SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Decyzje organów nadzorczych UE

Garante nakłada na Areti grzywnę w wysokości 1 mln euro za przetwarzanie nieaktualnych i niedokładnych danych tysięcy osób, których dane dotyczą

09/01/2023

Włoski organ ochrony danych (Garante) ogłosił w swoim comiesięcznym biuletynie, że wydał decyzję o nr 390, mocą której nałożył na Areti SpA grzywnę w wysokości 1 mln EUR za naruszenia art. 5 ust. 1 lit. d), art. 5 ust. 1 lit. e), art. 5 ust. 2, art. 12 RODO.


Włoski organ ochrony danych nakłada na Areti grzywnę w wysokości 1 mln euro za naruszenie RODO

Włoski organ ochrony danych nakłada na Areti grzywnę w wysokości 1 mln euro za naruszenie RODO

Garante poinformował, że skarżący został błędnie sklasyfikowany jako odbiorca zalegający z płatnościami przez firmę Areti, dostawcę energii, w związku z przetwarzaniem nieprawdziwych i nieaktualnych danych dotyczących skarżącego. W konsekwencji, jak stwierdził Garante, skarżący nie mógł zmienić dostawcy energii. Ponadto, Garante zauważył, że skarżący ubolewał nad nieodpowiednią odpowiedzią Areti na wniosek o skorzystanie z praw osoby, której dane dotyczą.

 

W związku z powyższym, pod koniec przeprowadzonego dochodzenia, Garante stwierdził, że niemożność zmiany dostawcy przez skarżącego wynikała z przetwarzania niedokładnych i nieaktualnych danych w wyniku niedopasowania wewnętrznych systemów Areti, co doprowadziło do nieprawidłowego informowania o bieżącej zaległości do Zintegrowanego Systemu Informatycznego, bazy danych przeglądanej przez dostawców przed podpisaniem nowej umowy z użytkownikiem. Bardziej szczegółowo Garante wyjaśnił, że z powodu różnych błędów technicznych Areti błędnie sklasyfikowała ponad 47 000 potencjalnych klientów jako „zalegających z płatnościami”, co skutkowało przetwarzaniem niedokładnych i nieaktualnych danych, naruszając w ten sposób art. 5 ust. 1 lit. d) RODO.

 

Ponadto, Garante ustalił, że Areti naruszyła również:

 

- art. 5 ust. 1 lit. e RODO, ze względu na praktyki w zakresie przechowywania danych;

 

- art. 5 ust. 2 i art. 24 RODO, ponieważ środki techniczne i organizacyjne zastosowane w celu doprowadzenia przetwarzania danych do zgodności z RODO nie były adekwatne do charakteru, kontekstu i zagrożeń związanych z przetwarzaniem; oraz

 

- art. 12 ust. 3 i art. 15 RODO, za nieudzielenie należytej odpowiedzi na żądanie skarżącego w zakresie realizacji jego praw.

 

Przy ustalaniu wysokości kary Garante wziął pod uwagę między innymi znaczną liczbę osób - kilka tysięcy klientów oraz czas trwania naruszeń (około pięciu lat).

 

 

Więcej: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9832979

 

 

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 

Zobacz również
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
Decyzje organów nadzorczych UE
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO

Irlandzka Komisja Ochrony Danych (DPC) ogłosiła swoją ostateczną decyzję po dokładnym śledztwie dotyczącym Meta Platforms Ireland Limited (MPIL). Dochodzenie, rozpoczęte w kwietniu 2019 roku, zostało zainicjowane po tym, jak MPIL powiadomiło DPC o tym, że nieumyślnie pr(...)

Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI
Decyzje organów nadzorczych UE
Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI

Holenderski Urząd Ochrony Danych Osobowych (DPA) nałożył kary finansowe na Ubera i Clearview AI za naruszenia przepisów RODO. Uber został ukarany kwotą 290 milionów euro za nielegalne przekazywanie danych osobowych kierowców z Unii Europejskiej do Stanów Zjednoczonych.(...)

Szwedzki Urząd Ochrony Prywatności (IMY) wymagania dotyczące akredytacji jednostek certyfikujących
Decyzje organów nadzorczych UE
Szwedzki Urząd Ochrony Prywatności (IMY) wymagania dotyczące akredytacji jednostek certyfikujących

Wymagania te będą stosowane przez Szwedzką Agencję Akredytacyjną i Nadzoru Technicznego (Swedac) przy akredytacji jednostek certyfikujących, które będą upoważnione do wydawania certyfikatów zgodnych z ogólnym rozporządzeniem o ochronie danych (RODO)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl