Hokus pokus czary mary….Bam! Kara za nieprzestrzeganie RODO
Francuski organ ochrony danych nałożył karę finansową w wysokości 150 000 euro za nieprzestrzeganie przepisów RODO. Firma KG COM gromadziła nadmierną ilość danych, a także danewrażliwe bez uprzedniej i wyraźnej zgody oraz nie zapewniła w wystarczającym stopniu bezpieczeństwa danych. Jak czytamy w biuletynie przesyłanym przez UODO, KG COM prowadzi kilka stron internetowych oferujących swoim klientom odczyty jasnowidzenia przez czat lub telefon. Sprawę naruszeń nagłośniły francuskie media. Po opublikowaniu artykułu prasowego ujawniającego naruszenie ochrony danych osobowych z udziałem spółki, CNIL – czyi francuski organ nadzorczy w zakresie przestrzegania przepisów o ochronie danych, przeprowadził trzy postępowania w sprawie KG COM.
Co było nie tak?
W wyniku postępowań CNIL stwierdził kilka naruszeń, w szczególności dotyczących systematycznego nagrywania rozmów telefonicznych, gromadzenia danych medycznych i informacji dotyczących orientacji seksualnej, przechowywania danych bankowych bez zgody osób fizycznych a także naruszenie obowiązku zgłoszenia naruszenia ochrony danych oraz zasad dotyczących plików cookie.
Nielegalne nagrywanie rozmów
Spółka systematycznie nagrywała wszystkie rozmowy telefoniczne między operatorami telefonicznymi a potencjalnymi klientami, a także między wróżbitami a klientami, w celu sprawdzenia jakości usług, udowodnienia zawarcia umowy i reagowania na potencjalne nakazy sądowe. Chociaż spółka zaprzestała obecnie telefonicznych odczytów jasnowidzenia, a tym samym nagrywania rozmów telefonicznych, nieprzedstawiła żadnego uzasadnienia dla wcześniejszej potrzeby systematycznego nagrywania wszystkich rozmów w tych celach.
Dane z kont bankowych
Spółka przechowywała dane konta bankowego swoich klientów dłużej, niż jest to absolutnie konieczne do sfinalizowania transakcji, w celach zwalczania nadużyć finansowych i ułatwiania klientom kolejnych zakupów nowych sesji jasnowidzenia. Jeśli podstawą prawną przechowywania danych konta bankowego do celów zwalczania nadużyć finansowych jest uzasadniony interes, podstawa ta nie ma zastosowania do przechowywania danych do kolejnych zakupów, na które firma powinna uzyskać zgodę osób fizycznych.
Stan zdrowia i orientacja seksualna, czyli o co jasnowidz dopytuje przez telefon
Podczas odczytów klienci mogli podawać informacje o swoim stanie zdrowia i orientacji seksualnej, które były odnotowywane w rejestrach przechowywanych przez jasnowidzów. Spółka powinna była uzyskać uprzednią wyraźną zgodę swoich klientów na przetwarzanie ich danych wrażliwych. Zwykła chęć skorzystania z usług wróżbiarskich i spontaniczne ujawnienie wrażliwych informacji nie stanowią wyraźnej zgody.
Jasnowidz nie zdradzi tajemnic, ale strona internetowa już tak
Spółka wdrożyła niewystarczająco silne hasła do kont użytkowników i nie zabezpieczyła dostępu do strony internetowej www.voyance-en-direct.tv za pomocą protokołu http zamiast protokołu https co naraziło dane na ryzyko ataków hakerskich lub wycieków. Korzystała również z mechanizmu szyfrowania danych bankowych, który miał luki w zabezpieczeniach.
Kwoty, czyli ile kosztuje naruszenie RODO
W konsekwencji nałożono dwie administracyjne kary pieniężne: – karę w wysokości 120 000 euro za naruszenie RODO. Kara ta została nałożona we współpracy z kilkoma europejskimi organami ochrony danych (z Belgii, Luksemburga, Włoch, Hiszpanii, Portugalii, Bułgarii, Berlina i Irlandii) w ramach mechanizmu kompleksowej współpracy, ponieważ KG COM ma klientów i potencjalnych klientów w kilku państwach członkowskich Unii Europejskiej; – karę w wysokości 30 000 euro za nieprzestrzeganie przepisów dotyczących korzystania z plików cookie (art. 82 francuskiej ustawy o ochronie danych).
Źródło: Biuletyn Urzędu Ochrony Danych Osobowych, Artykuł: FRANCJA: JASNOWIDZENIE ONLINE KONTRA RODO
Hokus pokus czary mary….Bam! Kara za nieprzestrzeganie RODO
Francuski organ ochrony danych nałożył karę finansową w wysokości 150 000 euro za nieprzestrzeganie przepisów RODO. Firma KG COM gromadziła nadmierną ilość danych, a także dane wrażliwe bez uprzedniej i wyraźnej zgody oraz nie zapewniła w wystarczającym stopniu bezpieczeństwa danych. Jak czytamy w biuletynie przesyłanym przez UODO, KG COM prowadzi kilka stron internetowych oferujących swoim klientom odczyty jasnowidzenia przez czat lub telefon. Sprawę naruszeń nagłośniły francuskie media. Po opublikowaniu artykułu prasowego ujawniającego naruszenie ochrony danych osobowych z udziałem spółki, CNIL – czyi francuski organ nadzorczy w zakresie przestrzegania przepisów o ochronie danych, przeprowadził trzy postępowania w sprawie KG COM.
Co było nie tak?
W wyniku postępowań CNIL stwierdził kilka naruszeń, w szczególności dotyczących systematycznego nagrywania rozmów telefonicznych, gromadzenia danych medycznych i informacji dotyczących orientacji seksualnej, przechowywania danych bankowych bez zgody osób fizycznych a także naruszenie obowiązku zgłoszenia naruszenia ochrony danych oraz zasad dotyczących plików cookie.
Nielegalne nagrywanie rozmów
Spółka systematycznie nagrywała wszystkie rozmowy telefoniczne między operatorami telefonicznymi a potencjalnymi klientami, a także między wróżbitami a klientami, w celu sprawdzenia jakości usług, udowodnienia zawarcia umowy i reagowania na potencjalne nakazy sądowe. Chociaż spółka zaprzestała obecnie telefonicznych odczytów jasnowidzenia, a tym samym nagrywania rozmów telefonicznych, nie przedstawiła żadnego uzasadnienia dla wcześniejszej potrzeby systematycznego nagrywania wszystkich rozmów w tych celach.
Dane z kont bankowych
Spółka przechowywała dane konta bankowego swoich klientów dłużej, niż jest to absolutnie konieczne do sfinalizowania transakcji, w celach zwalczania nadużyć finansowych i ułatwiania klientom kolejnych zakupów nowych sesji jasnowidzenia. Jeśli podstawą prawną przechowywania danych konta bankowego do celów zwalczania nadużyć finansowych jest uzasadniony interes, podstawa ta nie ma zastosowania do przechowywania danych do kolejnych zakupów, na które firma powinna uzyskać zgodę osób fizycznych.
Stan zdrowia i orientacja seksualna, czyli o co jasnowidz dopytuje przez telefon
Podczas odczytów klienci mogli podawać informacje o swoim stanie zdrowia i orientacji seksualnej, które były odnotowywane w rejestrach przechowywanych przez jasnowidzów. Spółka powinna była uzyskać uprzednią wyraźną zgodę swoich klientów na przetwarzanie ich danych wrażliwych. Zwykła chęć skorzystania z usług wróżbiarskich i spontaniczne ujawnienie wrażliwych informacji nie stanowią wyraźnej zgody.
Jasnowidz nie zdradzi tajemnic, ale strona internetowa już tak
Spółka wdrożyła niewystarczająco silne hasła do kont użytkowników i nie zabezpieczyła dostępu do strony internetowej www.voyance-en-direct.tv za pomocą protokołu http zamiast protokołu https co naraziło dane na ryzyko ataków hakerskich lub wycieków. Korzystała również z mechanizmu szyfrowania danych bankowych, który miał luki w zabezpieczeniach.
Kwoty, czyli ile kosztuje naruszenie RODO
W konsekwencji nałożono dwie administracyjne kary pieniężne: – karę w wysokości 120 000 euro za naruszenie RODO. Kara ta została nałożona we współpracy z kilkoma europejskimi organami ochrony danych (z Belgii, Luksemburga, Włoch, Hiszpanii, Portugalii, Bułgarii, Berlina i Irlandii) w ramach mechanizmu kompleksowej współpracy, ponieważ KG COM ma klientów i potencjalnych klientów w kilku państwach członkowskich Unii Europejskiej; – karę w wysokości 30 000 euro za nieprzestrzeganie przepisów dotyczących korzystania z plików cookie (art. 82 francuskiej ustawy o ochronie danych).
Źródło: Biuletyn Urzędu Ochrony Danych Osobowych, Artykuł: FRANCJA: JASNOWIDZENIE ONLINE KONTRA RODO
Ostatnie wpisy
O mnie
Magdalena Gujska
Kategorie