Podstawa prawna naruszenia

Art. 31 RODO.

Niewystarczająca współpraca z organem nadzorczym.

Przyczyna naruszenia

Naruszenie dotyczyło użycia oprogramowania szpiegowskiego do monitorowania urządzeń końcowych osób na terenie Grecji. Firma Intellexa A.E. była podejrzewana o instalację tego oprogramowania bez wiedzy użytkowników, co skutkowało nielegalnym zbieraniem i przetwarzaniem danych osobowych.

Opis wydarzeń

1. Inicjacja dochodzenia: Po doniesieniach medialnych o użyciu oprogramowania szpiegowskiego, grecki organ nadzorczy (DPA) rozpoczęła dochodzenie z własnej inicjatywy.
2. Wymiana informacji: DPA zwróciła się do Parlamentu Europejskiego oraz osoby poszkodowanej o dostarczenie szczegółowych informacji i raportów dotyczących incydentu.
3. Kontrola w siedzibie firmy: Przeprowadzono kontrolę w siedzibie firmy Intellexa A.E., gdzie stwierdzono brak rzeczywistej działalności oraz brak infrastruktury technologicznej.
4. Brak współpracy: Firma Intellexa A.E. wielokrotnie opóźniała dostarczenie wymaganych informacji, mimo licznych przypomnień i wezwań do współpracy.
5. Kara finansowa: W wyniku stwierdzonych naruszeń, na firmę nałożono karę finansową oraz zobowiązano ją do natychmiastowego dostarczenia brakujących informacji.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Wzmocnienie nadzoru: Zaleca się wzmocnienie nadzoru nad firmami zajmującymi się przetwarzaniem danych osobowych, szczególnie w kontekście użycia zaawansowanych technologii monitorujących.
2. Zwiększenie transparentności: Zwiększenie transparentności w zakresie działań i współpracy z organami nadzorczymi.
3. Edukacja i świadomość: Konieczne jest zwiększenie świadomości wśród użytkowników na temat zagrożeń związanych z oprogramowaniem szpiegowskim oraz ich praw w zakresie ochrony danych osobowych.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu