Entreprise
Date de l'amende:
27/12/2022
Structure ou entité mise en cause :
Entreprise
Quelle est la base légale ?
Base juridique insuffisante pour le traitement des données
Détail des faits
L'APD finlandaise a infligé une amende de 122 000 euros à une entreprise qui proposait des produits traitant des données de santé, telles que la fréquence cardiaque, etc. L'APD avait reçu plusieurs plaintes concernant le traitement des données de santé de la part des personnes concernées. Au cours de son enquête, l'APD a constaté que l'entreprise ne disposait pas d'une base juridique suffisante pour traiter divers types de données de santé. Bien que l'entreprise ait informé les utilisateurs des produits du traitement des données personnelles de santé en général, elle n'a pas fourni d'informations pour chacun des différents types de données de santé (par exemple, l'indice de masse corporelle ou la capacité en oxygène), comme la finalité du traitement. En conséquence, l'APD a estimé que le consentement des utilisateurs ne pouvait pas être valable car il n'avait pas été donné sur une base individuelle et en pleine connaissance de cause.
Télécharger le document officiel de la décision