Воскресенье, 9 августа, 14:46
дома безопасность 150.000 XNUMX евро штрафа в PWC за GDPR от Управления по охране ...

150.000 штраф в евро за PWC для GDPR Органом по защите данных

PWC: ее первый штраф на основе Общие положения о защите данных (GDPR), навязанный Органом по защите персональных данных.

По сообщению Управления, дело было передано на его рассмотрение в связи с жалобой Ассоциации аудиторов региона Аттики ("ELEPA") на компанию "PWC" за незаконную обработку данные личный характер сотрудников в нем.

Впечатление даже вызвано тем фактом, что PWC провела семинары по GDPR, как мы видим и здесь.

Как конкретно указано в жалобе, сотрудники компании, на которую подана жалоба, разослали ее сотрудникам «Заявление о принятии условий персональных данных», а также новые индивидуальные контракты (прилагаемые к жалобе), которые включали пункты, в которых указывалось подписать их, в нарушение L. 2472 / 1997, учитывая выгодное положение работодателя над работниками, так что они могут быть вынуждены подписать их.

PWC Data Protection Authority

Как конкретно указано в этой жалобе,

(a) это заявление требовало, чтобы сотрудники давали свое согласие и прямо и безоговорочно позволяли компании регистрироваться и использовать личная информация, как уже подал, так и в будущем, на базы данных который поддерживает, хотя характер бизнеса компании не предоставляет никаких причин безопасности, которые позволили бы такую ​​регистрацию и обработку персональных данных сотрудников.

(b) сотрудники были обязаны этим заявлением дать согласие на дальнейшее раскрытие их персональных данных третьим сторонам, даже клиентам компании, требуя, чтобы сотрудники по существу давали согласие на использование и раскрытие своих персональных данных любой третьей стороне; информацию, где и каким образом он считает, что его деловые интересы обслуживаются;

(c) тем самым начать дальнейший мониторинг на рабочем месте, как с камеры и т.д.

PWC Data Protection Authority

Управление считает, что для того, чтобы личные данные обрабатывались на законных основаниях, то есть в соответствии с требованиями Общего регламента защиты данных (CPD), нет. 679 / 2016, совокупно условия применения и соблюдения принципов Статьи 5, пар.

Признание и выбор соответствующей правовой основы, как это предусмотрено в статье 6, параграф 1 GATT, тесно связаны с принципом справедливого или справедливого обращения, а также с принципом ограничения цели, и контролер должен не только выбирать соответствующую правовое основание до начала обработки, внутренне обосновывая этот вариант в соответствии с принципом подотчетности, но также информируя справку. 13 пар. 1 изд. c 'и 14 пар. 1 изд. в) GGP для использования предмета данные Так как выбор какой-либо правовой основы оказывает правовое влияние на осуществление прав субъектов.

Центральным в модели соответствия, принятой CPCG, является принцип подотчетности, согласно которому контролер должен принимать необходимые меры по соблюдению принципов статьи 5 par. 1 CCGP и доказывать их самостоятельно, даже не требуя этого Орган при осуществлении своих полномочий по проведению расследований и ревизии представляет конкретные вопросы и запросы на оценку соответствия.

PWC Data Protection Authority

Отмечается, что Орган в связи с истечением первого периода применения GBER представляет специализированные вопросы и запросы при осуществлении своих связанных с этим полномочий по расследованию и аудиту в целях обеспечения подотчетности процессоров документирования.

Принципов законной, честной (или справедливой) и прозрачной обработки персональных данных нет. 5 пар. 1 изд. а) КПГ требуют выбора согласия, поскольку правового основания нет. 6 par. 1 CPC, только если другие правовые основы не применяются, что делает невозможным изменение и переход к другой правовой основе после первоначального выбора. Если субъект данных отзывает свое согласие, обработка персональных данных на другой правовой основе не может быть продолжена.

Там, где правовая основа для согласия применяется надлежащим образом, в том смысле, что никакая другая правовая основа не применяется, ее отказ от предоставления или отзыва будет означать абсолютный запрет на обработку персональных данных.

Согласие субъектов данных в контексте трудовых отношений не может считаться свободным из-за присущего сторонам неравенства. В этом случае выбор правовой основы для получения согласия был неверным, поскольку обработка персональных данных была предназначена для выполнения действий, непосредственно связанных с исполнением трудового договора, соблюдением установленных законом обязательств и его надлежащей и эффективной деятельностью. бизнес.

Кроме того, компания произвела на сотрудников неправильное впечатление, что они обрабатывают свои персональные данные в соответствии с юридической основой согласия, в то время как на самом деле они обрабатывают их на другой правовой основе, о которой сотрудники никогда не информировались, в нарушение принципа прозрачности. и, следовательно, в нарушение обязательства предоставлять информацию в соответствии со статьей 13 п. 1 ed. c 'и 14 пар. 1 изд. с GKPD.

Если у контроллера есть сомнения относительно законности обработки, он или она должны удалить их перед обработкой или воздерживаться от обработки до тех пор, пока сомнения не будут устранены.

Наконец, Орган установил в настоящем деле, что контролер нарушил принцип ответственности согласно ст. 5 пар. 2 GGD as, с одной стороны компания не выполнила свои соответствующие обязательства и, в частности, запрос Органа предоставить внутреннюю документацию по своему выбору правовой основы.

С другой стороны, компания передала свои обязательства по соблюдению обязательств сотрудникам, попросив их подписать заявление, подтверждающее, что личные данные, которые они хранят и обрабатывают, напрямую связаны с потребностями трудовых отношений и организацией работы и что они также признают, что они актуальны. и уместно в контексте трудовых отношений и организации работы.

Ввиду вышеизложенного Орган пришел к выводу, что БС PWC в качестве контроллера:

я. подвергается незаконной обработке в нарушение положений статьи 5 п. 1 изд. а) УПК персональные данные своих сотрудников, поскольку он применял ненадлежащее правовое основание.

II. представлены незаконным и непрозрачным способом в нарушение положений статьи 5 п. (a) (b) и (c) CPC персональные данные своих сотрудников, поскольку это создало у них ложное впечатление, что они обрабатывают их в соответствии с правовым основанием согласия нет. 1 пар. 6 изд. Во-первых, УПК, хотя на самом деле он был обработан другим юридическим основанием, о котором сотрудники никогда не были проинформированы.

III. хотя он отвечал за обработку, он не смог продемонстрировать соответствие пункту 1 статьи 5 CCG и что он нарушил положение статьи 5 par. 2 CCG, неся бремя доказывания. соответствие предметам данных.

Следовательно, Орган счел, что нет необходимости изучать другие принципы Статьи 5, пар. «ГАТТ» и контроль над любой другой операцией обработки после незаконного сбора персональных данных.

После установления нарушений УПК Орган принял решение реф. 58 par. 2 GPT Применив свои средства правовой защиты в этом случае, наложив средства правовой защиты, было принято решение заказать компанию в качестве контролера в течение трех месяцев (3):

- осуществлять операции по обработке персональных данных своих сотрудников, как описано в Приложении I, представленном в соответствии с положениями УПК,

- восстановить правильное применение положений статьи 5 абз. a 'и параграф 1 в сочетании со статьей 2 параграф 6 CPC, как изложено в основании решения,

- впоследствии восстановить правильное применение других положений статьи 5, пар. 1 изд. b-FGDP, поскольку выявленное нарушение влияет на внутреннюю организацию и соблюдение положений ФСК путем принятия всех необходимых мер в свете принципа ответственности.

Кроме того, поскольку вышеуказанное средство правовой защиты само по себе не является достаточным для восстановления соответствия с нарушающими положениями ГАТТ, Орган счел, что в данном случае в свете установленных обстоятельств он должен применяться в соответствии со статьей 58, пп. 2 изд. (i) УПК налагает дополнительный и эффективный, соразмерный и убедительный административный штраф в размере no. 83 DGT, на сумму сто пятьдесят тысяч (150.000,00) евро, с учетом опубликованной финансовой отчетности Компании за период с 01-7-2017 до 20-6-2018, согласно которой чистый оборот Ее работа составила 41.936.426,00 евро.

Источник: www.lawspot.gr

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Частный или анонимный просмотр: гарантирует ли это вашу конфиденциальность в Интернете?

Термин "частный" актуален, особенно когда речь идет о приватном или анонимном просмотре в Интернете, настройке в вашем веб-браузере ...

Бизнес: 8 типов кибератак, которых стоит остерегаться

В наши дни все предприятия, малые и крупные, должны быть начеку, как могут ...

Как отменить поиск изображений через Google?

Термин «поиск изображений» знаком тем, кто пользуется поисковыми системами. Это означает, что вы ищете изображение, связанное с текстом, который ...

Отслеживание электронной почты: как быть невидимым в Gmail

Большинство людей не знают, что такое «отслеживание электронной почты», и часто становятся жертвами взлома и перехвата данных при открытии ...

Бесплатные сервисы по проверке правильности ваших паролей

Двухфакторная аутентификация, уникальные возможности подключения и другие инструменты упростили задачу повышения вашей безопасности в Интернете, ...

Как вы можете сделать резервную копию своего Gmail?

Многие пользователи могут сменить работу, решить прекратить использование определенной учетной записи электронной почты или просто захотеть копию ...

Amazon Prime Video: как создать новый профиль пользователя?

Amazon Prime Video добавила новую удобную функцию: возможность создавать отдельные профили с индивидуальным родительским контролем. Посмотрите, как вы можете ...

Хакер слил в сеть 20 ГБ внутренних документов Intel!

Intel расследует сообщения о том, что хакер утек в Интернет 20 ГБ данных, поступающих от гиганта ...

Как закрепить комментарии в Instagram через смартфон?

Одно из самых популярных приложений, которые существуют сегодня, Instagram, регулярно представляет новые функции для пользователей ...

Facebook удаляет группу теорий заговора QAnon

Группа из более чем 200.000 участников на Facebook, которые разделяют теории заговора QAnon, была удалена ...