IP: Dostop in izbris podatkov
Informacijski pooblaščenec je odločil, da je upravljavec kršil 12. in 17. člen GDPR, ker ni pravočasno odločil o izbrisu podatkov.
Odločitev je bila objavljena 17.6.2024
Posameznica, na katero se nanašajo osebni podatki, in njena hči sta bili uporabnici storitve upravljavca podatkov. Posameznica je od upravljavca zahtevala izbris njenih osebnih podatkov in osebnih podatkov njene hčerke. Upravljavec je v odgovoru po elektronski pošti potrdil, da je podatke izbrisal. Kasneje se je izkazalo, da hčerkinih podatkov upravljavec ni izbrisal, zato je mama vložila pritožbo pri Informacijskem pooblaščencu.
Upravljavec je v postopku pojasnil, da je izbrisal podatke posameznice, kot je zahtevala, ni pa imel informacij, ki bi potrjevale sorodstveno razmerje posameznico in njeno hčerko. Zaradi tega hčerini podatki sprva niso bili izbrisani, izbris je bil izveden šele med potekom postopka pri nadzornem organu.
IP je ugotovil, da je upravljavec kršil 12. člen in 17. člen GDPR, ker o zahtevi posameznice ni odgovoril v roku iz člena 12(3) GDPR in izbrisal osebnih podatkov. Kljub temu je upravljavec med postopkom nadzornega organa podatke izbrisal, kar pomeni, da je bila kršitev odpravljena, IP pa ni izrekel drugih korektivnih ukrepov.
Celotna odločitev je dostopna tukaj
Vir: GDPRHub
