Banka dostala pokutu ve výši 8000 EUR za nereagování na právo přístupu
Maltský dozorový úřad uložil bance pokutu 8000 eur za to, že neodpověděla na žádost subjektu údajů o přístup k osobním údajům.
Fakta
Stěžovatel požádal banku o přístup ke svým osobním údajům, ale správce (banka) mu neodpověděl. Po šetření maltského orgánu pro ochranu údajů (IDPC) správce původně tvrdil, že stěžovateli odpověď poskytl. Po dalším šetření však správce přiznal, že odpověď nebyla odeslána. Podle správce nebyla odpověď zaslána v důsledku chyby jednoho konkrétního zaměstnance, který si nevšiml omezení nastavení své poštovní schránky. Navíc dozorový orgán zjistil, že uvedený zaměstnanec opustil banku, aniž by věc řádně předal jinému zaměstnanci..
Závěry
IDPC měl za to, že správce neměl zavedeny odpovídající postupy pro vyřizování žádostí o přístup k osobním údajů, což vedlo k tomu, že stěžovatel byl reálně zbaven svého práva na přístup ke svým údajům ve lhůtě stanovené v GDPR.
Poznámky
V porovnání s jinými rozhodnutími o nedodržení práva na přístup k osobním údajům se jedná o poměrně vysokou pokutu.
Důležité je také to, že toto rozhodnutí bylo vydáno v přeshraniční situaci, prostřednictvím mechanismu jednoho správního místa, a jiné orgány proti tomuto rozhodnutí IDPC nevznesly námitky.