En 2019, la police de Salzbourg a arrêté une voiture d'essai Volkswagen. La police a remarqué qu'il y avait des caméras dans la voiture qui enregistraient les mouvements afin d'analyser les erreurs du système. Trois ans plus tard, le commissaire national à la protection des données de Basse-Saxe inflige une amende de 3 million d'euros au constructeur automobile allemand Volkswagen. Les avocats en informatique de Stalirov & Co ont expliqué pourquoi l'entreprise devait payer une telle amende.
Avertissement d'enregistrement vidéo
Il n'y avait aucun signe avec un symbole de caméra sur la voiture, qui aurait mis en garde contre la collecte et le traitement d'informations personnelles. Cela a violé l'article 13 du GDPR, selon lequel il est nécessaire d'informer les autres sur le traitement, y compris qui effectue le traitement, les finalités et les périodes de stockage des données.
DPO avec sous-traitant
L'essai routier de la voiture a été effectué par une société extérieure dans l'intérêt de Volkswagen. Mais les parties n'ont pas signé accord de protection des donnéesconformément à l'article 28 du RGPD. Toute entreprise qui sous-traite le traitement des données des citoyens de l'UE doit s'assurer que le contractant garantit un niveau élevé de protection des données. Pour ce faire, les parties décrivent les processus de collecte, de traitement et de stockage, échangent des instructions au format DPO.
Volkswagen a également enfreint l'article 35 du RGPD en ne procédant pas à une évaluation de l'impact sur la protection des données avant le début de l'essai routier. Une telle évaluation est obligatoire si le traitement a lieu à l'aide de nouvelles technologies, comme dans l'affaire Volkswagen.
Et la dernière violation était l'article 30 du GDPR, qui oblige l'entreprise à conserver des enregistrements des activités de traitement. Mais dans les registres Volkswagen, il n'y avait aucune clarification sur les mesures de protection techniques et organisationnelles. Une telle tâche dans l'entreprise est une responsabilité Agent de protection des données
Un enregistrement vidéo a été réalisé afin d'optimiser le système d'aide à la conduite pour prévenir les accidents et ainsi améliorer la sécurité routière. Mais même un objectif aussi noble n'a pas épargné à Volkswagen une amende de 1,1 million d'euros.
Le RGPD fonctionne-t-il en Ukraine ?
Les entreprises ukrainiennes doivent se conformer aux exigences du RGPD si elles traitent des données personnelles de citoyens de l'UE. Règles RGPD en Ukraine fonctionnent de la même manière que dans les pays européens.
Par conséquent, n'importe quelle entreprise ukrainienne peut remplacer Volkswagen. Cela signifie qu'avant de lancer un produit sur le marché européen, les processus de collecte et de traitement des données doivent subir une conformité RGPD approfondie.
