Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
AUTORITÉ DE CONTRÔLE FINLANDAISE: les données à caractère personnel des clients ne doivent pas être collectées sans leur consentement

AUTORITÉ DE CONTRÔLE FINLANDAISE: les données à caractère personnel des clients ne doivent pas être collectées sans leur consentement

L’Autorité de Protection des Données Personnelles a averti une Fan Company que le rappel des données personnelles par le contrôle du client mais sans en informer la personne concernée ne respecte pas la législation sur la protection des données personnelles. Le souvenir et l’usage demanderaient également une base juridique pour le traitement.

Sur le site du contrôleur de données a été remarqué une forme qui, en plus d’informations sur le type de maisons et le système de ventilateur, réservait également un espace pour l’information, par exemple, sur l’évolution des relations, la situation financière et la vie du client.

Selon les informations fournies par le responsable du traitement des données, le formulaire publié sur le site Web de la société était sous-développé et les questions étaient des questions de remplissage aléatoires utilisées par le développeur du formulaire afin de contribuer à la projection du formulaire. Le formulaire était invisible pendant quelques jours. Selon le responsable du traitement des données, le formulaire n’a jamais été utilisé, par exemple lors de visites de clients, afin de recueillir des données personnelles.

La collecte des données à caractère personnel est communiquée à la personne concernée de manière transparente

L’Autorité avertit que le traitement des données à caractère personnel recueilli par les clients par l’observation constituerait une violation du traitement des données à caractère personnel si les personnes concernées ne sont pas informées de leur souvenir et qu’il n’existe pas de base juridique de traitement.

Si le responsable du traitement doit recueillir des informations sur les clients en les observant et en ne les informant pas à l’avance, cela violerait le principe de transparence du règlement général sur la protection des données. Le traitement des données à caractère personnel doit être clair et transparent, et le contrôle doit informer la personne concernée de manière compréhensible de la manière dont ses données à caractère personnel sont collectées et utilisées.

Le rappel des données à caractère personnel par le contrôleur doit être expliqué afin que le traitement des données à caractère personnel ne soit pas une surprise pour la personne concernée. La personne concernée sera en mesure d’éviter d’être soumise au contrôle et d’exercer ses droits de protection des données personnelles.

TSV Päätös 5417.163.20

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA

Proposé pour vous

Recherche avancée