Il Prof. Lorenzo Picotti è professore ordinario di Diritto Penale dal 1995 presso l’Università di…
Violazione delle Norme di trasparenza da parte di una compagnia aerea: decisione delle AS – Autorità di Sorveglianza
Il 22 dicembre 2023, le autorità di vigilanza nazionali hanno preso una decisione finale su un caso transfrontaliero che coinvolgeva un’azienda aerea come controller dei dati personali. La procedura One-Stop-Shop ha permesso alle autorità nazionali di cooperare per giungere a una decisione congiunta. Nel caso in questione, le autorità di sorveglianza ungherese e polacca hanno collaborato, con l’autorità di sorveglianza ungherese come punto di contatto principale.
Il caso è stato originato da una segnalazione del soggetto interessato, che ha richiesto all’azienda aerea di cancellare tutti i suoi dati personali nell’interfaccia online fornita dal controller il 23 ottobre 2018. Il controller ha cancellato l’account del soggetto interessato il 23 novembre 2018, ma ha omesso di informare il soggetto interessato di ciò prima del 6 marzo 2019.
Le autorità ungheresi hanno riscontrato che il controller dei dati ha violato l’articolo 12, paragrafo 3 del GDPR poiché non ha informato il soggetto interessato dell’azione intrapresa entro il termine stabilito. Inoltre, è stata riscontrata una violazione del principio di trasparenza del trattamento dei dati secondo l’articolo 5, paragrafo 1, lettera a del GDPR, poiché il soggetto interessato non poteva vedere quali dati aggiuntivi, per quale scopo e su quale base giuridica e per quanto tempo venivano elaborati dal controller in relazione a lui dopo l’eliminazione dell’account e dei dati personali correlati.
La decisione delle autorità ungheresi è stata quella di constatare la violazione del principio di trasparenza ai sensi dell’articolo 5, paragrafo 1, lettera a e dell’articolo 12, paragrafo 3 del GDPR. Inoltre, il controller dei dati è stato trovato in violazione dell’articolo 6, paragrafo 1 e dell’articolo 17, paragrafo 1, lettera a del GDPR. Le autorità ungheresi hanno ordinato al controller dei dati di cancellare i dati personali elaborati allo scopo di registrare le attività del soggetto interessato in relazione all’esercizio dei suoi diritti di protezione dei dati.
Per le violazioni descritte, le autorità ungheresi hanno ordinato al controller dei dati di pagare una multa di HUF 5.000.000, che corrisponde approssimativamente a 13.244 EUR, ai sensi dell’articolo 83, paragrafo 2, lettera i del GDPR.
Per ulteriori informazioni:
La decisione nazionale non è stata pubblicata.
Articoli correlati
