Udostępnianie danych osobowych pomiędzy spółkami podlega RODO
Udostępnianie danych osobowych pomiędzy powiązanymi spółkami nie jest wyłączone z regulacji RODO. Udostępnianie takich danych musi być oparte na jednej z podstaw z art. 6 lub 9 RODO. Brak takiej podstawy może skończyć się kara pieniężną, o czym w kwietniu 2024 r. dobitnie przekonała się czeska spółka.
Opracowanie: Michał Kowalski
Przekazywanie danych osobowych użytkowników pomiędzy spółkami – bez podstawy prawnej
Administrator przekazał dane osobowe użytkowników oferowanego przez siebie oprogramowania antywirusowego powiązanej ze sobą spółce. Jak ustalił czeski organ nadzorczy (SA), dane te zostały przekazane bez podstawy prawnej. Nielegalne przekazanie danych osobowych dotyczyło aż 100 mln użytkowników aplikacji. Przekazywane były dane dotyczące historii przeglądania stron internetowych.
W ocenie czeskiego organu nadzorczego historia przeglądania internetu może być uznana za dane osobowe.
Dane były poddane pseudonimizacji, a dzięki specjalnemu identyfikatorowi możliwe było ustalenie, kogo dotyczy historia przeglądania.
Przeczytaj także: Anonimizacja czy pseudonimizacja – które rozwiązanie zastosować
Administrator mimo deklaracji nie dokonał anonimizacji danych osobowych
Tymczasem administrator wprowadzał użytkowników aplikacji w błąd, twierdząc, że administrator wprowadził w błąd swoich użytkowników, wskazując, że przekazywane dane są anonimowe i służą wyłącznie do statystycznej analizy trendów. Ciekawym wątkiem sprawy było to, że naruszenia dopuścił się administrator będący jednym z czołowych ekspertów w dziedzinie cyberbezpieczeństwa, oferujący oprogramowanie do ochrony danych i prywatności.
Wysoka kara pieniężna za naruszenie ochrony danych
Decyzja czeskiego organu nadzorczego została zaskarżona do organu wyższej instancji. Ten jednak podtrzymał pierwotne rozstrzygnięcie. Na administratora nałożona została wysoka kara pieniężna w kwocie ok. 13,9 mln euro (351 mln koron czeskich).
Niewątpliwie wpływ na wysokość kary miała duża skala naruszenia.
-
uoou.gov.cz/media/rozhodnuti/rozhodnuti-predsedy/2024/uoou-0102520-121-aj.pdf
Słowa kluczowe:
spółka udostępnianie danych osobowych- Przetwarzanie danych osobowych w grupie przedsiębiorstw według RODO
- Jak zabezpieczyć infrastrukturę informatyczną w związku z powodzią – rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa
- Referencje w procesie zamówień publicznych - jaka jest podstawa przetwarzania danych osobowych wg RODO
- 1,5% podatku na OPP – co z danymi osobowymi darczyńców w zeznaniach podatkowych
- Czy inspektor ochrony danych może obsługiwać zgłoszenia naruszenia prawa od sygnalistów
- Jak przygotować procedury cyberbezpieczeństwa w placówce medycznej
Bezpieczne przechowywanie danych w chmurze
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
