Luksemburg: 1.500 EUR kazni ponudnika elektronskih komunikacij
Luksemburški nadzorni organ je izrekel globo zaradi nepopolnih informacij za posameznike in neustreznih tehničnih in organizacijskih ukrepov za zavarovanje osebnih podatkov
Datum novice 22.1.2024
Med obravnavo pritožbe se je izkazalo, da je upravljavec osebne podatke pritožnika večkrat posredoval svojemu obdelovalcu, ta pa jih je nato posredoval tretji osebi. Luksemburški nadzorni organ (CNPD) odločil uvesti preiskavo, da bi preveril skladnost z določbami GDPR, natančneje glede pravne podlage prenosa osebnih podatkov pritožnika tretji osebi ter tudi ustreznost informacij za posameznika v zvezi z navedenim prenosom.
CNPD je ugotovil, da je upravljavec podatkov kršil člen 13.1.e) GDPR, saj informacije za posameznika niso vsebovale podatke o prejemnikih osebnih podatkov, natančneje o prenosu podatkov enemu določenemu obdelovalcu. Poleg tega je CNPD ugotovil kršitev 1. odstavka 24. člena GDPR (odgovornost upravljavca), saj je obdelovalec upravljavca osebne podatke pritožnika večkrat nedovoljeno posredoval tretji osebi.
Izrečena je bila upravna globa v višini 1.500 EUR in opomin zaradi kršitve člena 13.1.e) GDPR. Poleg tega je CNPD upravljavcu odredil, naj postopke obdelave uskladi s členom 24.1 GDPR, zlasti z uvedbo ustreznih tehničnih in organizacijskih ukrepov za preverjanje, ali je obdelovalec podatkov prenehal prenašati podatke pritožnika na tretjo osebo.
Vir: EDPB
Naslovna fotografija: RawPixel
