Błędy w Polityce Prywatności na stronie - to też naruszenie GDPR!
Luksemburski organ ochrony danych ukarał grzywną w wysokości 3700 euro firmę prowadzącą stronę internetową i aplikację mobilną za niedostarczenie wystarczających informacji o przetwarzaniu danych oraz stosowanie polityki prywatności niezgodnej z rzeczywistością.
W dniu 17 lipca 2020 r. luksemburski organ ochrony danych wszczął postępowanie wyjaśniające w firmie “A” – właścicielu strony internetowej i aplikacji mobilnej, w celu sprawdzenia zgodności jej działalności z art. 12 ust. 1, 13 i 14 RODO.
Dochodzenie koncentrowało się na użytkownikach serwisu i aplikacji mobilnej.
Dochodzenie to wykazało:
- w polityce prywatności wymieniono operacje przetwarzania, które w rzeczywistości nie zostały przeprowadzone;
- polityka prywatności nie była dostępna na wszystkich stronach, na których firma zbierała dane;
- w przypadku aplikacji mobilnej przed pobraniem nie była dostępna żadna polityka prywatności, a po zainstalowaniu aplikacji polityka prywatności nie była łatwo dostępna;
- polityka prywatności była dostępna tylko w dwóch językach, natomiast strona internetowa była dostępna w trzech językach;
- I w polityce prywatności nie wspomniano o tym, jak długo dane będą przechowywane, ani o prawie do ograniczenia przetwarzania.
Właściciel kontrolowanej strony internetowej i aplikacji mobilnej odpowiedział, że niedostępność informacji wynika z postawy usługodawcy,tj jest firmy informatycznej, której on powierzył zarządzanie stroną i aplikacją.
Jeśli jesteś właścicielem strony lub aplikacji mobilnej i chcesz stworzyć Politykę Prywatności, która będzie zgodna z prawem – nasz serwis: “Biznes Online” może okazać się przydatny.
Jeśli jesteś właścicielem strony lub aplikacji mobilnej i nie jesteś pewien czy Polityka Prywatności opublikowana u Ciebie jest zgodna z prawem – nasz serwis: “Konsultacja” może okazać się przydatny.
