Кейсы
Privacy & Security

Штраф за получение согласий у работников и за нарушение принципа “прозрачности” (transparency)

Кто
Αρχής Προστασίας Δεδομένων Προσωπικού
Χαρακτήρα (Греция)

Кого
PricewaterhouseCoopers Business Solutions S.A.

Когда
2019.08

За что
нарушение ст. 5(1)(a)(b)(c), 5(2), 6(1)(a), 13(1)(c) и
14(1)(c) GDPR

Как
штраф €150,000

Причина
PWC BS получала согласие на обработку
персональных данных у работников, которое в трудовых
правоотношениях не может рассматриваться как
свободно данное из-за явного дисбаланса между
сторонами. В контексте трудовых отношений выбор
согласия в качестве правового основания для обработки
персональных данных неуместен, так как такая
обработка необходима для исполнения трудовых
договоров, соблюдения компанией возложенных на нее
обязанностей со стороны действующего
законодательства, а также для ведения компанией
бесперебойной и эффективной работы, которая является
ее законным интересом. Кроме того, PWC BS создала у
работников ложное впечатление, что она обрабатывает
их персональные данные на законном основании
согласия, хотя для такой обработки у компании были
иные законные основания.

Источник http://www.dpa.gr/pls/portal/url/ITEM/8EE3F6C3205752BAE050A8C07E241771