Chorwacki organ nadzorczy wymierzył karę 2,26 mln euro firmie windykacyjnej, która od dnia wejścia w życie RODO nie spełniła wielu obowiązków. Naruszenie ochrony danych dotyczyło m.in. wskazania błędnej podstawy przetwarzania, niezawarcia umowy powierzenia, jak i braku odpowiedniego zabezpieczenia danych,
Firma windykacyjna weszła w posiadanie danych osobowych prawie 80 tys. dłużników. Były to takie dane jak:
imię i nazwisko,
PESEL,
data urodzenia.
Dane te firma przejęła od instytucji kredytowych na podstawie umowy cesji.
Wspomniana firma windykacyjna nie wykonała wielu obowiązków RODO. Przede wszystkim firma nie przekazała właściwej informacji o podstawie przetwarzania danych osobowych. Informacja ta była przekazywana w polityce prywatności, która do momentu ukarania nie została usunięta.
Firma windykacyjna nie zawarła także umowy powierzenia z podmiotem przetwarzającym w celu świadczenia usługi monitorowania zwykłej upadłości konsumenckiej. Administrator nie zastosował też środków bezpieczeństwa danych, a więc naruszył art. 32 ust. 2 RODO. Nieprawidłowości te ciągnęły się od 25 maja 2018 r. do dnia ukarania.
W efekcie chorwacki organ nadzorczy nałożył na firmę windykacyjną karę w wysokości 2,26 mln euro.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
