Администраторите на лични данни в Испания се възползват от възможността да намаляват глобите си за нарушаване на GDPR с 20 на сто

Iberdrola призна вината си и ще плати 4 000 евро вместо 5 000

Европейският комитет по защита на данните (EDPB) съобщи за наложена санкция от Испанската агенция за защита на данните. Санкцията е заради неотговаряне на искане за информация, направено с цел разследване на фактите, посочени в жалба. Жалбоподателят поискал заличаване на данните му от преписка за предполагаеми задължения към енергоснабдителната компания Iberdrola. Жалбата е препратена към Iberdrola и AEPD изисква информацията и документите, цитирани в писмото.

След като не се получава отговор, жалбата е приета. Провежда се разследване и се изпраща ново искане за информация, на което също не е отговорено.

Така Iberdrola не предоставя необходимата информация и следователно възпрепятства правомощията за разследване, които всеки надзорен орган има, нарушавайки член 58 параграф 1 от GDPR, пише в съобщението.

Член 58

Правомощия

  1. Всеки надзорен орган има всички от посочените по-долу правомощия за разследване:
  2. a) да разпорежда на администратора и на обработващия лични данни и, когато е приложимо — на представителя на администратора или на обработващия лични данни, да предоставят всяка информация, която той поиска за изпълнението на своите задачи;

б) да провежда разследвания под формата на одити във връзка със защитата на данните;

в) да извършва преглед на сертификатите, издадени в съответствие с член 42, параграф 7;

г) да уведомява администратора или обработващия лични данни за предполагаемо нарушение на настоящия регламент;

д) да получава от администратора и обработващия лични данни достъп до всички лични данни и до цялата информация, от която се нуждае за изпълнението на своите задачи;

е) да получава достъп до всички помещения на администратора и обработващия лични данни, включително до всяко оборудване и средство за обработване на данни, в съответствие с правото на Съюза или процесуалното право на държавата членка.

Това нарушение е описано в член 83 параграф 5, буква д) от GDPR и е класифицирано като много сериозно.

Член 83

Общи условия за налагане на административни наказания „глоба” или „имуществена санкция”

  1. Нарушенията на посочените по-долу разпоредби подлежат, в съответствие с параграф 2, на административно наказание „глоба” или „имуществена санкция” в размер до 20 000 000 EUR или, в случай на предприятие — до 4 % от общия му годишен световен оборот за предходната финансова година, която от двете суми е повисока:

a) основните принципи за обработване на лични данни, включително условията, свързани с даването на съгласие, в съответствие с членове 5, 6, 7 и 9;

б) правата на субектите на данни съгласно членове 12 – 22;

в) предаването на лични данни на получател в трета държава или международна организация съгласно членове 44 – 49;

г) всички задължения, произтичащи от правото на държавите членки, приети съгласно глава IX;

д) неспазване на разпореждане, или на временно или окончателно ограничаване във връзка с обработването или на наложено от надзорния орган преустановяване на потоците от данни съгласно член 58, параграф 2 или непредоставяне на достъп в нарушение на член 58, параграф 1.

При определяне на размера на санкцията е отчетено, че Iberdrola е голямо предприятие, а не новосъздадено и следователно трябва да има установени процедури за изпълнение на задълженията съгласно GDPR, включително да предоставя всякаква информация, изисквана от надзорния орган.

Поради тези причини AEPD определя санкцията на 5000 евро, които са намалени на 4000 евро, тъй като Iberdrola се възползва от възможността за доброволно плащане и намаляване на глобата съгласно испанския процесуален закон.

Можете да споделите: