Комисията за защита на личните данни наложи имуществени санкции на две дружества за нарушения на Регламент ЕС 2016/679 и Закона за защита наличните данни.
Комисията за защита на личните данни е сезирана с жалба, подадена от И.С., в която са изложени твърдения за неправомерно обработване на личните му данни от „Е.Е.“ ЕООД, във връзка с получавани и изпращани пратки с наложен платеж, без да е клиент на дружеството и без да е ползвал услугите му или да е представял личните си данни на същото.
От събраните доказателства КЛЗД е установила, че личните данни на И.С. в обем от три имена и единен граждански номер са обработвани от „Е.Е.“ ЕООД, „Л.Е.“ ЕООД и „Т.К.“ ЕООД незаконосъобразно, без наличието на условие за допустимост на обработването. За последното свидетелстват изготвената по случая експертиза, експертната справка, както и резултатите от извършената по случая вътрешна проверка от страна на „Е.Е.“ ЕООД и предприетите от същото последващи действия, както и приложения по преписката видеоматериал и представените епикризи, последните свидетелстващи, че в процесния период лицето е било настанено в болнично заведение. Безспорно е, че личните данни на жалбоподателя са обработени без знанието и съгласието му и без наличие на валидни договорни отношения между страните. Обработването не е извършено в изпълнение на нормативно установено задължение, не е необходимо за защита на живота и здравето на физическото лице, нито за изпълнение на задача в обществен интерес или за упражняване на правомощия, предоставени на администратор със закон, както и за реализиране на законните интереси на администратор, които да са преимуществени пред интересите на физическото лице.
Поради установените нарушения КЛЗД е наложила следните санкции:
- На „Т.К.“ ЕООД, административно наказание – имуществена санкция в размер на 5 000 лв. (пет хиляди лева) за обработване – събиране на личните данни на жалбоподателя в нарушение на чл. 23, ал. 1 от ЗЗЛД (отменен), респективно чл. 25, ал. 1 от Регламент ЕС 2016/679, а именно – непредприети технически и организационни мерки;
- На „Е.Е.“ ЕООД, разпореждане да съобразява обработването на лични данни с разпоредбите на Регламент ЕС 2016/679, включително, но не само, с тези по чл. 6, § 1 от него. Указва на „Е.Е.“ ЕООД, че следва да извършва регулярни проверки, включително, но не само, да прави риск-анализ на клиентите и служителите си по определени критерии, да извършва проверки на място в офисите на търговските си партньори, както и да провежда периодични обучения на служителите свързани с обработване на лични данни, доколкото въвеждането на такива механизми биха могли да доведат до предотвратяване на нарушенията и/или установяването им на много по-ранен етап;
- На „Л.Е.“ ЕООД, административно наказание – имуществена санкция в размер на 5 000 лв. (пет хиляди лева) за обработване – събиране на личните данни на жалбоподателя в нарушение на чл. 23, ал. 1 от ЗЗЛД (отменен), респективно чл. 25, ал. 1 от Регламент ЕС 2016/679, а именно – непредприети технически и организационни мерки.
Повече информация за дейността на Комисията за защита на личните данни може да намерите на интернет страницата на комисията: www.cpdp.bg