Zarejestruj się i uzyskaj dostęp do licznych narzędzi

AEPD nałożyło karę na Apollonia Topco za nieprawidłowe przetwarzanie danych osobowych min. w zakresie działalności inspektora ochrony danych

08/11/2023

Hiszański organ ochrony danych, Agencia Española de Protección de Datos (AEPD), opublikował swoją decyzję w sprawie oznaczonej jako Procedura nr PS-00253-2023, w której nałożył karę w wysokości 30 000 € na firmę Apollonia Topco S.L. Kara została nałożona za naruszenia ogólnego rozporządzenia o ochronie danych, RODO w wyniku skargi złożonej przez osobę fizyczną.


Tło decyzji

Decyzja AEPD ujawniła, że strona skarżąca złożyła wniosek do Inspektora Ochrony Danych (DPO) firmy Apollonia Topco, ale nie otrzymała odpowiedzi. Chociaż strona skarżąca otrzymała potwierdzenie odbioru e-maila, wskazano, że e-mail ten był obsługiwany przez personel recepcji i nie był standardowym kanałem do obsługi wniosków od podmiotów danych. W szczególności wniosek strony skarżącej dotyczył żądania przesłania prawa jazdy jako dowodu tożsamości, po czym miał być on skopiowany w celu umożliwienia zwrotu pieniędzy. Strona skarżąca wyraziła sprzeciw wobec tego procesu.

 

Wnioski AEPD

Po przeprowadzeniu śledztwa AEPD doszło do wniosku, że zbieranie i późniejsze kopiowanie prawa jazdy strony skarżącej, biorąc pod uwagę, że przetwarzanie danych nie było istotne ani niezbędne w kontekście konkretnego celu, było naruszeniem art. 5 ust. 1 lit. c GDPR.

Ponadto AEPD uznało, że brak odpowiedzi ze strony DPO, biorąc pod uwagę charakter danych osobowych zawartych w prawie jazdy i wewnętrzne mechanizmy, które uniemożliwiły sprawie dotarcie do DPO w Apollonia Topco, stanowi naruszenie art. 38 GDPR.

 

Konsekwencje

W związku z wyżej wymienionymi naruszeniami AEPD nałożyło wyżej wymienioną karę na firmę Apollonia Topco. Ta decyzja stanowi przypomnienie o surowych standardach ochrony danych narzucanych przez GDPR i o kluczowym znaczeniu przestrzegania tych przepisów. Organizacje muszą zapewnić, że dane osobowe są traktowane z najwyższą ostrożnością i zgodnie z zasadami legalności, istotności i konieczności. Ponadto rola Inspektora Ochrony Danych ma kluczowe znaczenie dla zapewnienia zgodności i terminowych odpowiedzi na wnioski od podmiotów danych, co podkreślono w tym przypadku dotyczącym firmy Apollonia Topco.

 

Więcej: https://www.aepd.es/documento/ps-00253-2023.pdf

 

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

 

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI
Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI
Szwedzki Urząd Ochrony Prywatności (IMY)  wymagania dotyczące akredytacji jednostek certyfikujących
Szwedzki Urząd Ochrony Prywatności (IMY) wymagania dotyczące akredytacji jednostek certyfikujących