Sportitalia

€20,000

Non-compliance with general data processing principles

Ngày ra quyết định

10 tháng 11, 2022

Thẩm quyền

Italian Data Protection Authority (Garante)

IT

Ngành

Employment

Quốc gia

IT

Luật

GDPR

Trạng thái

FINAL

Mô tả

The Italian DPA (Garante) imposed a fine of EUR 20,000 on Sportitalia. The controller processed biometric data (fingerprints) of employees for the purpose of registering their attendance. Garante found that such extensive processing was not proportionate and therefore constituted an unjustified infringement of the rights of the data subjects. Furthermore, Garante determined that the processing of biometric data had taken place without sufficiently informing the data subjects about the processing.

Trích dẫn pháp lý

Art. 5 (1)Art. 9Art. 13Art. 30 (1)

Vấn đề & Vi phạm

Non-compliance with general data processing principles
Xem tài liệu chính thức
Trở lại Cơ sở dữ liệu Phạt
Phạt tiền trước đó
Italian Data Protection Authority (Garante) - Vill...
Tiếp theo: Fine
Data Protection Authority of Hamburg (HmbBfDI) - C...

Cập nhật thông tin về việc thực thi quy định bảo vệ dữ liệu cá nhân

Chúng tôi tôn trọng quyền riêng tư của bạn. Chỉ một email mỗi tháng, không spam, có thể hủy đăng ký bất cứ lúc nào.