DSI глоби онлайн магазин с 7000 евро заради запазени без основание лични данни

На 26 август 2019 г. латвийския надзорен орган DSI глоби с 7000 евро онлайн търговеца на дребно за нарушаване на Общия регламент относно защита на данните (GDPR)

Латвийската Държавна инспекция за данни (DSI) наложи глоба в размер на 7 000 евро на търговец, предоставящ услуги в онлайн магазин за неспазване на правата на субекта на данните и несъдействие с надзорния орган.

Санкцията е наложена, тъй като търговецът на дребно не е изпълнил задължението си като администратор да изтрие ненужни лични данни без забавяне и не е сътрудничил на DSI.

DSI започнала разследването по жалба на гражданин срещу търговеца за неспазване на правата на субекта на данните в съответствие с член 17 от GDPR – право на субекта на данни да поиска администраторът да изтрие личните му данни без ненужно забавяне, което администраторът не е изпълнил. При разследване на случая DSI установила, че през 2018 г. човекът многократно е искал търговецът на дребно да изтрие всичките му лични данни, включително номера на мобилния му телефон. Търговецът не се е съобразил с искането на субекта на данни за изтриване на данните и продължил да обработва въпросните лични данни (включително телефонния номер на жалбоподателя,  който търговецът е получил при поръчката).

При определяне на размера на глобата директорът на DSI взела предвид естеството, тежестта и продължителността на нарушението, степента на сътрудничество с надзорния орган, броя на засегнатите субекти на данни, общия годишен оборот за предходната финансова година на търговеца на дребно (член 83, параграфи 5, букви б) и д) на GDPR).

DSI информира, че в съответствие с членове 288 и 289 от Кодекса за административни нарушения, търговецът на дребно има право да обжалва решението на директора на DSI пред районния (градския) съд в рамките на десет работни дни от деня на получаване на решението.

В съответствие с членове 288 и 289 от Латвийския кодекс за административни нарушения търговецът има право да обжалва решението на директора на DSI в рамките на десет работни дни от датата на уведомяването му.

DSI следи за защитата на личните данни в над 190 000 търговски дружества, регистрирани в Латвия, над 4000 здравни заведения, общини и публични администрации, образователни институции, библиотеки и общини и много други.