Obowiązek informacyjny rodo

KOMPAS FORSAFE 2024/44

Kraj:

Włochy

Data wydania decyzji:

17.07.2024 r.

Podmiot kontrolowany:

Selectra S.p.A.

Wysokość kary (EUR):

80.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. a), c), e), art. 13, art. 88 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło niezgodnego z przepisami przetwarzania danych osobowych przez firmę Selectra S.p.A. Firma ta, po zakończeniu współpracy z agentem handlowym, nadal miała dostęp do jego służbowej skrzynki e-mailowej, co stanowiło naruszenie przepisów o ochronie danych osobowych.

 

Opis wydarzeń

  1. Złożenie skargi: W dniu 28 grudnia 2021 roku agent handlowy złożył skargę, twierdząc, że po zakończeniu współpracy z Selectra S.p.A. firma nadal miała dostęp do jego służbowej skrzynki e-mailowej.
  2. Działania firmy: Selectra S.p.A. odpowiedziała, że nie miała dostępu do skrzynki e-mailowej agenta podczas trwania współpracy, a jedynie wykonywała automatyczne kopie zapasowe za pomocą oprogramowania MailStore. Firma twierdziła, że dostęp do danych po zakończeniu współpracy był konieczny ze względu na podejrzenia o kradzież tajemnic handlowych.
  3. Postępowanie kontrolne: W wyniku postępowania kontrolnego stwierdzono, że firma nie dostarczyła pełnych informacji na temat przetwarzania danych, w tym okresu przechowywania danych oraz celów i sposobów kontroli służbowych skrzynek e-mailowych.
  4. Wyniki kontroli: Ustalono, że firma przechowywała dane ze służbowych skrzynek e-mailowych przez okres trzech lat po zakończeniu współpracy, co było nieproporcjonalne do deklarowanych celów bezpieczeństwa systemów informatycznych.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Realizacja obowiązku informacyjnego: Należy dostarczyć pracownikom i współpracownikom pełne i jasne informacje na temat przetwarzania ich danych osobowych, w tym okresu przechowywania danych oraz celów i sposobów kontroli.
  2. Przegląd procedur: Zaleca się przeprowadzenie przeglądu i aktualizacji procedur dotyczących przetwarzania danych osobowych, aby zapewnić zgodność z przepisami o ochronie danych.
  3. Wewnętrzna polityka: Zaleca się opracowanie jasno określonej polityki zarządzania skrzynkami e-mail, która będzie regularnie komunikowana pracownikom. Polityka ta powinna zawierać zasady postępowania ze skrzynkami e-mail po zakończeniu współpracy, w tym informacje o okresie przechowywania danych oraz procedurach dostępu.
  4. Szkolenia: Wdrożenie regularnych szkoleń dla pracowników na temat ochrony danych osobowych i zgodności z przepisami.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO