Accueil " Le DPA grec inflige une amende de 150 000 euros à PwC

Le DPA a considéré que PWC BS :

-i. a traité illégalement les données à caractère personnel de ses employés en violation des dispositions de l'article 5, paragraphe 1, point a), tiret a), du RGPD , en raison de l'utilisation d'une base juridique inappropriée.

-ii. a traité les données à caractère personnel de ses employés de manière déloyale et non transparente, en violation des dispositions de l'article 5, paragraphe 1, point a), tirets b) et c), du RGPD , en leur donnant la fausse impression qu'il traitait leurs données sur la base juridique du consentement conformément à l'article 6, paragraphe 1, point a), du RGPD, alors qu'en réalité il traitait leurs données sur une base juridique différente dont les employés n'avaient jamais été informés.

-iii. bien que responsable en sa qualité de responsable du traitement, elle n'a pas été en mesure de démontrer le respect de l'article 5, paragraphe 1, du RGPD, et qu'elle a violé le principe de responsabilité énoncé à l'article 5, paragraphe 2, du RGPD en transférant la charge de la preuve du respect de la législation aux personnes concernées.

Pour en savoir plus : Cliquez ici