Włoski organ nadzorczy: kara 1 000 000 euro dla Banku
Garante – włoski organ nadzorczy – wydał na początku czerwcu 2024 r. dwie decyzje odnoszące się do Banku oraz spółki od niego zależnej zajmującej się leasingiem aut oraz ich wypożyczaniem. Pewien obywatel złożył skargę do organu nadzorczego ze względu na to, że firma leasingowa odmówiła mu zgody na wynajem samochodu ponieważ znajduje się “na czarnej liście”. Firma leasingowa – na wniosek organu nadzorczego – wskazała, że: w fazie rezerwacji […] przystępuje do weryfikacji danych kontrahenta poprzez bazy danych Grupę FCA Bank SpA w konkretnym celu zapobiegania oszustwom, niewypłacalności lub innym podobnym zdarzeniom […oraz] aby każdy wniosek o najem był poddawany badaniu w oparciu o obiektywne elementy, które uwzględniają wszystkie elementy występujące w Grupie FCA Bank baz danych w celu wydania podsumowującej oceny stopnia wiarygodności i wypłacalności wnioskodawcy Organ nadzorczy skierował swoje działania w stronę Banku i zażądał informacji. Bank wskazał, że: w odniesieniu do skarżącego „wyszedł negatywny wynik w odniesieniu do dokumentów dochodowych z aplikacji SCIPAFI (scentralizowany system informatyczny do administracyjnego zapobiegania kradzieży tożsamości, narzędzie Ministerstwa Gospodarki i Finansów), przekazane w trybie ww. Leasys Rent” FCA Bank jest spółką dominującą grupy bankowej o tej samej nazwie i posiada 100% kapitału zakładowego Leasys Rent Bank i Spółka podpisały tzw. Umowę Przetwarzania Danych (dalej „DPA”), której logika polega na regulowaniu „relacji pomiędzy Właścicielem (każda ze spółek zależnych) a Menedżerem (spółka dominująca) , powierzając temu ostatniemu możliwość realizacji na rzecz Administratora danych określonych rodzajów usług, które jednocześnie wiążą się z czynnościami przetwarzania danych osobowych”, w tym „czynnościami weryfikacyjnymi w zakresie prawidłowości wprowadzanych danych osobowych przez podmioty zainteresowane wynajem pojazdu Bank dalej wskazywał, że: podstawą prawną, która uzasadniała i czyniła przetwarzanie danych osobowych uzasadnionym, jest wykonanie umowy, o której mowa powyżej, DPA, […] która określa rodzaj działalności, jaką FCA Bank wykonuje na rzecz Wynajem Leasys; cel przetwarzania, który uwzględnia wdrożoną czynność kontrolną, uregulowaną przez tego samego […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.