Έλεγχος στην αγορά της ενοικίασης αυτοκινήτων από τις αρχές προστασίας δεδομένων της Βαλτικής
Οι εποπτικές αρχές Λιθουανίας, Λετονίας και Εσθονίας συνεργάζονται με σκοπό τη διασφάλιση της συμμόρφωσης σε περιφερειακό επίπεδο
Σε αυτεπάγγελτο συντονισμένο έλεγχο των εταιρειών ενοικίασης οχημάτων προχώρησαν οι αρχές προστασίας δεδομένων των τριών χωρών της Βαλτικής, με στόχο την αξιολόγηση της συμμόρφωσης των εταιρειών και τον εντοπισμό παρατυπιών και ελλείψεων.
Κατά τη διάρκεια του ελέγχου εξετάστηκαν επιχειρήσεις των οποίων η βασική δραστηριότητα εντοπίζεται σε μία από τις χώρες της Βαλτικής, αλλά οι υπηρεσίες τους παρέχονται σε ολόκληρη την περιοχή. Παράλληλα, οι τρεις εποπτικές αρχές είχαν τη δυνατότητα να επεκτείνουν την έρευνά τους και σε επιχειρήσεις που δραστηριοποιούνται αποκλειστικά στη δική τους αγορά.
Κύρια ευρήματα του ελέγχου
Ο έλεγχος αποκάλυψε σειρά προβλημάτων συμμόρφωσης με τις απαιτήσεις της νομοθεσίας για την προστασία δεδομένων. Τα κυριότερα προβλήματα περιλαμβάνουν:
- Ανεπαρκή διαφάνεια: Σε αρκετές περιπτώσεις, δεν παρέχονταν επαρκείς πληροφορίες στα υποκείμενα των δεδομένων σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.
- Εσφαλμένες νομικές βάσεις: Ορισμένες επιχειρήσεις στήριζαν την επεξεργασία δεδομένων που πραγματοποιούσαν σε ακατάλληλη νομική βάση ή αδυνατούσαν να την αιτιολογήσουν. Σε πολλές περιπτώσεις, η πληροφόρηση στα έντυπα πολιτικής απορρήτου δεν συμφωνούσε με τις απαντήσεις που δίδονταν στις αρχές.
- Συλλογή μη αναγκαίων δεδομένων: Οι εταιρείες συνέλεγαν υπερβολικά προσωπικά δεδομένα, όπως αριθμούς κοινωνικής ασφάλισης ή ημερομηνίες γέννησης, τα οποία αποκτούσαν έμμεσα μέσω της αποθήκευσης πλήρων αντιγράφων των διπλωμάτων οδήγησης.
- Ασαφείς περίοδοι αποθήκευσης: Παρά τη συμμόρφωση των περισσότερων εταιρειών με τις απαιτήσεις του ΓΚΠΔ για την αποθήκευση δεδομένων, ορισμένες εξ αυτών χρησιμοποιούσαν γενικές διατυπώσεις όπως "όσο απαιτείται" ή "σύμφωνα με τις διατάξεις της νομοθεσίας".
- Επεξεργασία βιομετρικών δεδομένων: Παρότι λίγες επιχειρήσεις βρέθηκαν να επεξεργάζονται βιομετρικά δεδομένα, δεν έλειψαν οι περιπτώσεις της επεξεργασίας εικόνων προσώπου για ταυτοποίηση πελατών, χωρίς την παροχή εναλλακτικής επιλογής σε όσους δεν επιθυμούσαν να δώσουν τη συγκατάθεσή τους.
Διαβάστε επίσης: Ο αριθμός πλαισίου του οχήματος ως προσωπικό δεδομένο
Συστάσεις και καλές πρακτικές
Οι αρχές προστασίας δεδομένων των χωρών της Βαλτικής συνέταξαν κοινή αναφορά που περιλαμβάνει τις διαπιστωθείσες παραλείψεις αλλά και συστάσεις βέλτιστων πρακτικών, με στόχο τη διασφάλιση της σύννομης και διαφανούς επεξεργασίας δεδομένων σε έναν τομέα με ολοένα αυξανόμενη δραστηριότητα.
Παράλληλα, οι τρεις αρχές επανέλαβαν τη δέσμευσή τους να συνεχίζουν να συνεργάζονται στενά, προκειμένου να διασφαλίσουν τη συμμόρφωση των υπευθύνων επεξεργασίας σε ένα ευρύτερο περιφερειακό επίπεδο.
Από το δελτίο τύπου της λιθουανικής εποπτικής αρχής