150 000 евро глоба наложи гръцкият орган за защита на данните за нарушаване на GDPR

Санкцията за „PRICEWATERHOUSECOOPERS BUSINESS SOLUTIONS SA“ (PWC BS) е заради прилагане на неподходящо правно основание при обработка на лични данни на служителите и нарушаване на принципа на отчетност

Гръцкият орган за защита на данните Hellenic Data Protection Authority (DPA) съобщи, че в отговор на жалба е разследвал законосъобразността на обработката на лични данни на служителите на „PRICEWATERHOUSECOOPERS BUSINESS SOLUTIONS SA“ (PWC BS).

DPA констатира, че PWC BS като администратор на лични данни:

незаконно е обработил личните данни на своите служители в противоречие с разпоредбите на член 5, параграф 1, буква „а“ от GDPR, тъй като е използвал неподходящо правно основание.

ГЛАВА II

Принципи

Член 5

Принципи, свързани с обработването на лични данни

1.Личните данни са:

a)обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);

е обработил личните данни на своите служители по нелоялен и непрозрачен начин в противоречие с разпоредбите на член 5, параграф 1, буква „а“, буква „б“ и буква „в“ от GDPR, създавайки им невярно впечатление, че обработва техните данни съгласно правното основание за съгласие съгласно член 6, параграф 1, буква „а“ от GDPR, докато в действителност обработва техните данни при различно правно основание, за което служителите никога не са били информирани.

GDPR, Член 5:

б) събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, съгласно член 89, параграф 1, за несъвместимо с първоначалните цели („ограничение на целите“);

в) подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);

GDPR, Член 6

Законосъобразност на обработването

1.Обработването е законосъобразно, само ако и доколкото е приложимо поне едно от следните условия:

a) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

въпреки че е отговорен в качеството си на администратор, той не е в състояние да докаже спазването на член 5, параграф 1 от GDPR и че е нарушил принципа на отчетност, посочен в член 5, параграф 2 от GDPR, като прехвърля тежест на доказване на съответствието върху субектите на данни.

GDPR, Член 5:

2.Администраторът носи отговорност и е в състояние да докаже спазването на параграф 1 („отчетност“).

След като установява нарушенията на GDPR, гръцкият надзорен орган решава, че в този случай следва да упражни корективните си правомощия, предоставени му съгласно член 58, параграф 2 от GDPR, чрез налагане на коригиращи мерки и че ще разпореди на дружеството в качеството му като администратор в рамките на три месеца:

да приведе операциите по обработка на личните данни на служителите си, както е описано в приложение I, представено от компанията, в съответствие с разпоредбите на GDPR;
да възстанови правилното прилагане на разпоредбите на член 5, параграф 1, буква „а“ и параграф 2 във връзка с член 6, параграф 1 от GDPR в съответствие с мотивите на решението;
впоследствие да възстанови правилното прилагане на останалите разпоредби на член 5, параграф 1, букви „б“ –„ е“ от GDPR, доколкото установеното нарушение засяга вътрешната организация и спазването на разпоредбите на GDPR, като предприеме всички необходими мерки по принцип на отчетност.

GDPR, Член 5:

г) точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);

д) съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);

е) обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);

В съобщението се казва и „Освен това, тъй като горната коригираща мярка сама по себе си не е достатъчна, за да възстанови спазването на нарушените разпоредби на GDPR, Гръцката агенция за защита на данните счита, че въз основа на обстоятелствата, установени в случая и съгласно член 58, параграф 2, буква „и“, допълнителна ефективна, пропорционална и възпираща административна глоба следва да бъде наложена в съответствие с член 83 от GDPR, която възлиза на 150 000 евро.“

Можете да споделите:

Cookie	Duration	Description
na_id	1 year 1 month	This cookie is set by Addthis.com to enable sharing of links on social media platforms like Facebook and Twitter
na_rn	1 month	This cookie is used to recognize the visitor upon re-entry. This cookie allows to collect information on user behaviour and allows sharing function provided by Addthis.com
na_sc_e	1 month	This cookie is used to recognize the visitor upon re-entry. This cookie allows to collect information on user behaviour and allows sharing function provided by Addthis.com
na_sr	1 month	This cookie is set by Addthis.com. This cookie is used for sharing of links on social media platforms.
na_srp	1 minute	This cookie is used to recognize the visitor upon re-entry. This cookie allows to collect information on user behaviour and allows sharing function provided by Addthis.com
na_tc	1 year 1 month	This cookie is set by the provider Addthis. This cookie is used for social media sharing tracking service.
ouid	1 year 1 month	The cookie is set by Addthis which enables the content of the website to be shared across different networking and social sharing websites.
trkCode		This cookie is set by the provider LinkedIn. This is a functionality cookie used to add a panel invite labeled "Follow Us".
trkInfo		This cookie is set by the provider LinkedIn. This is a functionality cookie used to add a panel invite labeled "Follow Us".

Cookie	Duration	Description
d	3 months	This cookie tracks anonymous information on how visitors use the website.
rtc		This cookie is set by the provider LinkedIn. This cookie is used to track the embedded services.

Cookie	Duration	Description
CONSENT	16 years 5 months 3 days 7 hours 27 minutes	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_127403105_1	1 minute	Google uses this cookie to distinguish users.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
__gads	1 year 24 days	This cookie is set by Google and stored under the name dounleclick.com. This cookie is used to track how many times users see a particular advert which helps in measuring the success of the campaign and calculate the revenue generated by the campaign. These cookies can only be read from the domain that it is set on so it will not track any data while browsing through another sites.

Cookie	Duration	Description
ab	1 year	This domain of this cookie is owned by agkn. The cookie is used for targeting and advertising purposes.
CMID	1 year	The cookie is set by CasaleMedia. The cookie is used to collect information about the usage behavior for targeted advertising.
CMPRO	3 months	This cookie is set by Casalemedia and is used for targeted advertisement purposes.
CMPS	3 months	This cookie is set by Casalemedia and is used for targeted advertisement purposes.
CMST	1 day	The cookie is set by CasaleMedia. The cookie is used to collect information about the usage behavior for targeted advertising.
i	1 year	The purpose of the cookie is not known yet.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
KADUSERCOOKIE	3 months	The cookie is set by pubmatic.com for identifying the visitors' website or device from which they visit PubMatic's partners' website.
KTPCACOOKIE	1 day	This cookie is set by pubmatic.com for the purpose of checking if third-party cookies are enabled on the user's website.
mc	1 year 1 month	This cookie is associated with Quantserve to track anonymously how a user interact with the website.
pxrc	2 months	The purpose of the cookie is to identify a visitor to serve relevant advertisement.
rlas3	1 year	The cookie is set by rlcdn.com. The cookie is used to serve relevant ads to the visitor as well as limit the time the visitor sees an and also measure the effectiveness of the campaign.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
uid	5 months 27 days	This cookie is used to measure the number and behavior of the visitors to the website anonymously. The data includes the number of visits, average duration of the visit on the website, pages visited, etc. for the purpose of better understanding user preferences for targeted advertisments.
uuid	3 months	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.