NIEMCY
Niemiecki organ nadzorczy nałożył bardzo wysoką karę administracyjną na dostawcę usług telekomunikacyjnych (nr 1) za naruszenie art. 32 RODO. Firma nie podjęła wystarczających środków technicznych i organizacyjnych, aby zapobiec sytuacji uzyskania przez klienta danych osobowych innych klientów za pośrednictwem obsługi telefonicznej. Kara opiewa na kwotę 9 550 000 EURO.
W uzasadnieniu decyzji organ wskazał, że
„Ochrona danych to ochrona praw podstawowych. Nałożona grzywna jest wyraźnym sygnałem, że będziemy egzekwować tę ochronę praw podstawowych. RODO pozwala nam zdecydowanie sankcjonować niewłaściwe zabezpieczenie danych osobowych i my z tych uprawnień korzystamy”.
W przypadku ukaranego operatora, dzwoniący mogli uzyskać obszerne informacje na temat dalszych danych osobowych klientów w ramach obsługi klienta, po podaniu imienia, nazwiska i daty urodzenia klienta, bez żadnych dodatkowych wymagań uwierzytelniających tożsamość dzwoniącego. Organ wskazał, ze jest to ewidentne naruszenie art. 32 RODO, zgodnie z którym administrator obowiązany jest do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu systematycznej ochrony przetwarzania danych osobowych. Pomimo tego, że firma telekomunikacyjna współpracowała z organem oraz podjęła działania zmierzające do uszczelnienia swojego systemu, to w ocenie organu nałożona sankcja jest słuszna i konieczna. Naruszenie nie ograniczało się tylko do niewielkiej liczby klientów, ale stanowiło ryzyko dla całej bazy klientów.
Inna kara nałożona w ostatnim czasie przez organ niemiecki dotyczyła naruszenia art. 37 RODO. Oferent usług telekomunikacyjnych (nr 2) nie spełnił wymogów dotyczących wyznaczenia inspektora ochrony danych. Z uwagi na to, ze ukarany podmiot nie czynił zadość wezwaniom organu nadzorczego do wyznaczenia IOD – a, organ zdecydował się nałożyć na przedsiębiorstwo sankcję w wysokości 10 000 EUR.
AUSTRIA
Austriacki organ nadzorczy nałożył karę administracyjną w wysokości 2 200 EURO na osobę prywatną, która korzystała z monitoringu wizyjnego w swoim domu. Organ austriacki dopatrzył się naruszenia artykułów 5, 6 oraz 13 RODO. System monitoringu wizyjnego obejmował obszary przeznaczone do wspólnego użytku mieszańców budynku wielorodzinnego tj. parking, wspólny ogród, chodnik oraz dziedziniec i ogródki sąsiedniej posesji. Organ wskazał, że doszło do naruszenia sfery prywatności innych osób, a dokładnie naruszono ich osobistą przestrzeń życiową bez zgody na rejestrowanie ich wizerunku. Przedmiotowa kara jest precedensowa, bowiem zgodnie z art. 2 ust. 2 lit. c RODO – przepisów rozporządzenia nie stosuje się do przetwarzania danych osobowych przez osobę fizyczną w ramach działań o czysto osobistym lub domowym charakterze.
FRANCJA
Organ nadzorczy, w wyniku skarg kierowanych przez pracowników pewnej firmy, wymierzył jej grzywnę w wysokości 20 000 EURO za nieprawidłowości związane ze stosowaniem systemu monitoringu wizyjnego w zakładzie pracy. Organ podkreślił, że pracownicy nie powinni być filmowani w sposób ciągły, a informacje o przetwarzaniu danych z wykorzystaniem systemu monitoringu wizyjnego powinny być w sposób jasny i przejrzysty przekazywane pracownikom. W ocenie organu doszło do naruszenia art. 5, 12, 13 oraz 32 RODO.