Decyzja organu nadzorczego może zawierać nakaz podjęcia odpowiednich czynności przez administratora. Jego niewykonanie może skończyć się surową karą pieniężną za naruszenie ochrony danych. Przekonał się o tym jeden z fińskich administratorów.
Pierwotna decyzja fińskiego organu nadzorczego dotyczyła przetwarzania danych osobowych w zakresie informacji o zaległościach przez firmę Suomen Asiakastieto Oy. Organ ten stwierdził, że informacje oparte na decyzjach wydanych w sprawach cywilnych nie powinny były być przechowywane jako wpisy dotyczące zaległości płatniczych.
Na tej podstawie nakazał administratorowi usunięcie nieprawidłowych wpisów dotyczących zaległości w płatnościach zapisanych w rejestrze informacji kredytowej.
Decyzja nie została zaskarżona przed administratora. Mimo tego fiński ADO jej nie wykonał – w ocenie organu nadzorczego – świadomie. Usunięcie wpisów nastąpiło bowiem dopiero po wszczęciu postępowania przeciwko firmie w styczniu 2023 r.
W konsekwencji administrator został ukarany administracyjną karą pieniężną w wysokości aż 440 000 euro.
Istotnym czynnikiem determinującym wysokość kary był niewątpliwie wpływ błędnych praktyk na prawa i wolności podmiotów danych.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
