryzyka: Firma nie przeprowadziła analizy ryzyka dla przetwarzania danych osobowych, mimo że przetwarzała dane na dużą skalę, w tym dane osób niepełnoletnich.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Wdrożenie polityki przechowywania danych: Zaleca się opracowanie i wdrożenie jasnej polityki przechowywania danych, która określa maksymalny czas przechowywania danych osobowych.
  2. Poprawa transparentności: Należy zapewnić, aby użytkownicy byli w pełni informowani o stanie aplikacji, szczególnie gdy pozostaje ona aktywna w tle.
  3. Przeprowadzenie analizy ryzyka: Konieczne jest przeprowadzenie analizy ryzyka dla przetwarzania danych osobowych, szczególnie w kontekście dużej skali przetwarzania i danych osób niepełnoletnich.
  4. Zwiększenie bezpieczeństwa danych: Zaleca się wprowadzenie bardziej rygorystycznych wymagań dotyczących haseł oraz dodatkowych środków bezpieczeństwa, aby zapewnić lepszą ochronę danych osobowych użytkowników.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO