Działająca we Włoszech firma Unicredit SpA musi zapłacić 70 tys. euro w związku z niezapewnieniem dostępu do danych. Z orzeczenia włoskiego organu nadzorczego płyną istotne wnioski co do charakteru prawa dostępu i jego relacji do obowiązku informacyjnego.
Jak wynika z orzeczenia, firma nie zapewniła dostępu do danych osobowych na żądanie jej pracownika. Uzależniała bowiem udzielenie takiego dostępu od wypełnienia formularza. Na marginesie, formularz ten uznano za nieprawidłowy i wprowadzający w błąd. Jego niewypełnienie oznaczało brak rozpoznania wniosku podmiotu danych. Spółka zapewniła dostęp do danych dopiero po złożeniu skargi przez osobę, która żądała dostępu.
W swej decyzji włoski organ nadzorczy wyjaśnił też, że prawa dostępu do danych nie można zrealizować przez samo tylko wykonanie obowiązku informacyjnego według art. 13 lub 14 RODO. Innymi słowy, przedstawienie klauzuli informacyjnej nie oznacza zapewnienia dostępu do danych w rozumieniu art. 15 RODO.
Choć prawo dostępu do danych i prawo do informacji o ich przetwarzaniu są ze sobą powiązane, to jednak są odrębnymi uprawnieniami i tak właśnie powinny być realizowane.
W związku z tym włoski organ nadzorczy nie tylko wymierzył spółce administracyjną karę pieniężną, ale także zobowiązał ją do zapewnienia dostępu do danych na żądanie.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
