Белгийският орган за защита на данните наказа фирмата с розовите кутии

Gegevensbeschermingsautoriteit глоби Family Service 50 000 евро

Белгийският орган за защита на данните наложи глоба от 50 000 евро на компанията Family Service, която разпространява „розови кутии“, добре познати от бъдещите майки и бащи в Белгия, за различни нарушения на GDPR.

Family Service е маркетингова компания, която разпространява розови кутии, които включват подаръци, специални оферти и информационни листове за бъдещи родители. Практиката е разпространена от 1952 година.

Инспекционната служба на Gegevensbeschermingsautoriteit започва разследване на компанията след подадена жалба в надзорния орган /DPA/, в която се твърди, че компанията е прехвърлила лични данни на трети страни, без валидно съгласие от страна на клиента и без предоставяне на достатъчно информация.

Компетентните структури на BE DPA установяват, че компанията предоставя или продава лични данни за търговски цели.

Тези практики обаче не са били посочени в съобщението до клиентите по ясен и разбираем начин.

В този случай за компанията е още по-важно да информира правилно клиента за тези практики, като се има предвид, че розовите кутии се разпространяват чрез гинеколози и болници, което би могло да накара клиентите да повярват, че инициативата идва от публичния сектор, и не от частна компания, чиято основна дейност е търговия с данни.

Нещо повече, съгласието, дадено от клиентите за тези прехвърляния на данни, не е валидно, тъй като съгласието очевидно не е информирано, но също така не е конкретно (тъй като съгласието за получаване на кутиите автоматично включва прехвърляне на данни) или свободно дадено (като липсата съгласието включва загуба на някои облаги).

Като взема предвид броя на субектите на данни (компанията обработва данни, отнасящи се до 21,10% от белгийското население), сериозността на нарушението и естеството на обработваните данни (по-специално данните, отнасящи се до деца), Съдебната палата на BE DPA реши да наложи глоба от 50 000 евро и нареди на компанията да спази Общия регламент относно защитата на личните данни GDPR.

Като се има предвид големината на компанията, това е значителна сума, но BE DPA реши, че е необходима значителна санкция, тъй като бизнес моделът на Family Service очевидно не е в съответствие с GDPR.

BE DPA има изключително симпатичен детски сайт по темата на защитата на личните данни

 

 

Можете да споделите: