100 milionów kary za naruszenie RODO

Podstawą nałożenia tak dużej kary było notoryczne przetwarzanie przez operatora danych osobowych w celach marketingowych bez zgody. Na przestrzeni 2 lat włoski organ nadzoru otrzymał kilkaset skarg dotyczących wykonywania przez TIM SpA, połączeń telemarketingowych bez podstawy prawnej. Ich odbiorcami były również osoby figurujące w funkcjonującym we Włoszech publicznym rejestrze sprzeciwów. Kolejnym czynnikiem, który wpłynął na fakt nałożenia sankcji przez organ, było łączenie wielu celów w trakcie pozyskiwanie zgód oraz wykorzystywanie danych osobowych niezgodnie z celem, w którym zostały zebrane. Wątpliwości budziła również realizacja obowiązku informacyjnego przez operatora. Informacje przekazywane podmiotom danych były niejasne, a co za tym idzie, nie spełniały wymogów stawianych przez RODO. W ramach funkcjonowania TIM SpA naruszona została także zasada Privacy by design, a także zasady bezpieczeństwa danych oraz ich retencji.

Skutkiem naruszeń ochrony danych przez włoskiego operatora telekomunikacyjnego nie była jedynie kara finansowa. Organ nadzoru, korzystając ze swoich uprawnień, zastosował wobec firmy środki naprawcze, o których mowa w art. 58 RODO. W celu zapewnienia możliwości realizacji uprawnień przez podmioty danych organ nakazał wdrożenie adekwatnych środków technicznych i organizacyjnych przez TIM. Chcąc umożliwić efektywne reagowanie na potencjalne naruszenia w przyszłości, regulator wskazał również konieczność implementacji procedury organizacyjnej, która je umożliwi. Będzie ona podlegała regularnym kontrolom wewnętrznym.

Kara nałożona przez włoski organ stanowi czwartą pod względem wysokości sankcję finansową w dotychczasowym orzecznictwie regulatorów europejskich. Rozstrzygnięcie to jest bardzo istotne, gdyż dotyczy sfery działań marketingowych podejmowanych bez zgody podmiotu danych. Tego typu praktyka stosowana jest przez wiele firm również w Polsce. Nakładanie wysokich kar finansowych na podmioty przetwarzające dane osobowe bez zgody osoby zainteresowanej (zgody, która miałaby charakter dobrowolny, jasny, świadomy i jednoznaczny) może mocno zadziałać na wyobraźnię administratorów danych i spowodować ich większe wyczulenie na właściwe przetwarzanie danych.

Źródło: portal gdpr.pl




 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Zasady przetwarzania danych osobowych