Eiropas Savienības valstīs 2020.gada sākumā piemērotie sodi personas datu aizsardzības jomā

  • Itālijas Datu aizsardzības iestāde uzliek naudas sodu EUR 27,8 miljonu apmērā par pretlikumīgu datu apstrādi reklāmas nolūkos.

 Itālijas uzņēmums pretlikumīgi apstrādāja vairāku miljonu cilvēku datus reklāmas nolūkos. Vairākos gadījumos no miljoniem zvanu tirdzniecības nolūkos (tika veikti sešu mēnešu laikā ar personām, kuras nebija attiecīgā uzņēmuma klienti), uzraugošā iestāde konstatēja, ka zvanu centra operatori ir sazinājušies ar datu subjektiem, kuri nebija snieguši nekādu piekrišanu datu apstrādei. Vienā gadījumā persona viena mēneša laikā ir saņēmusi zvanus pat 155 reizes. Tika konstatēti arī citi uzņēmuma nelikumīgas rīcības veidi, piemēram, nespēja uzraudzīt zvanu centru darbību vai pienācīgi pārvaldīt un atjaunināt to (uzskaitot personas, kas nevēlas saņemt zvanus reklāmas nolūkos), un fakts, ka piekrišana zvaniem reklāmas nolūkos bija obligāta, lai pievienotos uzņēmuma atlaižu sistēmai.

Vēršam uzmanību, ka tieši uz zvaniem, pašlaik katra Eiropas Savienības dalīvalsts var noteikt savu kārtību, ņemot vērā, ka tas ir saistīts ne tikai ar Vispārīgās datu aizsardzības regulas piemērošanu, bet arī Direktīvas 2002/58/EK prasību iekļaušanu dalībvalsts likumos.

 

  • Norvēģijas datu aizsardzības iestāde uzliek naudas sodu EUR 120 000 apmērā Oslo pašvaldības Izglītības aģentūrai par nedrošas aplikācijas izmantošanu.

Sods tika uzlikts pamatojoties uz nepietiekamu datu apstrādes drošības līmeni mobilajā lietotnē. Lietotne tika izmantota saziņai starp skolas darbiniekiem, vecākiem un skolēniem.

Galvenie soda uzlikšanas iemesli bija:

  • tas, ka šī lietotne ļāva paziņot sensitīvus personas datus par bērniem, piemēram, veselības datus. Netika paredzēti tehniski pasākumi, lai to novērstu, un lietotnē netika sniegta informācija, ka būtu jāizvairās no šādu datu pārraides;
  • vāja pierakstīšanās drošība lietotnē ļāva nepilnvarotām personām piekļūt un mainīt personas datus vairāk nekā 63 000 skolēniem;
  • pirms lietotnes palaišanas tika veikta neatbilstoša drošības pārbaude, lietotnē bija labi zināma drošības ievainojamība.

 

  • Grieķijā uzsākta izmeklēšana saistībā ar darba devēja piekļuvi darbinieka e-pastiem un to pārbaudi uzņēmuma serverī, kā arī videonovērošanas sistēmas nelikumīgu uzstādīšanu un piekļuves tiesību pārkāpumu.

 Tika veikta izmeklēšana par uzņēmuma rīcību attiecībā uz uzņēmuma vecākā vadītāja dzēsto e-pasta ziņojumu pārbaudi, jo radās aizdomas, ka viņš izdarījis prettiesiskas darbības pret uzņēmuma interesēm. Šajā gadījumā uzraudzības iestāde konstatēja, ka uzņēmums kā datu pārzinsi ir ievērojis Vispārējās datu aizsardzības regulas prasības un ka tā iekšējā politika un noteikumi paredz aizliegumu uzņēmuma elektronisko sakaru un tīklu izmantošanai privātām vajadzībām, kā arī tika paredzēta iespēja veikt iekšējās pārbaudes. Šīs izmeklēšanas laikā arī noskaidrojās, ka uzņēmumā prettiesiski tiek veikta videonovērošana, kā arī uzņēmums pretlikumīgi liedza darbiniekam piekļuvi pie viņa paša personas datiem, kas atradās darba datorā.

Uzraugošā iestāde uzlika par pienākumu uzņēmumam novērst trūkumus uzņēmumu veiktajā datu apstrādē, kā arī uzlika sodu EUR 15 000 apmērā.

image_pdf