Podstawa prawna naruszenia

Art. 9 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

Przyczyna naruszenia

Naruszenie dotyczyło niezgodnego z prawem przetwarzania danych osobowych przez firmę Thomas International Systems, S.A. (TIS). Firma zbierała i przetwarzała dane dotyczące pochodzenia etnicznego i niepełnosprawności kandydatów do pracy bez odpowiedniej podstawy prawnej.

Opis wydarzeń

1. Zgłoszenie naruszenia: W dniu 26 lutego 2021 roku, osoba składająca skargę zgłosiła do hiszpańskiego organu nadzorczego (AEPD) naruszenie przez firmę Agroxarxa, S.L., która korzystała z usług TIS do przeprowadzania testów psychometrycznych kandydatów do pracy.
2. Przetwarzanie danych: Kandydaci byli proszeni o wypełnienie formularzy zawierających pytania dotyczące ich pochodzenia etnicznego i niepełnosprawności. Dane te były zbierane przez TIS w celach badawczych, co nie było zgodne z przepisami o ochronie danych osobowych.
3. Brak odpowiedniej podstawy prawnej: TIS nie przedstawiła odpowiedniej podstawy prawnej do przetwarzania danych szczególnej kategorii, takich jak pochodzenie etniczne i niepełnosprawność.
4. Działania AEPD: AEPD przeprowadziła dochodzenie, które potwierdziło naruszenie przepisów. W wyniku tego, TIS została nałożona kara finansowa.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Przegląd polityk prywatności: Przegląd i aktualizacja polityk prywatności, aby zapewnić zgodność z przepisami RODO.
2. Szkolenia dla pracowników: Zaleca się przeprowadzenie szkoleń dla pracowników w zakresie ochrony danych osobowych i zgodności z przepisami o ochronie danych osobowych.
3. Wdrożenie mechanizmów zgody: W przypadku konieczności przetwarzania danych szczególnej kategorii, wdrożenie mechanizmu uzyskiwania wyraźnej zgody od osób, których dane dotyczą.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu