SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Decyzje organów nadzorczych UE

Dania: Grupa hotelowa ukarana karą w wysokości 1 miliona DKK za nieusunięcie danych osobowych

09/10/2023

Retencja Danych,

Wschodni Sąd Wyższy Danii nałożył karę w wysokości 1 miliona DKK (około 142 280 USD) na firmę Arp-Hansen Hotel Group A/S. Kara wynikła z nieprawidłowego zachowania Arp-Hansen za nieprzestrzeganie okresów retencji danych, co stanowi naruszenie artykułu 5(1)(e) RODO.


Dania: Grupa hotelowa ukarana karą w wysokości 1 miliona DKK za nieusunięcie danych osobowych

Dania: Grupa hotelowa ukarana karą w wysokości 1 miliona DKK za nieusunięcie danych osobowych

Geneza sprawy

Datatilsynet wszczął śledztwo w 2020 roku, które wykryło, że Arp-Hansen zachowywało dane osobowe klientów przez znacznie dłuższy okres niż wynikało to z własnych, narzuconych przez siebie terminów usunięcia. Taka retencja była sprzeczna z zasadami określonymi w artykule 5(1)(e) RODO, który podkreśla potrzebę natychmiastowego usuwania danych, gdy nie są one już potrzebne do celów, dla których zostały zebrane.

 

W odpowiedzi na te ustalenia, Datatilsynet zalecił nałożenie kary w wysokości 1,1 miliona DKK (około 156 500 USD) na firmę Arp-Hansen. Warto dodać, że ta sprawa trafiła wcześniej do Sądu Okręgowego, który rzeczywiście uznał Arp-Hansen za winnego naruszenia jego obowiązków w zakresie zarządzania danymi. Niemniej jednak Sąd Okręgowy zdecydował się nie nałożyć żadnych kar. W związku z tym oskarżenie złożyło apelację do Sądu Wyższego, co doprowadziło do istotnego wyroku.

 

Wyrok Sądu Wyższego

Wschodni Sąd Wyższy zgodził się z oceną Datatilsynet, stwierdzając, że Arp-Hansen rzeczywiście naruszył artykuł 5(1)(e) RODO. W szczególności sąd uznał, że grupa hotelowa nie dostosowała swoich praktyk retencji danych do własnych zasad, co stanowi naruszenie przepisów rozporządzenia.

 

Konsekwencje

Wyrok Wschodniego Sądu Wyższego stanowi wyraźne przypomnienie o rygorystycznych standardach ochrony danych zawartych w RODO. Organizacje muszą wykazywać szczególną staranność w zarządzaniu danymi klientów, przestrzegając określonych okresów retencji i niezwłocznego usuwania danych, gdy przestają one służyć pierwotnym celom.

 

Ta sprawa podkreśla również znaczenie nadzoru prawnego i procesów odwoławczych w egzekwowaniu przepisów ochrony danych. Chociaż Sąd Okręgowy początkowo oszczędził Arp-Hansen od kary finansowej, to kolejna instancja - Sąd Wyższy - wydała odmienne orzeczenie. To potwierdza odpowiedzialność organizacji w zakresie ochrony danych osobowych oraz przestrzegania rygorystycznych przepisów RODO.

 

 

Więcej: https://domstol.dk/oestrelandsret/aktuelt/2023/9/hotelkaede-straffet-med-boede-paa-1-mio-kr/

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

 

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 

Retencja Danych,
Zobacz również
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
Decyzje organów nadzorczych UE
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO

Irlandzka Komisja Ochrony Danych (DPC) ogłosiła swoją ostateczną decyzję po dokładnym śledztwie dotyczącym Meta Platforms Ireland Limited (MPIL). Dochodzenie, rozpoczęte w kwietniu 2019 roku, zostało zainicjowane po tym, jak MPIL powiadomiło DPC o tym, że nieumyślnie pr(...)

Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI
Decyzje organów nadzorczych UE
Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI

Holenderski Urząd Ochrony Danych Osobowych (DPA) nałożył kary finansowe na Ubera i Clearview AI za naruszenia przepisów RODO. Uber został ukarany kwotą 290 milionów euro za nielegalne przekazywanie danych osobowych kierowców z Unii Europejskiej do Stanów Zjednoczonych.(...)

Szwedzki Urząd Ochrony Prywatności (IMY) wymagania dotyczące akredytacji jednostek certyfikujących
Decyzje organów nadzorczych UE
Szwedzki Urząd Ochrony Prywatności (IMY) wymagania dotyczące akredytacji jednostek certyfikujących

Wymagania te będą stosowane przez Szwedzką Agencję Akredytacyjną i Nadzoru Technicznego (Swedac) przy akredytacji jednostek certyfikujących, które będą upoważnione do wydawania certyfikatów zgodnych z ogólnym rozporządzeniem o ochronie danych (RODO)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl