DANIA. Datatilsynet – duński Organ Nadzorczy nałożył karę na Medicals Nordic za przesyłanie przez pracowników spółki informacji o stanie zdrowia pacjentów poddających się testom na obecność COVID-19 za pośrednictwem grup konwersacyjnych utworzonych w aplikacji WhatsApp. Pracownicy spółki korzystali z tego komunikatora na swoich prywatnych urządzeniach, a co więcej – administrator w żaden sposób nie kontrolował, czy dostęp do poszczególnych grup został przyznany tylko tym osobom, które faktycznie go potrzebowały. Administrator nie wdrożył żadnych metod kontroli dostępu do informacji przechowywanych na poszczególnych kanałach grupowych, co skutkowało ujawnieniem danych także wobec byłych pracowników spółki. Z uwagi na charakter naruszenia i fakt, że dotyczyło ono danych szczególnej kategorii, organ nadzorczy nałożył na spółkę karę w wysokości blisko 81 tys. Euro.

LUKSEMBURG. Dane osobowe z urządzeń umożliwiających śledzenie położenia pojazdów należących do floty samochodowej administratora danych powinny być przetwarzane w sposób nienaruszający zasady retencji danych. Taki wniosek wynika z decyzji luksemburskiego organu, który uznał 8-miesięczny okres przechowywania danych pochodzących z geolokalizacji za nadmiarowy. Organ dopuścił jednak możliwość przetwarzania danych tego typu przez okres 1 roku w sytuacji, gdy mają one służyć udokumentowaniu wykonania usługi i wystawieniu faktury na ich podstawie. Jeżeli administrator danych jest w stanie zrealizować te czynności bez odwoływania się do danych o lokalizacji, dane te powinny być niezwłocznie usuwane. W toku postępowania kontrolnego organ nadzorczy odnotował także inne naruszenia zasad ochrony danych, w szczególności w zakresie monitoringu wizyjnego, który obejmował zbyt szeroki obszar. Co więcej, ani pracownicy administratora danych, ani jego klienci, nie zostali w sposób prawidłowy poinformowani o zasadach przetwarzania ich danych lokalizacyjnych. Z uwagi na te uchybienia administrator został obciążony karą w wysokości 7,2 tys. euro.

źródło: strona internetowa dataguidance.onetrust [ dataguidance.com/ news ]