GDPR: Amenda de 55.000 euro amenda pentru nerespectarea obligatiei de a desemna un DPO

Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul medical.

Pe parcursul investigației, autoritatea de supraveghere austriacă a descoperit următoarele:

  • operatorul nu a numit niciun Responsabil cu protecția a datelor (DPO), nici nu a publicat datele de contact ale acestuia și nici nu le-a raportat autorității de supraveghere
  • operatorul a obligat persoanele vizate să își dea consimțământul pentru o prelucrare a datelor, care nu îndeplinea criteriile prevăzute la art. 7 GDPR: Condiţii privind consimţământul
  • și-a încălcat datoria de a furniza informații în conformitate cu art. 13, 14 GDPR.
  • în ciuda manipulării datelor sensibile, nicio evaluare a impactului protecției datelor, în conformitate cu art. 35 GDPR, nu a fost efectuata. 

Considerand toate cele de mai sus, autoritatea de supraveghere austriacă a decis sancționarea operatorului cu o amendă administrativă de 55.000 EURO (din care 5.000 EUR costuri procedurale).

Sursa : https://dpo-net.ro/