I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 



   sanzione 2023-04-26 ·  NEW:   Appunta · Stampa · Cita: 'Doc 96729' · pdf

Fitnesse norvegese: sanzione di 900.000 euro - Ecco cosa non ha funzionato

abstract:



Errore nella base giuridica e mancata assistenza in aggiornamento e cancellazione dati. Il contratto non e' stato ritenuto base adeguata per memorizzare i progressi dell'attività fitness. Infine informativa carente sulla durata.

Interessante anche il trattamento effettuato per 60 mesi nei confronti dei clienti "che si comportano scorrettamente"

Nell'area riservata la sintesi.




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

........ ........ ...., .. ..... ........ (... ........ .......... ...... .'..........) . .. ......... ... ... ....... ..... ........ ..... ..........

.. ...... .. ....... . .. .......... ......... ....'....... ....... .... ........ .. ....... ....




index:

Indice

  • Maggiori informazioni su:



testo:

L

L'autorità di vigilanza norvegese ha imposto una sanzione amministrativa di 10 milioni di corone norvegesi (circa 900.000 euro) alla catena di centri fitness SATS per una serie di carenze nel rispetto della legislazione sulla protezione dei dati. Le violazioni riguardavano, in particolare, l'esercizio dei diritti dell'interessato, l'informazione dei clienti sul Trattamento dei Dati personali e la mancanza di una base per il Trattamento dei dati personali. Oltre alla Norvegia, la catena di centri fitness opera anche in Finlandia, Svezia e Danimarca.

Tra il 2018 e il 2021, l'autorità di controllo norvegese ha ricevuto diversi reclami da parte di clienti della catena di centri fitness in merito all'attuazione dei diritti dell'interessato. SATS non aveva soddisfatto le richieste dei clienti di rivedere o cancellare completamente i loro dati o entro il limite di tempo stabilito dal GDPR. "L'adempimento da parte delle aziende dei loro obblighi in relazione ai diritti dell'interessato è assolutamente centrale per la protezione della protezione dei dati", afferma l'autorità di vigilanza norvegese.

L'azienda non aveva inoltre definito correttamente la base per l'elaborazione dei dati della cronologia degli allenamenti dei membri dei centri fitness. L'accettazione generale dei termini del contratto non può essere considerata un Consenso valido al Trattamento dei dati della cronologia delle formazioni dei clienti. Anche il Trattamento dei dati non era necessario per l'esecuzione del contratto.

Inoltre, le informazioni sulla protezione dei dati fornite ai clienti menzionavano una base diversa per il Trattamento rispetto a quella che SATS affermava di aver effettivamente applicato. L'autorità di controllo norvegese ha ritenuto che le informazioni fossero fuorvianti. Inoltre, la SATS non aveva sufficientemente spiegato la conservazione o la base per il Trattamento dei Dati personali dei membri banditi.

La questione è stata risolta nell'ambito di una procedura di cooperazione transfrontaliera tra le autorità di protezione dei dati, in cui l'autorità di controllo norvegese ha condotto le indagini sul caso. Anche l'Ufficio del difensore civico per la protezione dei dati ha partecipato al Trattamento della questione.

SATS è la più grande catena di centri fitness nei paesi nordici con circa 700.000 membri. La catena di centri fitness SATS opera in Finlandia con il nome di Elixia.

Maggiori informazioni su:

​​​​​​​Decisione dell'autorità di vigilanza norvegese sul sito web dell'AutoritàCollegamento a un altro sito

Bollettino dell'Autorità di vigilanza norvegese in norvegese: Overtredelsesgebyr til SatsCollegamento a un altro sito (8.2.2023)

La decisione è stata adottata nel contesto di una procedura di cooperazione transfrontaliera tra le autorità di protezione dei dati (il cosiddetto principio dello sportello unico). One-stop-shop). L'autorità di vigilanza norvegese ha agito in qualità di autorità di controllo capofila, in quanto il Responsabile del Trattamento ha la sua sede principale in Norvegia. Le autorità di protezione dei dati di Finlandia, Svezia e Danimarca fungono da autorità di controllo coinvolte nel Trattamento del caso. La decisione è stata adottata dall'autorità di vigilanza norvegese dopo aver consultato le autorità di vigilanza partecipanti sul progetto di decisione.

Testo del 2023-04-26




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su Fitnesse norvegese: sanzione di 900.000 euro - Ecco cosa non ha funzionato e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza