Obowiązek informacyjny rodo

KOMPAS FORSAFE 2024/55

Kraj:

Francja

Data wydania decyzji:

02.05.2024 r.

Podmiot kontrolowany:

A.S. Watson Health & Beauty Continental Europe B.V.

Wysokość kary (EUR):

600.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. a), art. 6 ust. 1 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło przetwarzania danych osobowych przez firmę A.S. Watson Health & Beauty Continental Europe B.V. bez odpowiedniej podstawy prawnej. Firma nie uzyskała zgody użytkowników na przetwarzanie ich danych osobowych za pomocą plików cookie na stronie internetowej kruidvat.nl, co stanowiło naruszenie artykułu 6 ust. 1 w związku z artykułem 5 ust. 1 lit. a RODO.

 

Opis wydarzeń

  1. Rozpoczęcie dochodzenia: W październiku i listopadzie 2019 roku holenderski organ nadzorczy rozpoczął dochodzenie w sprawie różnych stron internetowych, w tym kruidvat.nl, aby sprawdzić zgodność z przepisami dotyczącymi plików cookie.
  2. Wyniki dochodzenia: Stwierdzono, że A.S. Watson nie dostosowała swojej procedury uzyskiwania zgody na pliki cookie, mimo wcześniejszych ostrzeżeń. Techniczne badania przeprowadzone w 2020 roku wykazały, że pliki cookie były umieszczane przed uzyskaniem zgody użytkowników.
  3. Proces administracyjny: W wyniku dochodzenia holenderski organ nadzorczy stwierdził, że A.S. Watson naruszyła przepisy RODO. Firma została poinformowana o zamiarze nałożenia kary i miała możliwość przedstawienia swojego stanowiska.
  4. Decyzja o karze: Na podstawie zebranych dowodów, holenderski organ nadzorczy nałożył na A.S. Watson karę administracyjną w wysokości 600 000 euro za naruszenie przepisów RODO.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Procedura pozyskania zgody: Zaleca się wdrożenie procedury uzyskiwania zgody na pliki cookie, które są zgodne z wymogami RODO. Zgoda powinna być wyraźna, dobrowolna i uzyskana przed przetwarzaniem danych.
  2. Szkolenia dla pracowników: Przeprowadzenie szkoleń dla pracowników odpowiedzialnych za przetwarzanie danych osobowych, aby zapewnić zgodność z przepisami o ochronie danych.
  3. Regularne audyty: Wdrożenie regularnych audytów wewnętrznych w celu monitorowania zgodności z przepisami o ochronie danych i szybkie reagowanie na wszelkie nieprawidłowości.
  4. Komunikacja z użytkownikami: Zapewnienie użytkownikom jasnych i zrozumiałych informacji na temat przetwarzania ich danych osobowych oraz ich praw w tym zakresie.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO