Kara 120 000 euro dla Fourth Party Logistics SL za nielegalne przetwarzanie danych
28/08/2023
Hiszpański organ ochrony danych (AEPD) opublikował swoją decyzję, w ramach której nałożono kary łącznie w wysokości 120 000 euro, później zmniejszone do 72 000 euro, na firmę Fourth Party Logistics S.L. za naruszenie art. 28 RODO, w wyniku skargi jednej osoby.
Tło sprawy
W szczególności AEPD podało, że skarżący zamówił paczkę od Centros Comerciales Carrefour, S.A., która została dostarczona innej osobie przez podwykonawcę firmy Fourth Party Logistics.
Wnioski AEPD
AEPD zidentyfikowało, że Centros Comerciales Carrefour wyznaczył firmę Envialia World, S.L. do dostarczenia paczki do skarżącego. Fourth Party Logistics było podwykonawcą firmy Envialia World. Natomiast Fourth Party Logistics z kolei zleciło usługi dostarczenia firmie Fourth Party Services (działającej w ramach Fourth Party Logistics), która z kolei skorzystała z usług Bee Logistics Corporation do ostatecznej dostawy paczki do skarżącego.
Po przeanalizowaniu relacji między różnymi zaangażowanymi stronami, AEPD stwierdziło, że istnieje jasna relacja kontraktowa między Envialia World, Fourth Party Logistics a Fourth Party Services. Jednak AEPD zauważyło, że brakuje dowodów na relację kontraktową między firmą Fourth Party Logistics a Bee Logistics Corporation. W związku z tym AEPD stwierdziło, że działania podwykonawcze nie spełniają przepisów artykułów 28(2) i 28(3) RODO, ponieważ brakuje formalizacji umów.
Konsekwencje
W świetle powyższego, AEPD nałożyło kary łącznie w wysokości 120 000 euro na firmę Fourth Party Logistics. AEPD zauważyło również, że Fourth Party Logistics przyznało się do odpowiedzialności i dobrowolnie uiściło karę, co skutkowało późniejszym zmniejszeniem kary do 72 000 euro. To stanowi jasne ostrzeżenie dla firm działających w obszarze zarządzania dostawcami, że przestrzeganie przepisów dotyczących przetwarzania danych osobowych jest niezwykle istotne. Niedopełnienie tych obowiązków może prowadzić do poważnych sankcji finansowych. Przypomina to również, że dbałość o formalności i przestrzeganie przepisów są nieodłącznymi elementami odpowiedzialnego zarządzania danymi osobowymi w dzisiejszym cyfrowym środowisku.
Więcej: https://www.aepd.es/es/documento/ps-00243-2023.pdf
Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:
Facebook https://www.facebook.com/odoserwis.pl.2016/
Linkedin https://www.linkedin.com/company/odoserwis-pl/
-----------------------------------------------------
Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl