CNIL – 1 mln euro kary za błędy w realizacji praw podmiotów
W decyzji francuskiego organu ochrony danych z czerwca 2022 r. jasno wynika, że nie warto używać argumentów dotyczących błędów ludzkich przy realizacji prawa podmiotów danych, w sytuacji postępowania dotyczącego RODO. Z niedawno opublikowanej decyzji CNIL wynika jasno, że taka argumentacja “nie chwyciła” i jest dużo prawdopodobieństwo, że działanie administratora, a bardziej zaniechanie działania, będzie go kosztować równy milion euro. Ukaranym, w tym przypadku administratorem, jest spółka TOTALENERGIES ELECTRICITÉ ET GAZ FRANCE (zwana dalej „spółką”), wcześniej znana jako TOTAL DIRECT ENERGIE, której przedmiotem działalności jest dostawa i produkcja energii elektrycznej i gazu we Francji. Założona w 2003 roku firma zatrudnia około 650 pracowników. W roku 2020 spółka osiągnęła obrót w wysokości […] euro, przy wyniku netto w wysokości […] euro. W 2021 roku firma miała blisko 8 mln klientów i perspektyw, co plasowało ją na trzecim miejscu wśród głównych dostawców energii elektrycznej i gazu we Francji. W okresie od października 2019 r. do lipca 2020 r. do Krajowej Komisji Informatyki i Wolności (zwanej dalej „CNIL” lub „Komisją”) wpłynęło 27 skarg od obywateli. Spośród tych skarg 18 zostało zbadanych w kontekście tej procedury sankcji. Skarżący wspomnieli w szczególności o trudnościach napotkanych w korzystaniu z prawa dostępu lub sprzeciwu wobec otrzymywania komercyjnych rozmów telefonicznych w celach handlowych. CNIL wskazał, że: w ramach kontroli spółka przekazała delegacji CNIL próbkę składającą się z 84 nagrań rozmów telefonicznych wykonanych przez trzech doradców w dniu 20 października 2020 r. Rozmowy te zostały przeprowadzone w ramach poszukiwania kampanie realizowane z wykorzystaniem danych zebranych przez firmę od partnerów dostarczających dane prospektów wysłuchanie tej próbki ujawniło brak informacji przekazanych osobom, z którymi rozmawiano telefonicznie lub niekompletny charakter tych informacji. Rzeczywiście, z tych nagrań wynika, że w niektórych przypadkach osoby, z którymi się skontaktowano, nie otrzymały żadnych informacji dotyczących ochrony ich danych podczas rozmowy. W pozostałych przypadkach podane informacje były niekompletne, niektóre z ww. informacji przewidzianych w art. 14 RODO nie zostały podane do wiadomości osób, z którymi […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.