Воскресенье, 31 мая, 00:17
дома безопасность 150.000 XNUMX евро штрафа в PWC за GDPR от Управления по охране ...

150.000 штраф в евро за PWC для GDPR Органом по защите данных

PWC: ее первый штраф на основе Общие положения о защите данных (GDPR), навязанный Органом по защите персональных данных.

По сообщению Управления, дело было передано на его рассмотрение в связи с жалобой Ассоциации аудиторов региона Аттики ("ELEPA") на компанию "PWC" за незаконную обработку данные личный характер сотрудников в нем.

Впечатление даже вызвано тем фактом, что PWC провела семинары по GDPR, как мы видим и здесь.

Как конкретно указано в жалобе, сотрудники компании, на которую подана жалоба, разослали ее сотрудникам «Заявление о принятии условий персональных данных», а также новые индивидуальные контракты (прилагаемые к жалобе), которые включали пункты, в которых указывалось подписать их, в нарушение L. 2472 / 1997, учитывая выгодное положение работодателя над работниками, так что они могут быть вынуждены подписать их.

PWC Data Protection Authority

Как конкретно указано в этой жалобе,

(a) это заявление требовало, чтобы сотрудники давали свое согласие и прямо и безоговорочно позволяли компании регистрироваться и использовать личная информация, как уже подал, так и в будущем, на базы данных который поддерживает, хотя характер бизнеса компании не предоставляет никаких причин безопасности, которые позволили бы такую ​​регистрацию и обработку персональных данных сотрудников.

(b) сотрудники были обязаны этим заявлением дать согласие на дальнейшее раскрытие их персональных данных третьим сторонам, даже клиентам компании, требуя, чтобы сотрудники по существу давали согласие на использование и раскрытие своих персональных данных любой третьей стороне; информацию, где и каким образом он считает, что его деловые интересы обслуживаются;

(c) тем самым начать дальнейший мониторинг на рабочем месте, как с камеры и т.д.

PWC Data Protection Authority

Управление считает, что для того, чтобы личные данные обрабатывались на законных основаниях, то есть в соответствии с требованиями Общего регламента защиты данных (CPD), нет. 679 / 2016, совокупно условия применения и соблюдения принципов Статьи 5, пар.

Признание и выбор соответствующей правовой основы, как это предусмотрено в статье 6, параграф 1 GATT, тесно связаны с принципом справедливого или справедливого обращения, а также с принципом ограничения цели, и контролер должен не только выбирать соответствующую правовое основание до начала обработки, внутренне обосновывая этот вариант в соответствии с принципом подотчетности, но также информируя справку. 13 пар. 1 изд. c 'и 14 пар. 1 изд. в) GGP для использования предмета данные Так как выбор какой-либо правовой основы оказывает правовое влияние на осуществление прав субъектов.

Центральным в модели соответствия, принятой CPCG, является принцип подотчетности, согласно которому контролер должен принимать необходимые меры по соблюдению принципов статьи 5 par. 1 CCGP и доказывать их самостоятельно, даже не требуя этого Орган при осуществлении своих полномочий по проведению расследований и ревизии представляет конкретные вопросы и запросы на оценку соответствия.

PWC Data Protection Authority

Отмечается, что Орган в связи с истечением первого периода применения GBER представляет специализированные вопросы и запросы при осуществлении своих связанных с этим полномочий по расследованию и аудиту в целях обеспечения подотчетности процессоров документирования.

Принципов законной, честной (или справедливой) и прозрачной обработки персональных данных нет. 5 пар. 1 изд. а) КПГ требуют выбора согласия, поскольку правового основания нет. 6 par. 1 CPC, только если другие правовые основы не применяются, что делает невозможным изменение и переход к другой правовой основе после первоначального выбора. Если субъект данных отзывает свое согласие, обработка персональных данных на другой правовой основе не может быть продолжена.

Там, где правовая основа для согласия применяется надлежащим образом, в том смысле, что никакая другая правовая основа не применяется, ее отказ от предоставления или отзыва будет означать абсолютный запрет на обработку персональных данных.

Согласие субъектов данных в контексте трудовых отношений не может считаться свободным из-за присущего сторонам неравенства. В этом случае выбор правовой основы для получения согласия был неверным, поскольку обработка персональных данных была предназначена для выполнения действий, непосредственно связанных с исполнением трудового договора, соблюдением установленных законом обязательств и его надлежащей и эффективной деятельностью. бизнес.

Кроме того, компания произвела на сотрудников неправильное впечатление, что они обрабатывают свои персональные данные в соответствии с юридической основой согласия, в то время как на самом деле они обрабатывают их на другой правовой основе, о которой сотрудники никогда не информировались, в нарушение принципа прозрачности. и, следовательно, в нарушение обязательства предоставлять информацию в соответствии со статьей 13 п. 1 ed. c 'и 14 пар. 1 изд. с GKPD.

Если у контроллера есть сомнения относительно законности обработки, он или она должны удалить их перед обработкой или воздерживаться от обработки до тех пор, пока сомнения не будут устранены.

Наконец, Орган установил в настоящем деле, что контролер нарушил принцип ответственности согласно ст. 5 пар. 2 GGD as, с одной стороны компания не выполнила свои соответствующие обязательства и, в частности, запрос Органа предоставить внутреннюю документацию по своему выбору правовой основы.

С другой стороны, компания передала свои обязательства по соблюдению обязательств сотрудникам, попросив их подписать заявление, подтверждающее, что личные данные, которые они хранят и обрабатывают, напрямую связаны с потребностями трудовых отношений и организацией работы и что они также признают, что они актуальны. и уместно в контексте трудовых отношений и организации работы.

Ввиду вышеизложенного Орган пришел к выводу, что БС PWC в качестве контроллера:

я. подвергается незаконной обработке в нарушение положений статьи 5 п. 1 изд. а) УПК персональные данные своих сотрудников, поскольку он применял ненадлежащее правовое основание.

II. представлены незаконным и непрозрачным способом в нарушение положений статьи 5 п. (a) (b) и (c) CPC персональные данные своих сотрудников, поскольку это создало у них ложное впечатление, что они обрабатывают их в соответствии с правовым основанием согласия нет. 1 пар. 6 изд. Во-первых, УПК, хотя на самом деле он был обработан другим юридическим основанием, о котором сотрудники никогда не были проинформированы.

III. хотя он отвечал за обработку, он не смог продемонстрировать соответствие пункту 1 статьи 5 CCG и что он нарушил положение статьи 5 par. 2 CCG, неся бремя доказывания. соответствие предметам данных.

Следовательно, Орган счел, что нет необходимости изучать другие принципы Статьи 5, пар. «ГАТТ» и контроль над любой другой операцией обработки после незаконного сбора персональных данных.

После установления нарушений УПК Орган принял решение реф. 58 par. 2 GPT Применив свои средства правовой защиты в этом случае, наложив средства правовой защиты, было принято решение заказать компанию в качестве контролера в течение трех месяцев (3):

- осуществлять операции по обработке персональных данных своих сотрудников, как описано в Приложении I, представленном в соответствии с положениями УПК,

- восстановить правильное применение положений статьи 5 абз. a 'и параграф 1 в сочетании со статьей 2 параграф 6 CPC, как изложено в основании решения,

- впоследствии восстановить правильное применение других положений статьи 5, пар. 1 изд. b-FGDP, поскольку выявленное нарушение влияет на внутреннюю организацию и соблюдение положений ФСК путем принятия всех необходимых мер в свете принципа ответственности.

Кроме того, поскольку вышеуказанное средство правовой защиты само по себе не является достаточным для восстановления соответствия с нарушающими положениями ГАТТ, Орган счел, что в данном случае в свете установленных обстоятельств он должен применяться в соответствии со статьей 58, пп. 2 изд. (i) УПК налагает дополнительный и эффективный, соразмерный и убедительный административный штраф в размере no. 83 DGT, на сумму сто пятьдесят тысяч (150.000,00) евро, с учетом опубликованной финансовой отчетности Компании за период с 01-7-2017 до 20-6-2018, согласно которой чистый оборот Ее работа составила 41.936.426,00 евро.

Источник: www.lawspot.gr

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...