Włoski organ ochrony danych (Garante) nakłada grzywnę na BPER Banca za niespełnienie żądania usunięcia danych osoby, której dane dotyczą
26/10/2022
Garante opublikował decyzję o nr 305, w której nałożył na BPER Banca SpA grzywnę w wysokości 10 000 euro za naruszenie art. 12 i 17 RODO po otrzymaniu skargi złożonej przez osobę fizyczną.
Tło decyzji
W szczególności Garante poinformował, że zgodnie ze skargą BPER Banca nie spełnił żądania skarżącego dotyczącego usunięcia jego danych osobowych. W rzeczywistości, po otrzymaniu wniosku, Garante zauważył, że BPER Banca poprosił o weryfikację tożsamości skarżącego, który wysłał dane weryfikujące, ale nigdy nie otrzymał odpowiedzi na prośbę o usunięcie danych. W tym kontekście Garante zauważył, że skarżący wysłał następnie za pośrednictwem swojego adwokata pismo ostrzegawcze do BPER Banca w celu wykonania prawa do usunięcia swoich danych. Ponadto, Garante przytoczył wyjaśnienia BPER Banca, iż sytuacja skarżącego stanowi odosobniony i niefortunny epizod w ogólnym kontekście operacji charakteryzujących się systematycznymi i terminowymi odpowiedziami na wnioski o skorzystanie z praw osób, których dane dotyczą.
Ustalenia Garante
W wyniku przeprowadzonego dochodzenia Garante uznał uzasadnienie wniesione przez BPER Banca za niewystarczające, wyjaśniając, że zgodnie z art. 12 RODO podmiot danych powinien być zgodnie z art. 15-22 RODO informowany o podjętych działaniach bez zbędnej zwłoki a w każdym razie najpóźniej w ciągu miesiąca od dnia otrzymania żądania.
W związku z tym Garante podkreślił, że takie zaniechanie naruszało art. 12 w związku z art. 17 RODO. Ponadto, Garante zauważył, że BPER Banca nie odpowiedział na żądanie w terminie przewidzianym w RODO z powodu bliżej nieokreślonego problemu technicznego, zmuszając skarżącego do ponownego zwrócenia się o usunięcie swoich danych, tym razem za pośrednictwem swojego prawnika.
Wyniki
Podsumowując, Garante w dniu 15 września 2022 r. nałożył wspomnianą karę pieniężną i nakazał opublikowanie decyzji na swojej stronie internetowej jako sankcję dodatkową.
Źródło: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9815947
Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/
-----------------------------------------------------
Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl