Sportitalia

€20,000

Non-compliance with general data processing principles

Fecha de la decisión

10 de noviembre de 2022

Autoridad

Italian Data Protection Authority (Garante)

IT

Sector

Employment

País

IT

Ley

GDPR

Estado

FINAL

Descripción

The Italian DPA (Garante) imposed a fine of EUR 20,000 on Sportitalia. The controller processed biometric data (fingerprints) of employees for the purpose of registering their attendance. Garante found that such extensive processing was not proportionate and therefore constituted an unjustified infringement of the rights of the data subjects. Furthermore, Garante determined that the processing of biometric data had taken place without sufficiently informing the data subjects about the processing.

Citas legales

Art. 5 (1)Art. 9Art. 13Art. 30 (1)

Problemas e infracciones

Non-compliance with general data processing principles
Ver documento oficial
Volver a la base de datos de multas
Multa anterior
Italian Data Protection Authority (Garante) - Vill...
Siguiente multa
Data Protection Authority of Hamburg (HmbBfDI) - C...

Manténgase al día sobre la aplicación de las normas de protección de la intimidad

Respetamos su intimidad. Un correo electrónico al mes, sin spam, darse de baja en cualquier momento.