Islandzki organ nadzorczy wymierzył karę pieniężną za nieprawidłowości w przetwarzaniu danych osobowych w wiadomościach e-mail. Administratorowi zarzucono również niewłaściwe rozpatrywanie skarg podmiotów danych.
Sprawa dotyczyła administratora będącego medycznym biurem podróży. Administrator ten uzyskał dane osobowe lekarzy w postaci adresów e-mail po zalogowaniu na wewnętrznej stronie Islandzkiego Stowarzyszenia Medycznego. Dostęp do tej strony miał lekarz, który był członkiem rodziny pracownika administratora.
Przeczytaj także: Adres e-mail jako dane osobowe
Zdobyte w ten sposób e-maile wykorzystano w postaci listy mailingowej i wysłano na nie ukierunkowane wiadomości do poszczególnych lekarzy.
Jeden z nich wnioskował o dostęp do tych danych osobowych, niemniej jednak jego żądanie nie zostało właściwie rozpatrzone a ADO usunął jego dane. W związku z tym sprawa trafiła do islandzkiego organu nadzorczego, który ukarał administratora. Zarzucił mu przede wszystkim przetwarzanie wskazanych danych osobowych bez podstawy prawnej. Oprócz tego wskazał, że żądanie dostępu do danych nie było prawidłowo rozpoznane.
Rada dla ADO
Jeżeli otrzymasz żądanie dostępu do danych osobowych, to ich usunięcie nie jest właściwym rozwiązaniem.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
