(022) 820 801 centru@datepersonale.md
DP header logo
ico contacts phone (022) 820 801
ico contacts mail centru@datepersonale.md
DP Logo
img mobile menu img close mobile menu
ROENРу
ico search toggle
datepersonale.md
/
Comunicate
/
Amendă administrativă în valoare de 5 000 000 euro aplicată de către Autoritatea Suedeză pentru Protecția Datelor companiei Spotify AB pentru prelucrarea ilegală a datelor cu caracter personal

Amendă administrativă în valoare de 5 000 000 euro aplicată de către Autoritatea Suedeză pentru Protecția Datelor companiei Spotify AB pentru prelucrarea ilegală a datelor cu caracter personal

img 140 Views

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 5 000 000 euro aplicată de către Autoritatea Suedeză pentru Protecția Datelor (IMY) companiei  Spotify AB pentru încălcarea articolului 15 – Dreptul de acces la date, articolului 12.1, articolului 12.3, articolului 58 și articolului 83  – Condiții generale pentru impunerea amenzilor administrative, din GDPR.

IMY a auditat modul în care Spotify gestionează dreptul clienților de acces la  datele cu caracter personal. IMY a constatat că Spotify furnizează persoanelor fizice datele cu caracter personal pe care compania le prelucrează, la solicitare, dar că aceștia nu sunt informați suficient de clar despre modul în care aceste date sunt utilizate de companie. Totodată, IMY a constatat anumite deficiențe în activitatea companiei Spotify. Deficiențele care au fost descoperite sunt considerate în general a fi de un nivel scăzut de gravitate. Având în vedere acest lucru, numărul de utilizatori înregistrați și cifra de afaceri a Spotify, IMY a emis o amendă administrativă de aproximativ 5 milioane euro (58 milioane SEK), companiei Spotify pentru că nu a furnizat informații suficient de clare subiecților de date.

Totodată, IMY a constatat că Spotify nu a reușit să gestioneze solicitările de acces legate de plângerile examinate. Decizia în această parte include încălcarea articolelor 12.1, 12.3, 15.3 și 15.1 a-h și 15.2 din GDPR. În legătură cu aceste încălcări, IMY a emis o mustrare și un ordin de conformare referitor la cererea de acces a unui reclamant.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.

img
Participarea reprezentanților CNPDCP la „Evenimentul la nivel înalt privind protecția datelor”

În perioada 18 – 22 septembrie 2023 reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal au participat la „Evenimentul la nivel înalt privind protecția datelor” organizat de OECD-SIGMA și Fondul Regional pentru Parteneriatul Estic (GIZ) în strânsă colaborare cu Autoritatea Europeană pentru Protecția Datelor și diferite instituții ale UE (DGJUST, DGNEAR și Parlamentul European), […]

img 16 Views
img
Curs de instruire în domeniul protecției datelor cu caracter personal organizat pentru reprezentanții Inspectoratului de Poliție Strășeni

La data de 19 septembrie 2023, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru angajații Inspectoratului de Poliție Strășeni. Scopul cursului de instruire a fost de a spori gradul de percepție a angajaților Inspectoratului de Poliție Strășeni asupra principiilor de […]

img 49 Views
img Galerie Video
img Materiale informative