L’Autorité de Protection des Données Personnelles a averti une Fan Company que le rappel des données personnelles par le contrôle du client mais sans en informer la personne concernée ne respecte pas la législation sur la protection des données personnelles. Le souvenir et l’usage demanderaient également une base juridique pour le traitement.
Sur le site du contrôleur de données a été remarqué une forme qui, en plus d’informations sur le type de maisons et le système de ventilateur, réservait également un espace pour l’information, par exemple, sur l’évolution des relations, la situation financière et la vie du client.
Selon les informations fournies par le responsable du traitement des données, le formulaire publié sur le site Web de la société était sous-développé et les questions étaient des questions de remplissage aléatoires utilisées par le développeur du formulaire afin de contribuer à la projection du formulaire. Le formulaire était invisible pendant quelques jours. Selon le responsable du traitement des données, le formulaire n’a jamais été utilisé, par exemple lors de visites de clients, afin de recueillir des données personnelles.
La collecte des données à caractère personnel est communiquée à la personne concernée de manière transparente
L’Autorité avertit que le traitement des données à caractère personnel recueilli par les clients par l’observation constituerait une violation du traitement des données à caractère personnel si les personnes concernées ne sont pas informées de leur souvenir et qu’il n’existe pas de base juridique de traitement.
Si le responsable du traitement doit recueillir des informations sur les clients en les observant et en ne les informant pas à l’avance, cela violerait le principe de transparence du règlement général sur la protection des données. Le traitement des données à caractère personnel doit être clair et transparent, et le contrôle doit informer la personne concernée de manière compréhensible de la manière dont ses données à caractère personnel sont collectées et utilisées.
Le rappel des données à caractère personnel par le contrôleur doit être expliqué afin que le traitement des données à caractère personnel ne soit pas une surprise pour la personne concernée. La personne concernée sera en mesure d’éviter d’être soumise au contrôle et d’exercer ses droits de protection des données personnelles.
TSV Päätös 5417.163.20SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA