Podstawa prawna naruszenia

Art. 5, art. 6, art. 28, art. 37 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

Przyczyna naruszenia

Naruszenie wynikało z niezgodnego z prawem przetwarzania danych osobowych przez firmę Amiu S.p.A., która zarządzała systemem monitoringu wizyjnego w Taranto. Firma opublikowała na Facebooku nagrania i zdjęcia, na których można było zidentyfikować osoby, bez odpowiedniej podstawy prawnej i zgody.

Opis wydarzeń

1. Instalacja kamer: Firma Amiu S.p.A. zainstalowała kamery w celu monitorowania i karania nielegalnych działań związanych z gospodarką odpadami.
2. Publikacja materiałów: Na profilu Facebook firmy opublikowano nagrania i zdjęcia z systemu monitoringu, na których można było zidentyfikować osoby.
3. Reakcja na zgłoszenie: Po zgłoszeniu naruszenia, firma przyznała, że doszło do błędu w maskowaniu tożsamości osób na nagraniach.
4. Brak zgodności z przepisami: Stwierdzono, że firma nie miała odpowiedniej podstawy prawnej do publikacji tych materiałów oraz nie wyznaczyła inspektora ochrony danych, co jest wymagane przez prawo.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Wyznaczenie inspektora ochrony danych: Wyznaczenie inspektora ochrony danych, który będzie nadzorował zgodność działań z przepisami o ochronie danych osobowych.
2. Przegląd procedur wewnętrznych: Należy przeprowadzić przegląd i aktualizację procedur wewnętrznych dotyczących przetwarzania danych osobowych, aby zapewnić ich zgodność z obowiązującymi przepisami.
3. Szkolenia dla pracowników: Zaleca się przeprowadzenie szkoleń dla pracowników odpowiedzialnych za przetwarzanie danych osobowych, aby zapobiec podobnym naruszeniom w przyszłości.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu