Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Decyzja rumuńskiego organu ochrony danych ((ANSPDCP) z dnia 9 sierpnia 2022 roku min.: w sprawie naruszenia obowiązków informacyjnych

12/08/2022

Kara Rodo, Naruszenie Danych, Naruszenie Ochrony Danych Osobowych,

Rumuński organ ochrony danych nałożył na operatora CDI Transport Intern si Internazionale SRL karę pieniężną w wysokości 7000 EUR za niedopełnienie obowiązków informacyjnych, a także niepoinformowaniu jakie prawa przysługują osobom, których dane dotyczą, na mocy RODO i jak mogą z tych praw korzystać. Ponadto firma nie dostarczyła w terminie organowi ochrony danych żądanych informacji.


W czerwcu 2022 r. Krajowy Urząd Nadzoru zakończył śledztwo u operatora CDI Transport Intern si Internazionale SRL i stwierdził naruszenie przepisów art. 58 ust. (1) świeci. a) i e) oraz art. 12 ust. (1) ogólnego rozporządzenia o ochronie danych.

 

W związku z tym operator został ukarany:

  • karą pieniężną w wysokości 34.630,40 lei, (równowartość 7000 EURO), za naruszenie przepisów art. 58 ust. (1) świeci. a) i e) ogólnego rozporządzenia o ochronie danych;
  • upomnienia, za naruszenie przepisów art. 12 ust. (1) ogólnego rozporządzenia o ochronie danych.

 

Śledztwo zostało wszczęte na skutek zawiadomienia, iż na stronie internetowej spółki nie ma informacji o sposobie zbierania danych osobowych, o uprawnieniach przewidzianych w art. 15-22 ogólnego rozporządzenia o ochronie danych, z których korzystają osoby, których dane dotyczą, o sposobie realizacji tych praw, ani o tym, że operator ma obowiązek poinformowania osób, których dane dotyczą, w przypadku naruszenia ochrony danych osobowych.

 

W trakcie prowadzonego śledztwa, w wyniku nieudzielenia przez operatora żądanych przez organ informacji w terminie dodatkowo naruszono przepisy art. 58 ust. (1) świeci. (a) i (e) ogólnego rozporządzenia o ochronie danych. 

 

Jednocześnie zwrócono uwagę, że operator CDI Transport Intern si Internazionale SRL nie udzielił jasnych, kompletnych i prawidłowych informacji o osobach, których dane osobowe są przetwarzane przez spółkę, gdyż nie przekazał wszystkich informacji przewidzianych przepisami RODO. 12-22 ogólnego rozporządzenia o ochronie danych, takich jak: cel przetwarzania i podstawa prawna, dane kontaktowe operatora, okres przechowywania danych lub kryteria ustalania tego okresu, warunki wykonywania praw przez podmioty danych.

 

Jednocześnie operatorowi polecono również podjęcie działań naprawczych polegających na zapewnieniu informacji zainteresowanym osobom poprzez przekazanie w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie wszystkich informacji, o których mowa w art. 12 ogólnego rozporządzenia o ochronie danych.

 

Źródło https://www.dataprotection.ro/?page=Comunicat_Presa_09.08.2022_1&lang=ro

 

 

 

Kara Rodo, Naruszenie Danych, Naruszenie Ochrony Danych Osobowych,
 Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI
Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI
Szwedzki Urząd Ochrony Prywatności (IMY)  wymagania dotyczące akredytacji jednostek certyfikujących
Szwedzki Urząd Ochrony Prywatności (IMY) wymagania dotyczące akredytacji jednostek certyfikujących