Obowiązek informacyjny rodo

KOMPAS FORSAFE 2023/13

Kraj:

Włochy

Data wydania decyzji:

15.12.2022 r.

Podmiot kontrolowany:

Edison Energia S.p.A.

Wysokość kary (EUR):

4.900.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. a), art. 5 ust. 2, art. 6, art. 7, art. 12 ust. 1, 2, 3, art. 21 ust. 2, art. 24 ust. 1, 2, art. 25 ust. 1 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło niezgodnego z prawem przetwarzania danych osobowych przez firmę Edison Energia S.p.A. Stwierdzono, że firma prowadziła kampanie marketingowe bez odpowiedniej zgody użytkowników, co naruszało przepisy o ochronie danych osobowych.

 

Opis wydarzeń

  1. Czynności kontrolne: W dniach 7-9 lutego 2022 roku przeprowadzono czynności kontrolne w siedzibie Edison Energia S.p.A. w odpowiedzi na liczne skargi dotyczące niechcianych komunikatów promocyjnych.
  2. Wyniki kontroli: Stwierdzono, że:
    • Niektóre numery telefonów używane do kontaktów promocyjnych nie były zarejestrowane w Rejestrze Operatorów Komunikacyjnych.
    • Firma Edison nie miała pełnej kontroli nad danymi osobowymi, które były przetwarzane przez zewnętrzne call center.
    • Z użytkownikami kontaktowano się bez ich zgody lub na podstawie zgód uzyskanych w sposób niezgodny z prawem.
    • W systemie CRM firmy przechowywano dane klientów, którzy zakończyli współpracę ponad 11 lat temu, bez ich anonimizacji.
  3. Reakcja firmy: Edison Energia S.p.A. argumentowała, że niektóre naruszenia były wynikiem działań osób trzecich, które nie były bezpośrednio związane z firmą. Firma podjęła również kroki prawne przeciwko tym podmiotom.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Weryfikacja zgód: Wprowadzienie procedury weryfikacji zgód użytkowników, aby upewnić się, że są one zgodne z przepisami RODO.
  2. Poprawa informowania użytkowników: Należy dostarczać użytkownikom jasne i przejrzyste informacje na temat przetwarzania ich danych osobowych.
  3. Ułatwienie realizacji praw użytkowników: Firma powinna ułatwić użytkownikom korzystanie z ich praw, w tym prawa do sprzeciwu wobec przetwarzania danych.
  4. Kontrola nad danymi: Zaleca się wprowadzenie systemów kontroli, które zapewnią, że dane osobowe są przetwarzane zgodnie z zasadami ochrony danych osobowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO