SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Decyzje organów nadzorczych UE

Garante nakłada na Sportitalia grzywnę w wysokości 20 000 euro za wielokrotne naruszenia RODO w związku z przetwarzaniem danych biometrycznych pracowników

13/01/2023

Włoski organ ochrony danych (Garante) ogłosił w swoim comiesięcznym biuletynie o publikacji decyzji nr 369, w której nałożył na Sportitalia società sportiva dilettantistica a responsabilità limitata grzywnę za naruszenia art. 5 ust. 1 lit. a), art. 9, 13, 30 ust. 1 lit. c RODO oraz art. 157 włoskiego Kodeksu ochrony danych osobowych.


Sportitalia ukarana grzywnę w wysokości 20 000 euro za wielokrotne naruszenia RODO w związku z przetwarzaniem danych biometrycznych pracowników

Sportitalia ukarana grzywnę w wysokości 20 000 euro za wielokrotne naruszenia RODO w związku z przetwarzaniem danych biometrycznych pracowników

Garante wyjaśnił, że dochodzenie zostało wszczęte po złożeniu skargi, w której stwierdzono, że Sportitalia przetwarzała dane osobowe swoich pracowników poprzez aktywację systemu biometrycznego, mającego na celu stwierdzenie obecności w miejscu pracy, w oparciu o skanowanie odcisków palców i powiązanie ich z kodem przydzielonym pracownikowi. System miał ułatwić pracownikom rejestrację czasu wejścia i wyjścia oraz przyjąć usprawniony i szybszy system w stosunku do dotychczas stosowanego, opartego na skanowaniu identyfikatorów.

 

W następstwie dochodzenia Garante stwierdził, że przetwarzanie danych biometrycznych przez Sportitalia odbywało się przy braku odpowiedniej podstawy prawnej, biorąc pod uwagę, że gromadzenie zgód osób, których dane dotyczą, w ramach stosunku pracy nie odpowiada przepisom art. 5 ust. 1 lit. a i art. 9 ust. 2 lit. b RODO.

 

Garante wyjaśnił, że informacje, które administrator udzielił pracownikom w związku z przetwarzaniem ich danych biometrycznych, były niewystarczające, aby przedstawić cechy przetwarzania, które ma być przeprowadzone za pomocą określonych urządzeń biometrycznych zgodnie z art. 13 RODO. W szczególności, zdaniem Garante, w kontekście stosunku pracy obowiązek informowania pracowników jest również wyrazem zasady rzetelności wynikającej z art. 5 ust. 1 lit. a RODO.

 

Włoski organ wyjaśnił, że wynik postępowania wykazał, iż sporządzona przez Sportitalia ewidencja czynności przetwarzania nie wskazywała danych biometrycznych wśród rodzajów danych przetwarzanych przez tę spółkę, co stanowiło naruszenie przepisów art. 30 ust. c) RODO.

 

Wreszcie Garante zauważył, że Sportitalia nie odpowiedziała na prośby o udzielenie informacji złożone przez Garante, co stanowiło naruszenie art. 157 Kodeksu.

 

Więcej: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9832838

 

 

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 

Zobacz również
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
Decyzje organów nadzorczych UE
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO

Irlandzka Komisja Ochrony Danych (DPC) ogłosiła swoją ostateczną decyzję po dokładnym śledztwie dotyczącym Meta Platforms Ireland Limited (MPIL). Dochodzenie, rozpoczęte w kwietniu 2019 roku, zostało zainicjowane po tym, jak MPIL powiadomiło DPC o tym, że nieumyślnie pr(...)

Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI
Decyzje organów nadzorczych UE
Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI

Holenderski Urząd Ochrony Danych Osobowych (DPA) nałożył kary finansowe na Ubera i Clearview AI za naruszenia przepisów RODO. Uber został ukarany kwotą 290 milionów euro za nielegalne przekazywanie danych osobowych kierowców z Unii Europejskiej do Stanów Zjednoczonych.(...)

Szwedzki Urząd Ochrony Prywatności (IMY) wymagania dotyczące akredytacji jednostek certyfikujących
Decyzje organów nadzorczych UE
Szwedzki Urząd Ochrony Prywatności (IMY) wymagania dotyczące akredytacji jednostek certyfikujących

Wymagania te będą stosowane przez Szwedzką Agencję Akredytacyjną i Nadzoru Technicznego (Swedac) przy akredytacji jednostek certyfikujących, które będą upoważnione do wydawania certyfikatów zgodnych z ogólnym rozporządzeniem o ochronie danych (RODO)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl