Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/7

Kraj:

Włochy

Data wydania decyzji:

16.12.2021 r.

Podmiot kontrolowany:

Enel Energia S.p.A

Wysokość kary (EUR):

26.513.977

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. a), d), art. 5 ust. 2, art. 6 ust. 1, art. 12, art. 13, art. 21, art. 24, art. 25 ust. 1, art. 30, art. 31 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło niepożądanych telefonów promocyjnych wykonywanych w imieniu Enel Energia S.p.A. bez zgody odbiorców, w tym na numery zastrzeżone oraz zarejestrowane w publicznym rejestrze sprzeciwów. Skargi dotyczyły również opóźnień w odpowiedziach na wnioski o dostęp do danych osobowych oraz sprzeciwu wobec przetwarzania danych w celach marketingowych.

 

Opis wydarzeń

  1. Działania wstępne: W maju 2021 r. włoski organ nadzorczy rozpoczął postępowanie kontrolne w Enel Energia w związku z licznymi skargami dotyczącymi niepożądanych telefonów promocyjnych. Skargi dotyczyły również opóźnień w odpowiedziach na wnioski o dostęp do danych osobowych oraz sprzeciwu wobec przetwarzania danych w celach marketingowych.
  2. Przebieg postępowania: W trakcie postępowania stwierdzono, że Enel Energia nie podjęła skutecznych działań w celu zapobieżenia niepożądanym kontaktom promocyjnym. Firma nie dostarczyła również wystarczających dowodów na to, że numery telefonów używane do tych kontaktów nie należały do niej ani jej partnerów handlowych. Wykazano również, że firma nie wdrożyła odpowiednich środków technicznych i organizacyjnych, aby zapewnić zgodność z przepisami o ochronie danych osobowych.
  3. Współpraca z organem nadzorczym: Enel Energia nie udzielała terminowych odpowiedzi na pisma włoskiego organu nadzorczego a złożone wyjaśnienia były lakoniczne, nieprecyzyjne i nieudokumentowane.
  4. Odpowiedzi Enel Energia: Firma argumentowała, że niektóre z numerów telefonów używanych do niepożądanych kontaktów nie należały do niej ani jej partnerów. Wskazywała również na działania oszustów, którzy podszywali się pod Enel Energia. Firma podjęła kroki prawne przeciwko takim praktykom, jednak nie dostarczyła wystarczających dowodów na poparcie swoich twierdzeń.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Dostosowanie procedur: Dostosowanie procedur, aby zapewnić, że wszystkie kontakty promocyjne są zgodne z przepisami o ochronie danych osobowych.
  2. Wdrożenie środków technicznych i organizacyjnych: Wdrożenie środków technicznych i organizacyjnych, aby skutecznie zarządzać wnioskami o dostęp do danych osobowych oraz sprzeciwami wobec przetwarzania danych. Powinno to obejmować systemy umożliwiające szybkie i dokładne reagowanie na takie wnioski.
  3. Monitorowanie i kontrola: Zaleca się wprowadzenie systematycznych mechanizmów monitorowania i kontroli działań partnerów handlowych, aby zapewnić, że wszystkie działania promocyjne są zgodne z przepisami o ochronie danych osobowych.
  4. Edukacja i szkolenia: Przeprowadzanie regularnych szkoleń dla pracowników i partnerów handlowych w zakresie przepisów o ochronie danych osobowych oraz najlepszych praktyk w zakresie marketingu.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO