Amende de 122000€ pour Entreprise

Amende de € pour Entreprise

Médiateur adjoint pour la protection des données

Entreprise

Date de l'amende:

27/12/2022

Structure ou entité mise en cause :

Entreprise

Quelle est la base légale ?

Base juridique insuffisante pour le traitement des données

Détail des faits

L'APD finlandaise a infligé une amende de 122 000 euros à une entreprise qui proposait des produits traitant des données de santé, telles que la fréquence cardiaque, etc. L'APD avait reçu plusieurs plaintes concernant le traitement des données de santé de la part des personnes concernées. Au cours de son enquête, l'APD a constaté que l'entreprise ne disposait pas d'une base juridique suffisante pour traiter divers types de données de santé. Bien que l'entreprise ait informé les utilisateurs des produits du traitement des données personnelles de santé en général, elle n'a pas fourni d'informations pour chacun des différents types de données de santé (par exemple, l'indice de masse corporelle ou la capacité en oxygène), comme la finalité du traitement. En conséquence, l'APD a estimé que le consentement des utilisateurs ne pouvait pas être valable car il n'avait pas été donné sur une base individuelle et en pleine connaissance de cause.

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?