SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Decyzje organów nadzorczych UE

Dania: Grupa hotelowa ukarana karą w wysokości 1 miliona DKK za nieusunięcie danych osobowych

09/10/2023

Retencja Danych,

Wschodni Sąd Wyższy Danii nałożył karę w wysokości 1 miliona DKK (około 142 280 USD) na firmę Arp-Hansen Hotel Group A/S. Kara wynikła z nieprawidłowego zachowania Arp-Hansen za nieprzestrzeganie okresów retencji danych, co stanowi naruszenie artykułu 5(1)(e) RODO.


Dania: Grupa hotelowa ukarana karą w wysokości 1 miliona DKK za nieusunięcie danych osobowych

Dania: Grupa hotelowa ukarana karą w wysokości 1 miliona DKK za nieusunięcie danych osobowych

Geneza sprawy

Datatilsynet wszczął śledztwo w 2020 roku, które wykryło, że Arp-Hansen zachowywało dane osobowe klientów przez znacznie dłuższy okres niż wynikało to z własnych, narzuconych przez siebie terminów usunięcia. Taka retencja była sprzeczna z zasadami określonymi w artykule 5(1)(e) RODO, który podkreśla potrzebę natychmiastowego usuwania danych, gdy nie są one już potrzebne do celów, dla których zostały zebrane.

 

W odpowiedzi na te ustalenia, Datatilsynet zalecił nałożenie kary w wysokości 1,1 miliona DKK (około 156 500 USD) na firmę Arp-Hansen. Warto dodać, że ta sprawa trafiła wcześniej do Sądu Okręgowego, który rzeczywiście uznał Arp-Hansen za winnego naruszenia jego obowiązków w zakresie zarządzania danymi. Niemniej jednak Sąd Okręgowy zdecydował się nie nałożyć żadnych kar. W związku z tym oskarżenie złożyło apelację do Sądu Wyższego, co doprowadziło do istotnego wyroku.

 

Wyrok Sądu Wyższego

Wschodni Sąd Wyższy zgodził się z oceną Datatilsynet, stwierdzając, że Arp-Hansen rzeczywiście naruszył artykuł 5(1)(e) RODO. W szczególności sąd uznał, że grupa hotelowa nie dostosowała swoich praktyk retencji danych do własnych zasad, co stanowi naruszenie przepisów rozporządzenia.

 

Konsekwencje

Wyrok Wschodniego Sądu Wyższego stanowi wyraźne przypomnienie o rygorystycznych standardach ochrony danych zawartych w RODO. Organizacje muszą wykazywać szczególną staranność w zarządzaniu danymi klientów, przestrzegając określonych okresów retencji i niezwłocznego usuwania danych, gdy przestają one służyć pierwotnym celom.

 

Ta sprawa podkreśla również znaczenie nadzoru prawnego i procesów odwoławczych w egzekwowaniu przepisów ochrony danych. Chociaż Sąd Okręgowy początkowo oszczędził Arp-Hansen od kary finansowej, to kolejna instancja - Sąd Wyższy - wydała odmienne orzeczenie. To potwierdza odpowiedzialność organizacji w zakresie ochrony danych osobowych oraz przestrzegania rygorystycznych przepisów RODO.

 

 

Więcej: https://domstol.dk/oestrelandsret/aktuelt/2023/9/hotelkaede-straffet-med-boede-paa-1-mio-kr/

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

 

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 

Retencja Danych,
Zobacz również
Hiszpania zakazuje skanowania gałek ocznych firmie Wordlcoin
Decyzje organów nadzorczych UE
Hiszpania zakazuje skanowania gałek ocznych firmie Wordlcoin

Hiszpańska Agencja Ochrony Danych (AEPD) nałożyła tymczasowy, trzymiesięczny zakaz działania dla firmy Wordlcoin, która skanuje gałki oczne w celu tworzenia cyfrowych identyfikatorów w zamian za kryptowaluty, argumentując to poważnymi obawami dotyczącymi prywatności i b(...)

Morele.net ponownie ukarane przez Prezesa UODO
Decyzje organów nadzorczych UE
Morele.net ponownie ukarane przez Prezesa UODO

Prezes Urzędu Ochrony Danych Osobowych podjął decyzję dotyczącą ponownego przeanalizowania naruszenia RODO przez firmę Morele.net, związaną z dużym wyciekiem danych. W efekcie tego incydentu, administrator został ponownie ukarany, a kara wyniosła ponad 3,8 mln zł.

Włoski organ ochrony danych ponownie zajmuje się platformą AI ChatGPT i powiadamia OpenAI o naruszeniach
Decyzje organów nadzorczych UE
Włoski organ ochrony danych ponownie zajmuje się platformą AI ChatGPT i powiadamia OpenAI o naruszeniach

Garante per la protezione dei dati personali (dalej Garante) poinformował OpenAI, firmę odpowiedzialną za platformę AI ChatGPT, o potencjalnych naruszeniach prawa o ochronie danych.

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl