Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Kara administracyjna za niepotrzebne żądanie kopii dokumentu tożsamości

30/03/2022

Kara Rodo,

Holenderski organ nadzorczy nałożył na czasopismo karę administracyjną w wysokości 525 000 euro, gdyż zażądała od osób, które chciały mieć wgląd do swoich danych lub usunąć swoje dane, aby najpierw przesłały kopię dokumentu tożsamości.


Data ostatecznej decyzji: 14 stycznia 2022 r.

Podstawa prawna: art. 12 ust. 2 RODO

 

Sprawa dotyczyła sposobu w jaki czasopismo (dalej też spółka) obsługiwało prośby osób, których dane dotyczyły o wgląd do ich danych lub żądanie ich usunięcie. Skargi te składały osoby, które na przykład miały prenumeratę czasopisma lub otrzymywały od czasopisma reklamy.

 

Każdy, kto chciał się dowiedzieć, jakie dane osobowe przechowuje spółka lub chciał, aby jego dane zostały usunięte, musiał najpierw przesłać kopię swojego dokumentu tożsamości. Co więcej, wysyłając taką kopię drogą elektroniczną, klienci nie byli poinformowani, że ​​mogą zasłonić pewne dane z dokumentu tożsamości. Organ zwrócił uwagę, że dokumenty tożsamości zawierają wiele danych osobowych. Zdaniem holenderskiego organu nadzorczego wymagając od ludzi dostarczenia kopii dokumentu tożsamości spółka zażądała zbyt dużej ilości danych, a nadto w ten sposób nadmiernie utrudniała klientom dostęp do ich danych lub ich usunięcie.

 

Spółka w  wyniku postępowania zmieniła swoje działania. Aktualnie praktyka, potwierdzania tożsamości osoby żądającej dostępu do swoich danych lub usunięcia danych, następuje poprzez weryfikację wiadomość e-mail. W związku z tym naruszenie nie jest już popełniane. Czasopismo wniosło odwołanie od decyzji.

 

 

Źródło:  https://edpb.europa.eu/news/national-news/2022/dutch-sa-fines-dpg-media-magazines-unnecessarily-requesting-copies-identity_en

Źródło:  AP: Boete DPG Media voor onnodig opvragen identiteitsbewijs, Autoriteit Persoonsgegevens

 

Kara Rodo,
Komisja Europejska wstępnie kwestionuje model reklamowy Meta „zapłać lub wyraź zgodę” jako niezgodny z DMA
Komisja Europejska wstępnie kwestionuje model reklamowy Meta „zapłać lub wyraź zgodę” jako niezgodny z DMA
Plan kontroli UODO na 2024  rok
Plan kontroli UODO na 2024 rok
Październik miesiącem cyberbezpieczeństwa: Wzajemne oddziaływanie ochrony danych i cyberbezpieczeństwa wg. Europejskiego Inspektora Ochrony Danych
Październik miesiącem cyberbezpieczeństwa: Wzajemne oddziaływanie ochrony danych i cyberbezpieczeństwa wg. Europejskiego Inspektora Ochrony Danych