GDPR: O mare firma de consultanta amendata cu 150000 euro.

Autoritatea de supraveghere a Greciei (Helenic Data Protection Authority) sanctionat cu o amenda de 150.000 € firma (PWC) pentru aplicarea bazei legale necorespunzătoare și încălcarea principiului răspunderii de către o companie.

Angajații PRICEWATERHOUSECOOPERS BUSINESS SOLUTIONS SA (PWC) au depus o reclamatie la Autoritatea de Supraveghere a Greciei prin care sesizeaza faptul că au fost obligați să-și acorde consimțământul pentru prelucrarea datelor lor personale de către PWC desi baza legala a prelucrarii era data de contractul de munca incheiat intre PWC si angajat.

In urma reclamatiei Autoritatea de Supraveghere a Greciei a efectuat o investigatie si a sanctionat compania cu 15000 de euro pentru ca :

  • PWC a prelucrat în mod ilegal datele cu caracter personal ale angajaților săi, contrar dispozițiilor articolului 5 alineatul (1) litera (a) liniuța (a) din GDPR, deoarece a folosit un temei legal necorespunzător.
  • a prelucrat datele personale ale angajaților săi într-o manieră nedreaptă și netransparentă, contrar dispozițiilor articolului 5 alineatul (1) litera (a) liniuța (b) și (c) din GDPR lasand impresia că prelucrează date în baza consimțământului în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR, în timp ce, în realitate, prelucrau datele lor sub o bază legală diferită despre care angajații nu au fost niciodată informați.
  • deși era responsabilă în calitatea sa de operator, PWC nu a putut demonstra conformitatea cu articolul 5 alineatul (1) din GDPR încălcând principiul răspunderii prevăzut la articolul 5 alineatul (2) din GDPR prin transferarea sarcinii dovezii de conformitate către persoanele vizate.

si a impus masuri corective.

Comunicatul Autoritatii este disponibil aici .