Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Przetwarzanie danych osobowych przez pracodawców

21-09-2021 Autor: Mateusz Kupiec

Pracownicy ze względu na nierównorzędną pozycję względem pracodawców zaliczani są do grupy wrażliwych podmiotów danych. Dlatego przetwarzanie danych osobowych w stosunkach zatrudnienia stanowi wyzwanie dla administratorów.

 

Decyzja Garante per la protezione dei dati personali z 10 czerwca 2021 r., 9675440

Na początku lipca 2021 r. włoski organ nadzorczy z zakresu ochrony danych osobowych (Garante per la protezione dei dati personali, dalej: Garante) poinformował o nałożeniu administracyjnej kary pieniężnej w wysokości 2,6 mln euro na Foodinho srl. Powodem nałożenia kary było naruszenie przez Foodinho srl art. 22 ust. 3 rodo. Podmiot ten, który świadczy usługi dowozu jedzenia lub innych dóbr z restauracji oraz sklepów partnerskich na zamówienie, nie wdrożył właściwych środków ochrony praw, wolności i prawnie uzasadnionych interesów współpracujących z nią kierowców, wobec których podejmowane były decyzje oparte wyłącznie na zautomatyzowanym przetwarzaniu danych.

Włoski organ nadzorczy wskazał, że Foodinho srl korzystała z dwóch algorytmów opartych na uczeniu maszynowym w celu oceny jakości pracy wykonywanej przez współpracujących z nią kierowców i przekazywania im nowych zleceń. Ocena kierowców przyznawana im przez system stanowiła wynik analizy opinii klientów oraz partnerów biznesowych spółki, a nowe zlecenia przypisywane były im na podstawie danych lokalizacyjnych. Garante wskazał, że wprawdzie zautomatyzowane podejmowanie decyzji było niezbędne do wykonania umowy między osobą, której dane dotyczą (kierowcą), a administratorem (Foodinho srl), ale spółka nie wdrożyła środków, które pozwalałyby na ochronę praw, wolności prawnie uzasadnionych interesów kierowców. Spółka nie utworzyła dedykowanych kanałów komunikacji dla kierowców, które umożliwiałyby im uzyskanie interwencji ludzkiej, wyrażenie własnego stanowiska do zakwestionowania tej decyzji, a także nie wprowadziła mechanizmów weryfikujących dokładność algorytmów.

Ukarany podmiot pomimo innowacyjnego charakteru wykorzystywanych rozwiązań nie przeprowadził oceny skutków dla ochrony danych. Foodinho srl naruszyła również zasadę ograniczonego przechowywania danych, ponieważ zbyt długo przechowywała dane osobowe kierowców po zakończeniu z nimi współpracy. Włoski organ nadzorczy skorzystał również z przysługującego mu na podstawie art. 58 ust. 2 lit. d rodo uprawnienia naprawczego i nakazał spółce w ciągu 60 dni dostosować operacje przetwarzania do przepisów rodo, m.in. przez określenie środków ochrony praw i wolności kierowców, wobec których są podejmowane zautomatyzowane decyzje, dostosować okres retencji danych do zasady ograniczonego przechowywania.

 

[...]

 

Autor zajmuje się ochroną danych osobowych, współpracuje z kancelarią Traple Konarski Podrecki i Wspólnicy.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.