Decyzja rumuńskiego organu ochrony danych ((ANSPDCP) z dnia 9 sierpnia 2022 roku min.: w sprawie naruszenia obowiązków informacyjnych
12/08/2022
Rumuński organ ochrony danych nałożył na operatora CDI Transport Intern si Internazionale SRL karę pieniężną w wysokości 7000 EUR za niedopełnienie obowiązków informacyjnych, a także niepoinformowaniu jakie prawa przysługują osobom, których dane dotyczą, na mocy RODO i jak mogą z tych praw korzystać. Ponadto firma nie dostarczyła w terminie organowi ochrony danych żądanych informacji.
W czerwcu 2022 r. Krajowy Urząd Nadzoru zakończył śledztwo u operatora CDI Transport Intern si Internazionale SRL i stwierdził naruszenie przepisów art. 58 ust. (1) świeci. a) i e) oraz art. 12 ust. (1) ogólnego rozporządzenia o ochronie danych.
W związku z tym operator został ukarany:
- karą pieniężną w wysokości 34.630,40 lei, (równowartość 7000 EURO), za naruszenie przepisów art. 58 ust. (1) świeci. a) i e) ogólnego rozporządzenia o ochronie danych;
- upomnienia, za naruszenie przepisów art. 12 ust. (1) ogólnego rozporządzenia o ochronie danych.
Śledztwo zostało wszczęte na skutek zawiadomienia, iż na stronie internetowej spółki nie ma informacji o sposobie zbierania danych osobowych, o uprawnieniach przewidzianych w art. 15-22 ogólnego rozporządzenia o ochronie danych, z których korzystają osoby, których dane dotyczą, o sposobie realizacji tych praw, ani o tym, że operator ma obowiązek poinformowania osób, których dane dotyczą, w przypadku naruszenia ochrony danych osobowych.
W trakcie prowadzonego śledztwa, w wyniku nieudzielenia przez operatora żądanych przez organ informacji w terminie dodatkowo naruszono przepisy art. 58 ust. (1) świeci. (a) i (e) ogólnego rozporządzenia o ochronie danych.
Jednocześnie zwrócono uwagę, że operator CDI Transport Intern si Internazionale SRL nie udzielił jasnych, kompletnych i prawidłowych informacji o osobach, których dane osobowe są przetwarzane przez spółkę, gdyż nie przekazał wszystkich informacji przewidzianych przepisami RODO. 12-22 ogólnego rozporządzenia o ochronie danych, takich jak: cel przetwarzania i podstawa prawna, dane kontaktowe operatora, okres przechowywania danych lub kryteria ustalania tego okresu, warunki wykonywania praw przez podmioty danych.
Jednocześnie operatorowi polecono również podjęcie działań naprawczych polegających na zapewnieniu informacji zainteresowanym osobom poprzez przekazanie w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie wszystkich informacji, o których mowa w art. 12 ogólnego rozporządzenia o ochronie danych.
Źródło https://www.dataprotection.ro/?page=Comunicat_Presa_09.08.2022_1&lang=ro