SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Decyzje organów nadzorczych UE

AEPD nałożyło karę na Apollonia Topco za nieprawidłowe przetwarzanie danych osobowych min. w zakresie działalności inspektora ochrony danych

08/11/2023

Hiszański organ ochrony danych, Agencia Española de Protección de Datos (AEPD), opublikował swoją decyzję w sprawie oznaczonej jako Procedura nr PS-00253-2023, w której nałożył karę w wysokości 30 000 € na firmę Apollonia Topco S.L. Kara została nałożona za naruszenia ogólnego rozporządzenia o ochronie danych, RODO w wyniku skargi złożonej przez osobę fizyczną.


Tło decyzji

Decyzja AEPD ujawniła, że strona skarżąca złożyła wniosek do Inspektora Ochrony Danych (DPO) firmy Apollonia Topco, ale nie otrzymała odpowiedzi. Chociaż strona skarżąca otrzymała potwierdzenie odbioru e-maila, wskazano, że e-mail ten był obsługiwany przez personel recepcji i nie był standardowym kanałem do obsługi wniosków od podmiotów danych. W szczególności wniosek strony skarżącej dotyczył żądania przesłania prawa jazdy jako dowodu tożsamości, po czym miał być on skopiowany w celu umożliwienia zwrotu pieniędzy. Strona skarżąca wyraziła sprzeciw wobec tego procesu.

 

Wnioski AEPD

Po przeprowadzeniu śledztwa AEPD doszło do wniosku, że zbieranie i późniejsze kopiowanie prawa jazdy strony skarżącej, biorąc pod uwagę, że przetwarzanie danych nie było istotne ani niezbędne w kontekście konkretnego celu, było naruszeniem art. 5 ust. 1 lit. c GDPR.

Ponadto AEPD uznało, że brak odpowiedzi ze strony DPO, biorąc pod uwagę charakter danych osobowych zawartych w prawie jazdy i wewnętrzne mechanizmy, które uniemożliwiły sprawie dotarcie do DPO w Apollonia Topco, stanowi naruszenie art. 38 GDPR.

 

Konsekwencje

W związku z wyżej wymienionymi naruszeniami AEPD nałożyło wyżej wymienioną karę na firmę Apollonia Topco. Ta decyzja stanowi przypomnienie o surowych standardach ochrony danych narzucanych przez GDPR i o kluczowym znaczeniu przestrzegania tych przepisów. Organizacje muszą zapewnić, że dane osobowe są traktowane z najwyższą ostrożnością i zgodnie z zasadami legalności, istotności i konieczności. Ponadto rola Inspektora Ochrony Danych ma kluczowe znaczenie dla zapewnienia zgodności i terminowych odpowiedzi na wnioski od podmiotów danych, co podkreślono w tym przypadku dotyczącym firmy Apollonia Topco.

 

Więcej: https://www.aepd.es/documento/ps-00253-2023.pdf

 

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

 

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

Zobacz również
Hiszpania zakazuje skanowania gałek ocznych firmie Wordlcoin
Decyzje organów nadzorczych UE
Hiszpania zakazuje skanowania gałek ocznych firmie Wordlcoin

Hiszpańska Agencja Ochrony Danych (AEPD) nałożyła tymczasowy, trzymiesięczny zakaz działania dla firmy Wordlcoin, która skanuje gałki oczne w celu tworzenia cyfrowych identyfikatorów w zamian za kryptowaluty, argumentując to poważnymi obawami dotyczącymi prywatności i b(...)

Morele.net ponownie ukarane przez Prezesa UODO
Decyzje organów nadzorczych UE
Morele.net ponownie ukarane przez Prezesa UODO

Prezes Urzędu Ochrony Danych Osobowych podjął decyzję dotyczącą ponownego przeanalizowania naruszenia RODO przez firmę Morele.net, związaną z dużym wyciekiem danych. W efekcie tego incydentu, administrator został ponownie ukarany, a kara wyniosła ponad 3,8 mln zł.

Włoski organ ochrony danych ponownie zajmuje się platformą AI ChatGPT i powiadamia OpenAI o naruszeniach
Decyzje organów nadzorczych UE
Włoski organ ochrony danych ponownie zajmuje się platformą AI ChatGPT i powiadamia OpenAI o naruszeniach

Garante per la protezione dei dati personali (dalej Garante) poinformował OpenAI, firmę odpowiedzialną za platformę AI ChatGPT, o potencjalnych naruszeniach prawa o ochronie danych.

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl