Kampania marketingowa według włoskiego organu nadzoru
Włoski organ nadzoru (Garante per la protezione dei dati personali) w swojej decyzji nałożył niedawno administracyjną karę pieniężną w wysokości 4,900,000 euro na spółkę Edison Energia SpA. Kara dotyczyła organizacji akcji marketingowej przeprowadzonej poprzez kilka call center. Postępowanie wobec Edison Energia (administrator) rozpoczęło się po skargach klientów na prowadzoną przez spółkę kampanią marketingową. W odpowiedzi na nie organ nadzoru przeprowadził kontrolę w Edison Energia. Okazało się, że administrator współpracuje z inną firmą (Firmą X), która dostarczyła mu listę kontaktów. Jednak niektóre osoby, widniejące na tej liście, zostały również zarejestrowane na liście „nie dzwonić”, prowadzonej przez samego administratora. Nie przeszkodziło to mu jednak w skontaktowaniu się z nimi. Jak wykazał organ nadzorczy, administrator nie sprawdził punktowo zgodności danych otrzymanych z firmy X. Nie zweryfikowano czy firma, od której otrzymano listę kontaktową, spełniała obowiązki z RODO. Dodatkowo zgodnie z art. 5 ust. 2 RODO obowiązkiem administratora było upewnienie się, że podjęto środki zapewniające zgodność z RODO, co nie miało miejsca w tym przypadku, ponieważ nadal kontaktowano się z osobami, które nie wyraziły zgody na marketing. Doprowadziło to do naruszenia art. 5 ust. 2, art. 24 ust. 1, art. 24 ust. 2 i art. 25 ust. 1 RODO. Dodatkowo w trakcie kontroli wykryto, że wciąż przechowywano dane klientów, którzy zrezygnowali z usług administratora już 11 lat temu. Naruszało to zatem zasady retencji danych.