SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Decyzje organów nadzorczych UE

Hiszpański organ ochrony danych nałożył karę na Eurocollege Oxford English Institute za naruszenie RODO podczas postępowania rekrutacyjnego

23/11/2023

Hiszpański organ ochrony danych (AEPD) w ramach postępowania oznaczonego jako PS/00516/2022, nałożył karę w wysokości 90 000 euro na Eurocollege Oxford English Institute S.L. (Eurocollege) za naruszenie art. 5 RODO, art. 6 ust. 1 RODO oraz 9 9 ust. 2 RODO.


Hiszpański organ ochrony danych nałożył karę na Eurocollege Oxford English Institute za naruszenie RODO podczas postępowania rekrutacyjnego

Hiszpański organ ochrony danych nałożył karę na Eurocollege Oxford English Institute za naruszenie RODO podczas postępowania rekrutacyjnego

Kontekstowy tło

Skarżący twierdził, że w 2022 roku, w trakcie współpracy ze szkołą o nazwie Centro De Estudios Aeronauticos, S.L. (CEAE), w trakcie procesu rekrutacji dokonywano zbędnych i nadmiernych żądań dotyczących danych osobowych. Konkretnie CEAE zażądało od skarżącego:

- przeprowadzenia badania lekarskiego i dostarczenia zaświadczenia lekarskiego,

- wypełnienia oświadczenia zdrowotnego, zawierającego informacje o stanie zdrowia,

- przedstawienia zaświadczenia o niekaralności.

 

W oparciu o te żądania, osoba, której dane dotyczą złożyła skargę, twierdząc, że wymagania CEAE dotyczące takich danych osobowych są nadmiarowe i nieuzasadnione.

 

Ustalenia i analiza AEPD

Dochodzenie przeprowadzone przez AEPD wykazało, że dane żądane przez CEAE podczas procesu rekrutacji nie były niezbędne zgodnie z wytycznymi regulacyjnymi ustalonymi przez Państwową Agencję Bezpieczeństwa Lotniczego (AESA), która nadzoruje instytucje takie jak CEAE. W rezultacie AEPD stwierdziła, że CEAE naruszyło art. 6 ust. 1 RODO, przetwarzając dane osobowe skarżącego bez ważnej podstawy prawnej.

 

Ponadto AEPD stwierdziła, że podejście CEAE nie korespondowało z zasadą minimalizacji danych określoną w art. 5 ust. 1 lit. c RODO, ponieważ instytucja ta gromadziła nadmierne i zbędne informacje od skarżącego. Dodatkowo AEPD zwróciła uwagę, że gromadzenie danych zdrowotnych przez CEAE było nieproporcjonalne i niekonieczne, co stoi w sprzeczności z art. 9 ust. 2 RODO.

 

Implikacje i egzekwowanie

wyniku tych ustaleń AEPD nałożyła karę w wysokości 90 000 euro na Eurocollege za wskazane naruszenia.

 

Źródło:         https://www.aepd.es/documento/ps-00516-2022.pdf

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

 

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

Zobacz również
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
Decyzje organów nadzorczych UE
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO

Irlandzka Komisja Ochrony Danych (DPC) ogłosiła swoją ostateczną decyzję po dokładnym śledztwie dotyczącym Meta Platforms Ireland Limited (MPIL). Dochodzenie, rozpoczęte w kwietniu 2019 roku, zostało zainicjowane po tym, jak MPIL powiadomiło DPC o tym, że nieumyślnie pr(...)

Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI
Decyzje organów nadzorczych UE
Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI

Holenderski Urząd Ochrony Danych Osobowych (DPA) nałożył kary finansowe na Ubera i Clearview AI za naruszenia przepisów RODO. Uber został ukarany kwotą 290 milionów euro za nielegalne przekazywanie danych osobowych kierowców z Unii Europejskiej do Stanów Zjednoczonych.(...)

Szwedzki Urząd Ochrony Prywatności (IMY) wymagania dotyczące akredytacji jednostek certyfikujących
Decyzje organów nadzorczych UE
Szwedzki Urząd Ochrony Prywatności (IMY) wymagania dotyczące akredytacji jednostek certyfikujących

Wymagania te będą stosowane przez Szwedzką Agencję Akredytacyjną i Nadzoru Technicznego (Swedac) przy akredytacji jednostek certyfikujących, które będą upoważnione do wydawania certyfikatów zgodnych z ogólnym rozporządzeniem o ochronie danych (RODO)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl