导读
2024年10月22日,意大利数据保护机构Garante发布处罚决定,对Selectra公司违反GDPR的行为处以8万欧元罚款。
2021年12月28日,Selectra公司前员工向Garante举报称,公司在双方劳动关系终止后,仍将其电子邮件账户保持激活状态,并在法庭上使用了其中的内容。
Garante调查发现,Selectra通过软件备份了员工电子邮件和公司管理系统的内容和访问日志,将其用于司法程序,且未向员工充分告知数据处理方式和保存期限。Garante认为,Selectra保存员工邮件和访问日志长达三年,这一行为不符合GDPR的必要性和相称性原则。
根据调查结果,Garante认定Selectra公司违反GDPR 第 5(1)(a)、5(1)(c)、5(1)(e)、13 和88条,遂对 Selectra 公司处以8万欧元罚款,并责令其停止通过涉案备份软件处理数据。
导读系本公众号原创,转载请注明文字出自本公众号。
本文源自:意大利数据保护机构Garante
