Stirile saptamanii din GDPR – protectia datelor 10-19 martie 2021

Stirile saptamanii din GDPR – protectia datelor 10-19 martie 2021

 

  1. Spania detine locul fruntas la amenzi date, in numar de 8

( DPA spaniol)  (AEPD) a aplicat o amendă de 3.000 EUR Asesoría Alpi-Clúa S.L .. Un client a cerut documente de la operator pentru a le prezenta autorităților fiscale. Controlorul i-a trimis un e-mail care însă nu conținea documentele pe care le ceruse, ci documente de la alt client. Amenda 3000 euro

Detalii  aici https://www.aepd.es/es/documento/ps-00483-2020.pdf

2.Tot in Spania, Autoritatea de supraveghere a prelucrarii datelor personale, a aplicat o amendă de 60.000 EUR pentru Vodafone Spania. Persoana vizată a fost clientul operatorului în urmă cu câțiva ani. După ce a primit memento-uri de plată de la operator prin SMS pentru serviciile pe care nu le-a rezervat niciodată, a informat operatorul și a solicitat clarificări și ștergeri ale datelor sale. În ciuda unui răspuns pozitiv, ea a continuat să primească același SMS. Persoana vizată a depus apoi două plângeri la Autoritatea de supraveghere a prelucrarii datelor personale împotriva Vodafone Spania. De ambele ori, operatorul a asigurat că a corectat motivul trimiterii incorecte și a șters datele persoanei vizate. Cu toate acestea, corespondența a continuat, determinând persoana vizată să depună o a treia plângere. Amenda inițială de 100.000 EUR a fost redusă la 60.000 EUR datorită plății imediate și recunoașterii vinovăției.

https://www.aepd.es/es/documento/ps-00484-2020.pdf

3.Autoritatea de surpaveghere a prelucrarii datelor personale din Spania, AEPD,  a aplicat o amendă de 5.000 EUR pentru Certime SA. Persoana vizată și-a reînnoit permisul de conducere cu operatorul în 2009. După ce i s-a schimbat adresa în 2018, în 2019 a primit e-mail de la operator către noul ei adresa fără a fi informat operatorul cu privire la modificarea adresei. În scrisoare, operatorul a informat persoana vizată că permisul său de conducere va expira în curând. Ca răspuns la o anchetă din partea persoanei vizate cu privire la originea noilor sale informații de contact, operatorul a informat-o că baza de date a fost actualizată în mod regulat folosind datele obținute de la autoritatea spaniolă de transport DGT (Dirección General de Tráfico). Întrucât persoana vizată nu și-a dat consimțământul pentru o astfel de prelucrare a datelor sale, a depus o plângere împotriva operatorului la DPA spaniolă. O anchetă a DPA a arătat că compania a încheiat într-adevăr un contract cu DGT. Cu toate acestea, DGT a clarificat că scopul prelucrării datelor de contact în cadrul contractului a fost acela de a asigura exactitatea adresei la reînnoirea permisului de conducere sau la emiterea rapoartelor medicale, astfel încât să poată fi trimisă la adresa corectă. Cu toate acestea, persoanele vizate trebuie să solicite și, în consecință, să consimtă la o astfel de schimbare de adresă. Deoarece aceste criterii nu au fost îndeplinite în cazul specific, DPA a constatat o încălcare a principiului limitării scopului. Amenda 5.000 euro

https://www.aepd.es/es/documento/ps-00417-2020.pdf

4.Belgia  – Scoala Amendata  cu 1000 euro

Autoritatea de surpaveghere a prelucrarii datelor personale din Belgia, APD, a amendat o școală cu 1.000 EUR. Operatorul a efectuat un sondaj privind bunăstarea studenților printr-un sistem de școală inteligentă. DPA afirmă că operatorul nu a obținut acordul părinților elevilor minori și a încălcat principiul minimizării datelor. Amenda inițială de 2.000 EUR a fost redusă la 1.000 EUR după ce operatorul a contestat decizia APD.

https://www.gegevensbeschermingsautoriteit.be/publications/beslissing-ten-gronde-nr.-36-2021.pdf

  1. Asociatie Culturala din Spania, amendata cu 3000 euro

Autoritatea de surpaveghere a prelucrarii datelor personale din Spania, AEPD, a impus o amendă de 3.000 EUR unei asociații culturale. Operatorul de date publicase imagini ale unui copil de patru ani pe diferite grupuri ale serviciului chinez de mesagerie WeChat fără acordul părinților copilului. Fotografiile arată copilul care ia parte la lecțiile de chineză ale operatorului. Deși operatorul a încercat să ascundă fața copilului folosind un autocolant digital, acesta era încă parțial vizibil. De asemenea, operatorul nu a răspuns la solicitarea părinților de a șterge fotografiile și de a-și cere scuze.

https://www.aepd.es/es/documento/ps-00405-2020.pdf

 

  1. Autoritatea spaniola de protectia datelor (AEPD) a amendat Heredad de Urueña S.A.cu 2.000 EUR, deoarece politica sa de prelucrare a datelor cu caracter personal nu respecta cerințele art. 13 GDPR. În plus, operatorul nu a furnizat o politică de confidențialitate pe site-ul său web, informând utilizatorii despre prelucrarea datelor lor personale. https://www.aepd.es/es/documento/ps-00375-2020.pdf



  1. AEPD a amendat o persoană fizică cu 1.500 EUR. Operatorul de date instalase o cameră de supraveghere video orientată spre o cale publică și acoperea părți ale terasei comune a unui complex de apartamente. În plus, nu a existat niciun semn într-un loc vizibil care să informeze despre prezența camerei (persoană responsabilă, scop etc.). În cele din urmă, operatorul nu obținuse acordurile celorlalți chiriași înainte de a pune camera în funcțiune.

https://www.aepd.es/es/documento/ps-00193-2020.pdf

 

8.AEPD a amendat NBQ Technology, S.A.U. cu suma de 20.000 EUR. Un hoț de identitate a obținut datele unei terțe părți fără autorizație și a solicitat un credit de la operator sub pretextul identității persoanei vizate. Operatorul de date a aprobat apoi împrumutul. Întrucât datele procesate în cursul acordării împrumutului nu aparțineau beneficiarului împrumutului, ci persoanei vizate, AEPD a stabilit că operatorul nu avea o bază legală pentru prelucrarea datelor. Prin urmare, prelucrarea a fost ilegală și a încălcat art. 6 (1) GDPR a fost afirmat. Amenda inițială de 20.000 EUR a fost redusă la 12.000 EUR datorită plății imediate și confirmării datoriei.

https://www.aepd.es/es/documento/ps-00061-2021.pdf

 

  1. 8.150.000 euro amenda pentru Vodafone España.
    Din 2018, AEPD a primit în total 191 de plângeri împotriva Vodafone España. Persoanele vizate s-au plâns de apelurile și mesajele publicitare (e-mail și SMS) efectuate în numele Vodafone España ca parte a campaniilor de marketing. Contactul a fost făcut fără consimțământul prealabil al persoanelor vizate și a continuat chiar și după ce și-au exercitat dreptul de opoziție. Mai mult, au fost contactate multe persoane vizate, chiar dacă numerele lor erau pe lista Robinson. AEPD explică faptul că, în mod agravant, a luat în considerare faptul că Vodafone España a primit în mod regulat amenzi în mai mult de 50 de cazuri din ianuarie 2018 până în februarie 2020 și faptul că au existat 162 de plângeri primite de AEPD în puțin sub doi ani. 

Amenda este compusă după cum urmează: 

  • 4 milioane EUR pentru încălcarea art. 28 GDPR și art. 24 GDPR; 
  • 2 milioane EUR pentru încălcarea art. 44 GDPR; 
  • 150.000 EUR pentru încălcarea art. 21 LSSI; 
  • și 2 milioane EUR pentru încălcarea art. 48 (1) b) LGT, art. 21 GDPR și art. 23 LOPDGDD.

 

https://www.aepd.es/es/documento/ps-00059-2020.pdf

 

10 .Germania –  Club de fotbal amendat cu 300.000 euro

Autoritatea de surpaveghere a prelucrarii datelor persoanle din Baden-Württemberg a aplicat o amendă de 300.000 euro clubului de fotbal VfB Stuttgart 1893 AG pentru încălcarea neglijentă a responsabilității privind protecția datelor în temeiul art. 5 (2) GDPR. Cu toate acestea, operatorul a promovat măsurile de anchetă și clarificare ale APD din proprie inițiativă și a cooperat pe larg cu APD.

https://www.baden-wuerttemberg.datenschutz.de/vfb-stuttgart-bussgeld-erlassen/